| |
| |||||||
Log-Analyse und Auswertung: Rootkit installiert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.08.2022, 14:17
| #1 |
| |  Rootkit installiert? Hallo, mir kommt es ein wenig so vor, als würde mein ganzes System in einer VM laufen. Ich habe keine akuten Probleme, aber umso schlimmer wäre es ja. Sind 85 Hintergrundprozesse oder 98 WIndows-Prozesse normal ? Mein system: Wenn ihr noch was benötigt lasst es mich wissen, wäre nett, wenn jemand oder mehrere mal drüber schauen würden Gruß Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2022
durchgeführt von ED (Administrator) auf HP-BACKSTER (HP HP ProBook 470 G5) (21-08-2022 14:16:43)
Gestartet von C:\Users\ED\Downloads
Geladene Profile: ED
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2206.17.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\perfmon.exe
(explorer.exe ->) (Nir Sofer -> NirSoft) C:\Users\ED\Downloads\wirelessnetview\WirelessNetView.exe
(explorer.exe ->) (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\Recuva\recuva64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rstrui.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <24>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1e59f5ec7049260a\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbengine.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Piriform Software Ltd -> ) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(svchost.exe ->) (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3200856 2022-05-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [362056 2022-05-05] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117536 2021-10-11] (VMware, Inc. -> VMware, Inc.)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827128 2022-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\Installer\chrmstp.exe [2022-08-19] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Remote for Windows.lnk [2022-08-05]
ShortcutTarget: Remote for Windows.lnk -> C:\Users\ED\AppData\Roaming\Microsoft\Installer\{102B54C1-BB37-4825-A659-D8699F1C0851}\_F0095161CBA668ECDBC862.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16C8D1DC-4FD0-4C9C-A91F-F9D10DF0A8D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {174941EF-4BC4-479E-A0C7-DB5AC4323FA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {233F9E0E-7B31-4223-86C0-A478EDE77252} - System32\Tasks\Service\Diagnostic => C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe -> "C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat"
Task: {2EDBEA3E-D5E9-419A-80ED-9650304B8E3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {393081BC-6526-4C37-AD0D-B5078AEC037D} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {53AB004C-B46C-4864-8D2E-45286DAFC5ED} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {5473EC81-3BA2-4D80-A36F-538BAA1B648B} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {60F27A73-1712-4CED-9019-08709AF9F3E1} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2021-08-25] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {7B2614BB-9600-4BFD-A760-FAC73C8E5886} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [825776 2021-12-01] (Intel Corporation -> Intel(R) Corporation)
Task: {88119D40-A5BC-4BAA-B683-90F490808CBB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {AA9139AB-DAF5-4869-920A-B3A538E42CF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABEF8047-33EF-4603-BF5E-E5E1D4433654} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {B72BEDA0-417C-4C56-88E4-C358CB93301D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {CDEB1182-D944-49AF-BA06-E0D4FDECFCE4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2022-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D3726C17-4E25-4548-B016-AD9487FF6BA9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DFF36005-9D4D-4569-8FEA-D7EAB2D5707D} - System32\Tasks\CCleanerSkipUAC - ED => C:\Program Files\CCleaner\CCleaner.exe [30924528 2022-05-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EE932145-A22A-47B5-BE61-128CB77E33B5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\vsocklib.dll [44128 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\vsocklib.dll [44128 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [48224 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [48224 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{46c45561-178f-4b38-a4c7-8ee25c1cc7d9}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ED\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-21]
FireFox:
========
FF DefaultProfile: v6pcttav.default
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\v6pcttav.default [2022-05-15]
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 [2022-08-21]
FF Session Restore: Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\adblockultimate@adblockultimate.net.xpi [2022-08-04]
FF Extension: (I don't care about cookies) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-08-21]
FF Extension: (ANIMATED sea sunset 02 by candelora) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{1995d668-471c-4fa7-ba30-e12dc32f47f6}.xpi [2022-08-04]
FF Extension: (Block Site) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2022-08-05]
Brave:
=======
BRA Profile: C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-08-19]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-08-19]
BRA Extension: (Brave NTP background images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-08-19]
BRA Extension: (Wallet Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-08-19]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-08-19]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-08-19]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-08-19]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-08-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [100424 2022-05-02] (Apple Inc. -> Apple Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [789744 2022-05-11] (Piriform Software Ltd -> )
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [81408 2021-08-25] (Conexant Systems LLC.) [Datei ist nicht signiert]
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2021-08-25] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HotKeyServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe [1553504 2022-04-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe [770576 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe [762360 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe [489712 2022-05-26] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe [602192 2022-04-28] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6215960 2022-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 HPCustomCapDriver; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-15] (HP Inc. -> HP Inc.)
R3 MpKsl2a7d526f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2022-05-18] (Windscribe Limited -> The OpenVPN Project)
R0 vmci; C:\Windows\System32\drivers\vmci.sys [104888 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [60344 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [54712 2021-09-01] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2022-05-18] (Windscribe Limited -> WireGuard LLC)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-21 14:16 - 2022-08-21 14:17 - 000024253 _____ C:\Users\ED\Downloads\FRST.txt
2022-08-21 14:15 - 2022-08-21 14:15 - 000000096 _____ C:\Users\ED\Desktop\trojaner board.txt
2022-08-21 14:14 - 2022-08-21 14:17 - 000000000 ____D C:\FRST
2022-08-21 14:14 - 2022-08-21 14:14 - 002371072 _____ (Farbar) C:\Users\ED\Downloads\FRST64.exe
2022-08-21 13:33 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\usbdeview-x64
2022-08-21 13:32 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\cports-x64
2022-08-21 12:02 - 2022-08-21 12:02 - 000125327 _____ C:\Users\ED\Downloads\usbdeview-x64.zip
2022-08-21 10:55 - 2022-08-21 13:33 - 000000844 _____ C:\Users\ED\Desktop\cmd.txt
2022-08-21 10:48 - 2022-08-21 10:46 - 000006726 _____ C:\Users\ED\Documents\route.print.txt
2022-08-21 08:45 - 2022-08-21 12:16 - 000000000 ____D C:\Users\ED\Downloads\wirelessnetview
2022-08-19 18:18 - 2022-08-19 18:18 - 005522859 _____ C:\Users\ED\Documents\Enigma 19. August 2o22.kdbx
2022-08-19 17:57 - 2022-08-19 17:57 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000002393 _____ C:\Users\Public\Desktop\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000000000 ____D C:\Program Files\BraveSoftware
2022-08-19 17:54 - 2022-08-19 18:00 - 000003730 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781}
2022-08-19 17:54 - 2022-08-19 18:00 - 000003606 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51}
2022-08-19 17:53 - 2022-08-19 17:54 - 000000000 ____D C:\Users\ED\Downloads\Windows 10 21H2 German x64 .iso
2022-08-19 17:53 - 2022-08-19 17:53 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2022-08-19 17:52 - 2022-08-19 17:57 - 000000000 ____D C:\Users\ED\AppData\Local\BraveSoftware
2022-08-19 17:50 - 2022-08-19 17:50 - 001211024 _____ (BraveSoftware Inc.) C:\Users\ED\Downloads\BraveBrowserSetup.exe
2022-08-10 06:28 - 2022-08-10 06:31 - 000000000 ____D C:\Users\ED\AppData\Local\Notepad
2022-08-09 21:57 - 2022-08-09 21:57 - 000015026 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-09 21:54 - 2022-08-09 21:54 - 000000000 ___HD C:\$WinREAgent
2022-08-09 19:43 - 2022-08-09 19:43 - 000000000 ____D C:\Users\ED\Downloads\VMware Workstations (Full Version) + Win10 x64.iso
2022-08-09 15:01 - 2022-08-09 15:04 - 103565440 _____ C:\Users\ED\Downloads\torbrowser-install-win64-11.5.1_de.exe
2022-08-09 10:57 - 2022-08-21 10:48 - 000000000 ____D C:\Users\ED\Documents\Virtual Machines
2022-08-05 18:55 - 2022-08-05 18:55 - 000000000 ____D C:\Users\ED\Virtual Machines
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\Program Files\iTunes
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files\Bonjour
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files (x86)\Bonjour
2022-08-05 17:04 - 2022-08-05 17:04 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2022-08-05 16:35 - 2022-08-05 16:35 - 000000000 ____D C:\Users\ED\AppData\Local\ElevatedDiagnostics
2022-08-05 15:29 - 2022-08-05 15:32 - 000012329 _____ C:\Users\ED\Documents\Netzwerk.txt
2022-08-05 15:02 - 2022-08-05 15:28 - 000160512 _____ C:\Users\ED\Documents\HP ProBook 470 G5 Notebook - Detail Report (Speccy).txt
2022-08-05 12:29 - 2022-08-21 13:23 - 000000000 ____D C:\Windows\AppReadiness
2022-08-05 02:08 - 2022-08-05 15:20 - 000000000 ____D C:\Users\ED\AppData\Roaming\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Evgeny Cherpak
2022-08-05 00:49 - 2021-10-11 06:06 - 000114232 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2022-08-05 00:49 - 2021-10-11 04:26 - 000084480 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2022-08-05 00:06 - 2022-08-19 17:49 - 000000000 ____D C:\Windows\Minidump
2022-08-05 00:06 - 2022-08-05 00:06 - 000003794 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2022-08-05 00:06 - 2022-08-05 00:06 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-08-04 22:45 - 2022-08-21 08:17 - 086245376 _____ C:\Windows\system32\config\SOFTWARE
2022-08-04 22:42 - 2022-08-04 22:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-08-04 21:34 - 2022-08-04 21:34 - 000000000 ____D C:\Windows\system32\Tasks\Service
2022-08-04 20:28 - 2022-08-21 12:40 - 000000000 ____D C:\Program Files (x86)\ThinkSky
2022-08-04 20:28 - 2022-08-04 20:28 - 000000000 ____D C:\ProgramData\ThinkSky
2022-08-04 20:00 - 2022-08-04 20:06 - 077424896 _____ C:\Users\ED\Downloads\itoolssetup_4.5.1.7_en_ir.exe
2022-08-02 18:40 - 2022-08-02 18:40 - 000000000 ____D C:\Users\ED\AppData\Local\VirtualStore
2022-08-02 18:29 - 2022-08-10 12:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-31 22:54 - 2022-07-31 22:55 - 021413888 _____ C:\Users\ED\Downloads\IPDT_Installer_4.1.7.39_64bit.msi
2022-07-31 18:37 - 2022-07-31 18:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\74339106.sys
2022-07-31 18:37 - 2022-07-31 18:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-31 18:36 - 2022-07-31 18:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-07-31 18:36 - 2022-07-31 18:36 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-07-31 18:26 - 2022-07-31 18:57 - 000000000 ____D C:\Users\ED\AppData\Roaming\Electrum
2022-07-31 18:21 - 2022-07-31 18:26 - 043998792 _____ C:\Users\ED\Downloads\electrum-4.2.2.exe
2022-07-31 16:50 - 2022-08-05 02:08 - 000000000 ____D C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Remote for Windows
2022-07-31 16:50 - 2022-07-31 16:50 - 000000000 ____D C:\Users\ED\AppData\Local\Evgeny_Cherpak
2022-07-31 16:47 - 2022-07-31 16:47 - 013334056 _____ ( ) C:\Users\ED\Downloads\RemoteSetup-2022.1.exe
2022-07-30 11:49 - 2022-07-30 11:49 - 000064960 _____ C:\Users\ED\Downloads\Telekom Speedport Router Config BACKUP 30.7.22.config
2022-07-29 23:56 - 2022-07-29 23:57 - 000000000 ____D C:\Users\ED\AppData\Local\Steam
2022-07-29 23:56 - 2022-07-29 23:56 - 000000000 ____D C:\Users\ED\AppData\Local\CEF
2022-07-26 14:44 - 2022-07-26 14:44 - 000327680 _____ C:\Windows\system32\pnpdiag.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000041472 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-07-26 14:43 - 2022-07-26 14:43 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-21 14:15 - 2022-05-15 21:18 - 000000000 ____D C:\Users\ED\AppData\Roaming\KeePass
2022-08-21 13:41 - 2022-06-09 22:48 - 000000000 ____D C:\Program Files\Recuva
2022-08-21 13:33 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Roaming\VMware
2022-08-21 13:33 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Local\VMware
2022-08-21 13:23 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-21 13:23 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-21 13:08 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\VMware
2022-08-21 13:02 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-08-21 11:22 - 2022-05-17 13:03 - 000000000 ____D C:\Users\ED\AppData\Roaming\Apple Computer
2022-08-21 11:22 - 2022-05-17 13:00 - 000000000 ____D C:\Program Files\Common Files\Apple
2022-08-21 11:22 - 2022-05-15 11:03 - 000000000 ____D C:\Users\ED
2022-08-21 11:19 - 2022-05-15 11:41 - 000000000 ____D C:\Users\ED\AppData\LocalLow\Mozilla
2022-08-21 11:13 - 2022-06-09 22:38 - 000000000 ____D C:\Program Files\CCleaner
2022-08-21 11:02 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\D3DSCache
2022-08-21 10:46 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-08-21 08:23 - 2022-05-15 11:05 - 001667426 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-21 08:23 - 2021-06-05 19:52 - 000723296 _____ C:\Windows\system32\perfh007.dat
2022-08-21 08:23 - 2021-06-05 19:52 - 000149902 _____ C:\Windows\system32\perfc007.dat
2022-08-21 08:23 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-08-21 08:20 - 2022-05-15 11:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-21 08:18 - 2022-05-16 19:01 - 000000000 __SHD C:\Users\ED\IntelGraphicsProfiles
2022-08-21 08:18 - 2022-05-16 13:50 - 000000000 ____D C:\ProgramData\NVIDIA
2022-08-21 08:18 - 2022-05-16 13:44 - 000000000 ____D C:\Intel
2022-08-21 08:18 - 2022-05-15 10:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-21 08:18 - 2022-05-15 10:58 - 000012288 ___SH C:\DumpStack.log.tmp
2022-08-21 08:18 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-08-21 08:17 - 2022-05-15 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-08-21 08:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-08-21 08:17 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-19 18:37 - 2022-05-24 18:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-19 18:34 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-08-19 17:16 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\Packages
2022-08-19 15:05 - 2022-06-08 17:29 - 000000499 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-08-17 17:15 - 2022-07-17 21:59 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-17 17:15 - 2022-07-17 21:59 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-13 18:18 - 2022-06-03 14:45 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-08-11 14:22 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\AppLocker
2022-08-11 13:55 - 2022-05-16 13:22 - 000398336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2022-08-11 13:55 - 2022-05-16 13:21 - 000520192 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2022-08-11 13:03 - 2022-05-16 12:37 - 000000000 ____D C:\Windows\system32\MRT
2022-08-11 13:00 - 2022-05-16 12:37 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-11 13:00 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-11 12:55 - 2022-07-02 14:23 - 000230768 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storvsp.sys
2022-08-11 12:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemApps
2022-08-10 21:32 - 2022-05-16 22:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-10 21:32 - 2022-05-15 11:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-10 12:06 - 2022-05-15 11:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-10 06:30 - 2022-05-15 10:58 - 000323824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-08-09 21:57 - 2022-05-15 11:03 - 003103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-09 14:18 - 2022-05-17 13:42 - 000003005 _____ C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AltServer.lnk
2022-08-09 14:18 - 2022-05-17 13:42 - 000000000 ____D C:\Program Files (x86)\AltServer
2022-08-05 18:42 - 2022-06-03 14:33 - 000000000 ____D C:\Program Files (x86)\VMware
2022-08-05 15:55 - 2022-07-02 14:29 - 000007616 _____ C:\Users\ED\AppData\Local\Resmon.ResmonCfg
2022-08-05 01:25 - 2022-06-08 23:47 - 000000000 ____D C:\Windows\system32\appmgmt
2022-08-05 00:49 - 2022-06-03 14:33 - 000001278 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2022-08-05 00:49 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2022-07-31 23:45 - 2022-05-15 11:06 - 000000000 ____D C:\Users\ED\AppData\Local\Comms
2022-07-31 23:40 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\ConnectedDevicesPlatform
2022-07-31 22:24 - 2022-06-09 22:49 - 000000000 ____D C:\Program Files\Speccy
2022-07-31 18:36 - 2022-05-24 21:19 - 000000000 ____D C:\Program Files\Intel
2022-07-31 18:24 - 2022-05-15 21:30 - 000000000 ____D C:\ProgramData\Intel
2022-07-29 23:58 - 2022-06-03 14:19 - 000000000 ____D C:\Users\ED\AppData\Local\NVIDIA
2022-07-26 14:48 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-26 11:18 - 2022-05-15 11:04 - 000000000 ____D C:\ProgramData\Packages
2022-07-24 14:43 - 2022-06-09 22:38 - 000002248 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - ED
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-07-02 14:29 - 2022-08-05 15:55 - 000007616 _____ () C:\Users\ED\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2022
durchgeführt von ED (21-08-2022 14:18:42)
Gestartet von C:\Users\ED\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) (2022-05-15 09:01:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3725227354-2360787212-4049554845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3725227354-2360787212-4049554845-503 - Limited - Disabled)
ED (S-1-5-21-3725227354-2360787212-4049554845-1001 - Administrator - Enabled) => C:\Users\ED
Gast (S-1-5-21-3725227354-2360787212-4049554845-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3725227354-2360787212-4049554845-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
AltServer (HKLM-x32\...\{6AABEB90-A6BD-4168-A043-5FC3EA0F8D37}) (Version: 1.5.1 - Riley Testut)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2B3CA448-5266-480F-85FA-2FCCB3C8712C}) (Version: 15.6.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 104.1.42.97 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.278.150 - Conexant)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Intel(R) Chipset Device Software (HKLM\...\{4A121459-D3F8-4908-A474-96D45641E357}) (Version: 10.1.18243.8188 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Computing Improvement Program (HKLM-x32\...\{cf972bd6-4e3e-4836-8cbe-e0cf682ac2de}) (Version: 2.4.8919 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{B7F27296-F1AE-46BB-8BD7-5E0EED0EA1AC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{9EB5F95A-335A-414D-BECE-BA2CE114A856}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{5f9b06c7-aa5d-482b-a7e6-5355a325f465}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
iTunes (HKLM\...\{603AC145-2337-4355-A6F1-BF66FDB2FA63}) (Version: 12.12.4.1 - Apple Inc.)
KeePass Password Safe 2.51.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.51.1 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{6ACED991-1E65-4D16-8F6A-1AA1A0B97596}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{7465FCB9-1918-4438-9337-47BAF1902684}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0.2 (x64 de)) (Version: 103.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
NVIDIA Grafiktreiber 472.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.98 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote for Windows (HKLM\...\{102B54C1-BB37-4825-A659-D8699F1C0851}) (Version: 22.1.0 - Evgeny Cherpak)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Packages:
=========
Curious Perspectives -> C:\Program Files\WindowsApps\MicrosoftCorporationII.CuriousPerspectives_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corp.)
Fischland-Darß-Zingst -> C:\Program Files\WindowsApps\Microsoft.FischlandDarZingstbyMarkusJanse_1.1.0.0_neutral__8wekyb3d8bbwe [2022-07-02] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-22] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-22] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-22] (NVIDIA Corp.)
Ouga -> C:\Program Files\WindowsApps\7390Ouga.Ouga_2.0.7.0_x64__zvr91kj6sjkzj [2022-06-22] (Ouga)
Pinterest -> C:\Program Files\WindowsApps\1424566A.147190DF3DE79_1.0.20.0_neutral__5byw4zywtsh80 [2022-06-22] (Pinterest Inc.)
The Grand Canyon National Park -> C:\Program Files\WindowsApps\Microsoft.TheGrandCanyonNationalPark_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-11] (WhatsApp Inc.)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.820.2208.774_neutral__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-03 14:24 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-05-16 13:45 - 2022-05-16 13:46 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-06-10 00:58 - 2021-06-29 14:06 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\boerse.bz -> hxxps://boerse.bz
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.com -> hxxps://www.dropbox.com
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.de -> hxxps://www.dropbox.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> www.chip.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> hxxps://www.chip.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2022-06-09 23:32 - 000001438 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 license.piriform.com
127.0.0.1 www.license.piriform.com
127.0.0.1 speccy.piriform.com
127.0.0.1 www.speccy.piriform.com
127.0.0.1 recuva.piriform.com
127.0.0.1 www.recuva.piriform.com
127.0.0.1 defraggler.piriform.com
127.0.0.1 www.defraggler.piriform.com
127.0.0.1 ccleaner.piriform.com
127.0.0.1 www.ccleaner.piriform.com
127.0.0.1 license-api.ccleaner.com
2022-06-08 17:29 - 2022-08-19 15:05 - 000000499 _____ C:\Windows\system32\drivers\etc\hosts.ics
169.254.210.58 hackedHP.mshome.net # 2027 7 4 1 10 17 1 145
172.18.96.1 HP-Backster.mshome.net # 2027 8 3 18 13 5 36 270
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ED\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
Network Binding:
=============
LAN (cable): VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
[[[ Bluetooh ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
[[[ Wi-Fi ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WindscribeService => 2
MSCONFIG\Services: XTU3SERVICE => 2
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\StartupFolder: => "Remote for Windows.lnk"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Block) C:\Windows\system32\CastSrv.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCBAA920-95A4-4D87-AA70-0C071C08FB40}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{4CE758F3-1E26-4B6A-A6F0-32711F6CBEF1}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{23102344-5328-4369-8655-50AE03F06D0A}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{D4A83F85-A736-4D35-AEBA-1D33423F23DE}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [TCP Query User{5F559942-B6A5-4A33-A090-EF3A14BAC349}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FFED6F65-9BCC-4BC5-B1FB-A5C71032FD6B}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [{377D9C2B-57D3-42DB-97E3-73468B308872}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D6044C1-C900-45C7-8817-72A435E15B58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C71B7247-0920-415D-AEAC-2834AB3A73CE}] => (Allow) C:\Program Files\Evgeny Cherpak\Remote for Windows\Remote for Windows.exe (Evgeny Cherpak -> Evgeny Cherpak)
FirewallRules: [{69DEFB3B-9F26-4031-B707-0841D716657A}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5FD67742-60B3-4ABF-8208-3DC8B4B2B45B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{890765F7-8E3B-4712-BD23-43D34275C74C}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEDAB60B-258B-4C5C-A955-065EF88277F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{251A3BEF-012E-46A7-83CB-98747C8AF712}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E6CEA54-26A6-4BA2-96EA-2ADB10EFD1C6}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6A867EBE-4120-425C-948B-04BC64461EFB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{45BEE21C-E6AB-4410-A39F-B6F6E004E40F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E1B85CF-3918-408A-B858-8B81038F6317}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3EAA263F-1608-49A9-9BC6-643B22D2F9AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA24A1AB-5F81-4F54-B9F9-536DC2FAA14B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31E56FE7-6094-42A5-A1ED-E0AB798802CE}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{68C22412-8572-4586-98B2-500722A0B286}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{E804F9F2-58C2-431B-B992-5C94FDF9249E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{1E911A6E-BDED-4725-92C5-5772647FE93B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6B42B1AD-AC8C-4A77-BD92-0827240BF4AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00556585-E1D8-40EB-872F-296A05C74A0A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
09-08-2022 14:16:08 Installed AltServer
09-08-2022 21:55:13 Windows Modules Installer
11-08-2022 11:00:10 Windows-Sicherung
11-08-2022 12:08:19 Windows-Sicherung
11-08-2022 12:55:13 Windows Modules Installer
11-08-2022 13:00:37 Windows Modules Installer
11-08-2022 13:05:04 Windows-Sicherung
11-08-2022 13:47:09 Windows-Sicherung
11-08-2022 13:55:41 Windows Modules Installer
11-08-2022 13:56:41 11.08.2022 -- manuell
11-08-2022 13:57:39 (D)1TB - 11.08.2022
11-08-2022 14:43:34 Windows-Sicherung
14-08-2022 20:10:41 Windows-Sicherung
21-08-2022 12:54:46 manuelles RECoveryPoint - 21. August 2o22
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft virtueller Datenträgerenumerator
Description: Microsoft virtueller Datenträgerenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rtcx21
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Redirector-Bus für Remotedesktop-Gerät
Description: Redirector-Bus für Remotedesktop-Gerät
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: rdpbus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8890
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8890
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/21/2022 12:05:10 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/21/2022 12:05:10 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/21/2022 11:35:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22000.832, Zeitstempel: 0x27a6d211
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.832, Zeitstempel: 0x9e96a54a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0xd28
Startzeit der fehlerhaften Anwendung: 0x01d8b52c1e34169c
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 7d904877-3bae-4341-a2fe-b96e70a76fae
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (08/21/2022 11:01:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.22000.1, Zeitstempel: 0x89c874f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.832, Zeitstempel: 0x7efab3dc
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000004474c
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d8b53b902e7362
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 334fc912-cbab-4c5d-ba13-1bde07519b6f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/21/2022 11:01:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.22000.1, Zeitstempel: 0x89c874f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.832, Zeitstempel: 0x7efab3dc
Ausnahmecode: 0xc0000002
Fehleroffset: 0x000000000004474c
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d8b53b902e7362
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e5cf0572-b26c-4358-b99f-4612683139fa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/21/2022 12:39:32 PM) (Source: Netwtw06) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (08/21/2022 12:35:11 PM) (Source: Netwtw06) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (08/21/2022 12:35:09 PM) (Source: Netwtw06) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 8265 : Interner Fehler aufgetreten.
5005 - Driver internal error
Error: (08/21/2022 12:35:09 PM) (Source: Netwtw06) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog
Error: (08/21/2022 10:49:21 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E090BCAC-AC92-4AC0-8734-46FA7067AC92} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (08/21/2022 08:18:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RemoteAccess" ist vom Dienst "RasMan" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/21/2022 08:18:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (08/21/2022 08:17:56 AM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.
Windows Defender:
================
Date: 2022-08-21 13:02:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {723776EA-D371-426A-8AA6-F9B9E0154448}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-19 17:49:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D477FD8-5DC2-4439-BFDE-5936511017E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-14 20:45:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FA459E7-E6F1-4492-B047-828A7E44EE60}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-09 22:33:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CEF69392-5D26-4DED-80B3-55F0EC1A6182}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-05 16:46:18
Description:
C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-08-05T14:46:18.173Z
Benutzer: HP-BACKSTER\ED
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
Sicherheitsversion: 1.371.1482.0
Modulversion: 1.1.19400.3
Produktversion: 4.18.2205.7
CodeIntegrity:
===============
Date: 2022-08-21 13:21:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-08-21 13:05:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-08-21 13:02:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP Q85 Ver. 01.20.00 03/22/2022
Hauptplatine: HP 837F
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 15760.71 MB
Verfügbarer physikalischer RAM: 8234.5 MB
Summe virtueller Speicher: 31632.71 MB
Verfügbarer virtueller Speicher: 21740.03 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.22 GB) (Free:300.83 GB) (Model: KXG50ZNV512G TOSHIBA) (Protected) NTFS
Drive d: (INTERNDISKHDD) (Fixed) (Total:931.51 GB) (Free:876.49 GB) (Model: TOSHIBA MQ04ABF100) NTFS
\\?\Volume{0461ae9e-0e34-4980-ae89-775680011d19}\ (Wiederherstellungspartition) (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{7498b5c6-ad2e-45e3-b71a-c86c48504e4a}\ (EFI) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 94DD07BC)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Netzwerk
Sie sind mit dem Internet verbunden
Verbunden durch Intel Dual Band Wireless-AC 8265
IP Adresse 192.168.2.103
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
Bevorzugter DNS Server 192.168.2.1
DHCP Aktiviert
DHCP Server 192.168.2.1
Adaptertyp IEEE 802.11 drahtlos
NetBIOS über TCP/IP Deaktiviert
NETBIOS Knotentyp Hybrid Knoten
Verbindungsgeschwindigkeit 256 Bps
Computer Name
NetBIOS Name
DNS Name VM-Win7-SP1
Mitglied Eigenständig
Remote Desktop
Deaktiviert
Console
Status Aktiv
Domäne VM-WIN7-SP1
WinInet Info
LAN-Verbindung
Das System verwendet ein lokales Netzwerk zur Verbindung ins Internet
Das System verwendet RAS zur Verbindung ins Internet
Wi-Fi Info
Verwendete native Wi-Fi API Version 2
Verfügbare Zugriffspunkte 10
Wi-Fi (;;/;6)
SSID ;;/;6
Frequenz 2472000 KHz
Kanalnummer 13
Name ;;/;6
Signalstärke/Qualität 95
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Aktuell mit diesem Netzwerk verbunden
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (DIRECT-9a-HP M477 LaserJet)
SSID DIRECT-9a-HP M477 LaserJet
Frequenz 2437000 KHz
Kanalnummer 6
Name DIRECT-9a-HP M477 LaserJet
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 6591 Cable JT)
SSID FRITZ!Box 6591 Cable JT
Frequenz 2437000 KHz
Kanalnummer 6
Name FRITZ!Box 6591 Cable JT
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 7530 GT)
SSID FRITZ!Box 7530 GT
Frequenz 2412000 KHz
Kanalnummer 1
Name FRITZ!Box 7530 GT
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 7580 KP)
SSID FRITZ!Box 7580 KP
Frequenz 5260000 KHz
Kanalnummer 52
Name FRITZ!Box 7580 KP
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (Milchstrasse)
SSID Milchstrasse
Frequenz 2462000 KHz
Kanalnummer 11
Name Milchstrasse
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (UPCC7D5B48)
SSID UPCC7D5B48
Frequenz 2437000 KHz
Kanalnummer 6
Name UPCC7D5B48
Signalstärke/Qualität 38
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-55AECA)
SSID WLAN-55AECA
Frequenz 2437000 KHz
Kanalnummer 6
Name WLAN-55AECA
Signalstärke/Qualität 57
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-AVWNEN)
SSID WLAN-AVWNEN
Frequenz 5500000 KHz
Kanalnummer 100
Name WLAN-AVWNEN
Signalstärke/Qualität 43
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (Zwergenreich)
SSID Zwergenreich
Frequenz 2462000 KHz
Kanalnummer 11
Name Zwergenreich
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
WinHTTPInfo
WinHTTPSession Proxytyp Kein Proxy
Session Proxy
Session Proxy Umleitung
Verbindungsversuche 5
Verbindung Timeout (ms) 60.000
HTTP Version HTTP 1.1
Max Verbindungen pro 1.0 Server UNBEGRENZT
Max Verbindungen pro Server UNBEGRENZT
Max HTTP automatische Umleitungen 10
Max HTTP Weiterleitungen 10
Sende Timeout (ms) 30.000
IEProxy Autoerkennung Nein
IEProxy Auto Einstellung
IEProxy
IEProxy Umleitung
Standard Proxy Zugriffstyp Kein Proxy
Standard Proxy
Standard Proxy Umleitung
Freigaben und Sicherheit
Netzwerk Suche Deaktiviert
Datei- und Druckerfreigabe Deaktiviert
Datei- und Druckerfreigabe Dienst Deaktiviert
Einfache Dateifreigaben Aktiviert
Administrative Freigaben Aktiviert
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten Klassisch - lokale Benutzer authentifizieren sich als sie selbst
Adapterliste
Aktiviert
Bluetooth Device (Personal Area Network)
Verbindungsname [[[ Bluetooh ]]]
DHCP Aktiviert Ja
MAC Adresse D4-6D-6D-8D-36-DB
Intel(R) Dual Band Wireless-AC 8265
Verbindunsspezifische DNS Suffix speedport.ip
Verbindungsname [[[ Wi-Fi ]]]
NetBIOS über TCPIP Nein
DHCP Aktiviert Ja
MAC Adresse 32-B9-CD-DF-D7-66
IP Adresse 192.168.2.103
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
DHCP 192.168.2.1
DNS Server 192.168.2.1
Deaktiviert
Realtek PCIe GbE Family Controller
Verbindungsname LAN (cable)
VMware Virtual Ethernet Adapter for VMnet1
Verbindungsname VMware Network Adapter VMnet1
VMware Virtual Ethernet Adapter for VMnet8
Verbindungsname VMware Network Adapter VMnet8
Netzwerkfreigaben
No network shares
Aktuelle TCP Verbindungen
AppleMobileDeviceService.exe (5336)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe (5444)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (6148)
C:\Windows\ImmersiveControlPanel\SystemSettings.exe (8096)
C:\Windows\System32\svchost.exe (8388)
C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe (3056)
CCUpdate.exe (9692)
lsass.exe (908)
mDNSResponder.exe (5372)
services.exe (900)
spoolsv.exe (5172)
svchost.exe (1704)
svchost.exe (3468)
svchost.exe (5160)
svchost.exe (5976)
svchost.exe (972)
System Process
System Process
wininit.exe (828)
Geändert von Zaubertrunk (21.08.2022 um 14:48 Uhr) |
|
21.08.2022, 15:02
| #2 |
| /// TB-Ausbilder   | Rootkit installiert? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Malware ist in der Tat auf deinem System, aber nach einem Rootkit sieht das nicht aus.  Ein paar kurze Fragen: Die Software "Remote for Windows" hast du ja selbst installiert, oder? Recuva wird legal verwendet? Die Hosts Datei deutet nämlich auf auf illegale Verwendung hin.  Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
|
21.08.2022, 18:29
| #3 |
| | Rootkit installiert? ok, mach ich sofort und editiere dann diesen Beitrag, aber zuvor möcht ich noch wissen, was dann passiert?
__________________also ich lese remove proxy, ich habe extra einen proxy 192.168.2.1 - das ist der Router von dem ich Netz beziehe. [Bericht folgt...] Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2022
durchgeführt von ED (21-08-2022 16:08:08) Run:1
Gestartet von C:\Users\ED\Downloads
Geladene Profile: ED
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\System32\Tasks\Service\Diagnostic;C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe;C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat
Task: {233F9E0E-7B31-4223-86C0-A478EDE77252} - System32\Tasks\Service\Diagnostic => C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe -> "C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat"
Unlock: C:\Users\ED\AppData\Roaming\ServiceTod
C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe
C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat
Folder: C:\Users\ED\AppData\Roaming\ServiceTod
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Windows\System32\Tasks\Service\Diagnostic => https://www.virustotal.com/gui/file/4e9a4069ca4596dc3efc022ce5d7295a7b89f9deb7fa4e3780d54636dc342ebc/detection/f-4e9a4069ca4596dc3efc022ce5d7295a7b89f9deb7fa4e3780d54636dc342ebc-1661101708
"VirusTotal: C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe" => nicht gefunden
"VirusTotal: C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{233F9E0E-7B31-4223-86C0-A478EDE77252}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{233F9E0E-7B31-4223-86C0-A478EDE77252}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Service\Diagnostic => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Diagnostic" => erfolgreich entfernt
"C:\Users\ED\AppData\Roaming\ServiceTod" => nicht gefunden
"C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe" => nicht gefunden
"C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat" => nicht gefunden
========================= Folder: C:\Users\ED\AppData\Roaming\ServiceTod ========================
nicht gefunden.
====== Ende von Folder: ======
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 10 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf [[[ Bluetooh ]]] ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 10:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter [[[ Wi-Fi ]]]:
Verbindungsspezifisches DNS-Suffix: speedport.ip
IPv4-Adresse . . . . . . . . . . : 192.168.2.103
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
Ethernet-Adapter [[[ Bluetooh ]]]:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53967131 B
Java, Discord, Steam htmlcache => 132708 B
Windows/system/drivers => 4336727 B
Edge => 0 B
Brave => 2263169 B
Firefox => 1146806127 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6162 B
ED => 63241194 B
RecycleBin => 7180518 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:09:29 ====
|
|
22.08.2022, 10:58
| #4 |
| /// TB-Ausbilder | Rootkit installiert? Der FRST-Fix hat nichts mit deinem Proxy im Router zu tun.  Gut gemacht.  Im Anschluss zwei Kontrollen und neue FRST Logdateien bitte. Schritt 1 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Schritt 3 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
22.08.2022, 18:57
| #5 |
| | Rootkit installiert? ESET Scan: Code:
ATTFilter 22.08.2022 19:34:56
Geprüfte Dateien: 5305
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:06:15
Prüfstatus: Abgeschlossen
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2022
durchgeführt von ED (Administrator) auf VM-WIN7-SP1 (HP HP ProBook 470 G5) (22-08-2022 19:49:16)
Gestartet von C:\Users\ED\Downloads
Geladene Profile: ED
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(explorer.exe ->) (ESET, spol. s r.o. -> ESET spol. s r.o.) C:\Users\ED\Downloads\ESETOnlineScanner_DEU.exe
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2206.17.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1e59f5ec7049260a\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Piriform Software Ltd -> ) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(services.exe ->) (Windscribe Limited -> Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(svchost.exe ->) (Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(SystemSettingsBroker.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3200856 2022-05-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [362056 2022-05-05] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117536 2021-10-11] (VMware, Inc. -> VMware, Inc.)
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827128 2022-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\Installer\chrmstp.exe [2022-08-19] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Remote for Windows.lnk [2022-08-05]
ShortcutTarget: Remote for Windows.lnk -> C:\Users\ED\AppData\Roaming\Microsoft\Installer\{102B54C1-BB37-4825-A659-D8699F1C0851}\_F0095161CBA668ECDBC862.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16C8D1DC-4FD0-4C9C-A91F-F9D10DF0A8D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {174941EF-4BC4-479E-A0C7-DB5AC4323FA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2EDBEA3E-D5E9-419A-80ED-9650304B8E3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {393081BC-6526-4C37-AD0D-B5078AEC037D} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {53AB004C-B46C-4864-8D2E-45286DAFC5ED} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {5473EC81-3BA2-4D80-A36F-538BAA1B648B} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {60F27A73-1712-4CED-9019-08709AF9F3E1} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2021-08-25] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {78480D88-9A0A-495D-B00B-FE7B5D78D1F8} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\ED\Downloads\ESETOnlineScanner_DEU.exe [14562400 2022-08-22] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7B2614BB-9600-4BFD-A760-FAC73C8E5886} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [825776 2021-12-01] (Intel Corporation -> Intel(R) Corporation)
Task: {88119D40-A5BC-4BAA-B683-90F490808CBB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {AA72F95A-91B1-4703-9B20-C087ADB172DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AA9139AB-DAF5-4869-920A-B3A538E42CF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABEF8047-33EF-4603-BF5E-E5E1D4433654} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {B72BEDA0-417C-4C56-88E4-C358CB93301D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {CDEB1182-D944-49AF-BA06-E0D4FDECFCE4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2022-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D3726C17-4E25-4548-B016-AD9487FF6BA9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DFF36005-9D4D-4569-8FEA-D7EAB2D5707D} - System32\Tasks\CCleanerSkipUAC - ED => C:\Program Files\CCleaner\CCleaner.exe [30924528 2022-05-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EE932145-A22A-47B5-BE61-128CB77E33B5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {F5DED431-8978-4DFB-8477-B723414275BC} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\ED\Downloads\ESETOnlineScanner_DEU.exe [14562400 2022-08-22] (ESET, spol. s r.o. -> ESET spol. s r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{46c45561-178f-4b38-a4c7-8ee25c1cc7d9}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ED\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-22]
FireFox:
========
FF DefaultProfile: v6pcttav.default
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\v6pcttav.default [2022-08-21]
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 [2022-08-22]
FF Session Restore: Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\adblockultimate@adblockultimate.net.xpi [2022-08-04]
FF Extension: (I don't care about cookies) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-08-21]
FF Extension: (ANIMATED sea sunset 02 by candelora) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{1995d668-471c-4fa7-ba30-e12dc32f47f6}.xpi [2022-08-04]
FF Extension: (Block Site) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2022-08-05]
Brave:
=======
BRA Profile: C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-08-22]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-08-21]
BRA Extension: (Brave NTP background images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-08-19]
BRA Extension: (Wallet Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-08-19]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-08-21]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-08-21]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-08-21]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-08-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [100424 2022-05-02] (Apple Inc. -> Apple Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [789744 2022-05-11] (Piriform Software Ltd -> )
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [81408 2021-08-25] (Conexant Systems LLC.) [Datei ist nicht signiert]
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2021-08-25] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HotKeyServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe [1553504 2022-04-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe [770576 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe [762360 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe [489712 2022-05-26] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe [602192 2022-04-28] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6215960 2022-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [1256880 2022-08-22] (Windscribe Limited -> Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 HPCustomCapDriver; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-15] (HP Inc. -> HP Inc.)
R3 MpKsl23270678; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl31358e93; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl3bd8daee; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsla862a5ba; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2022-05-18] (Windscribe Limited -> The OpenVPN Project)
R0 vmci; C:\Windows\System32\drivers\vmci.sys [104888 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [60344 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [54712 2021-09-01] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 WindscribeSplitTunnel; C:\Windows\system32\DRIVERS\WindscribeSplitTunnel.sys [35752 2022-08-22] (Windscribe Limited -> )
R3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2022-05-18] (Windscribe Limited -> WireGuard LLC)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-22 19:35 - 2022-08-22 19:35 - 000003792 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2022-08-22 19:35 - 2022-08-22 19:35 - 000003350 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2022-08-22 19:35 - 2022-08-22 19:35 - 000000288 _____ C:\Users\ED\Desktop\ESET.txt
2022-08-22 19:32 - 2022-08-22 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2022-08-22 19:29 - 2022-08-22 19:32 - 000035752 _____ C:\Windows\system32\Drivers\WindscribeSplitTunnel.sys
2022-08-22 19:29 - 2022-08-22 19:32 - 000001146 _____ C:\Users\Public\Desktop\Windscribe.lnk
2022-08-22 19:29 - 2022-08-22 19:32 - 000000000 ____D C:\Program Files (x86)\Windscribe
2022-08-22 19:18 - 2022-08-22 19:46 - 000000669 _____ C:\Users\ED\Desktop\ESET Online Scanner.lnk
2022-08-22 19:17 - 2022-08-22 19:17 - 000000768 _____ C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-08-22 19:17 - 2022-08-22 19:17 - 000000000 ____D C:\Users\ED\AppData\Local\ESET
2022-08-22 19:01 - 2022-08-22 19:02 - 014562400 _____ (ESET spol. s r.o.) C:\Users\ED\Downloads\ESETOnlineScanner_DEU.exe
2022-08-22 02:48 - 2022-08-22 19:16 - 000000601 _____ C:\Users\ED\Desktop\verlorene Sendung.txt
2022-08-21 19:11 - 2022-08-21 19:11 - 000000008 __RSH C:\ProgramData\ntuser.pol
2022-08-21 19:08 - 2022-08-21 19:09 - 000015064 _____ C:\Users\ED\Downloads\Fixlog.txt
2022-08-21 15:55 - 2022-08-21 15:55 - 000180588 _____ C:\Users\ED\Documents\D Recovery Key.pdf
2022-08-21 14:18 - 2022-08-21 14:20 - 000032340 _____ C:\Users\ED\Downloads\Addition.txt
2022-08-21 14:16 - 2022-08-22 19:49 - 000023953 _____ C:\Users\ED\Downloads\FRST.txt
2022-08-21 14:15 - 2022-08-21 14:15 - 000000096 _____ C:\Users\ED\Desktop\trojaner board.txt
2022-08-21 14:14 - 2022-08-22 19:49 - 000000000 ____D C:\FRST
2022-08-21 14:14 - 2022-08-21 14:14 - 002371072 _____ (Farbar) C:\Users\ED\Downloads\FRST64.exe
2022-08-21 13:33 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\usbdeview-x64
2022-08-21 13:32 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\cports-x64
2022-08-21 10:55 - 2022-08-21 16:10 - 000000979 _____ C:\Users\ED\Desktop\cmd.txt
2022-08-21 10:48 - 2022-08-21 10:46 - 000006726 _____ C:\Users\ED\Documents\route.print.txt
2022-08-21 08:45 - 2022-08-21 15:35 - 000000000 ____D C:\Users\ED\Downloads\wirelessnetview
2022-08-19 18:18 - 2022-08-22 07:11 - 005523243 _____ C:\Users\ED\Documents\Enigma 21. August 2o22.kdbx
2022-08-19 17:57 - 2022-08-19 17:57 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000002393 _____ C:\Users\Public\Desktop\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000000000 ____D C:\Program Files\BraveSoftware
2022-08-19 17:54 - 2022-08-21 16:11 - 000003718 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781}
2022-08-19 17:54 - 2022-08-21 16:11 - 000003494 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51}
2022-08-19 17:53 - 2022-08-19 17:54 - 000000000 ____D C:\Users\ED\Downloads\Windows 10 21H2 German x64 .iso
2022-08-19 17:53 - 2022-08-19 17:53 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2022-08-19 17:52 - 2022-08-19 17:57 - 000000000 ____D C:\Users\ED\AppData\Local\BraveSoftware
2022-08-19 17:50 - 2022-08-19 17:50 - 001211024 _____ (BraveSoftware Inc.) C:\Users\ED\Downloads\BraveBrowserSetup.exe
2022-08-10 06:28 - 2022-08-10 06:31 - 000000000 ____D C:\Users\ED\AppData\Local\Notepad
2022-08-09 21:57 - 2022-08-09 21:57 - 000015026 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-09 21:54 - 2022-08-09 21:54 - 000000000 ___HD C:\$WinREAgent
2022-08-09 19:43 - 2022-08-09 19:43 - 000000000 ____D C:\Users\ED\Downloads\VMware Workstations (Full Version) + Win10 x64.iso
2022-08-09 15:01 - 2022-08-09 15:04 - 103565440 _____ C:\Users\ED\Downloads\torbrowser-install-win64-11.5.1_de.exe
2022-08-09 10:57 - 2022-08-21 10:48 - 000000000 ____D C:\Users\ED\Documents\Virtual Machines
2022-08-05 18:55 - 2022-08-05 18:55 - 000000000 ____D C:\Users\ED\Virtual Machines
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\Program Files\iTunes
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files\Bonjour
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files (x86)\Bonjour
2022-08-05 17:04 - 2022-08-05 17:04 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2022-08-05 16:35 - 2022-08-05 16:35 - 000000000 ____D C:\Users\ED\AppData\Local\ElevatedDiagnostics
2022-08-05 15:29 - 2022-08-05 15:32 - 000012329 _____ C:\Users\ED\Documents\Netzwerk.txt
2022-08-05 15:02 - 2022-08-05 15:28 - 000160512 _____ C:\Users\ED\Documents\HP ProBook 470 G5 Notebook - Detail Report (Speccy).txt
2022-08-05 12:29 - 2022-08-21 16:01 - 000000000 ____D C:\Windows\AppReadiness
2022-08-05 02:08 - 2022-08-05 15:20 - 000000000 ____D C:\Users\ED\AppData\Roaming\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Evgeny Cherpak
2022-08-05 00:49 - 2021-10-11 06:06 - 000114232 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2022-08-05 00:49 - 2021-10-11 04:26 - 000084480 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2022-08-05 00:06 - 2022-08-19 17:49 - 000000000 ____D C:\Windows\Minidump
2022-08-05 00:06 - 2022-08-05 00:06 - 000003794 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2022-08-05 00:06 - 2022-08-05 00:06 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-08-04 22:45 - 2022-08-21 23:22 - 086245376 _____ C:\Windows\system32\config\SOFTWARE
2022-08-04 22:42 - 2022-08-04 22:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-08-04 21:34 - 2022-08-21 19:08 - 000000000 ____D C:\Windows\system32\Tasks\Service
2022-08-04 20:28 - 2022-08-21 12:40 - 000000000 ____D C:\Program Files (x86)\ThinkSky
2022-08-04 20:28 - 2022-08-04 20:28 - 000000000 ____D C:\ProgramData\ThinkSky
2022-08-04 20:00 - 2022-08-04 20:06 - 077424896 _____ C:\Users\ED\Downloads\itoolssetup_4.5.1.7_en_ir.exe
2022-08-02 18:40 - 2022-08-02 18:40 - 000000000 ____D C:\Users\ED\AppData\Local\VirtualStore
2022-08-02 18:29 - 2022-08-10 12:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-31 22:54 - 2022-07-31 22:55 - 021413888 _____ C:\Users\ED\Downloads\IPDT_Installer_4.1.7.39_64bit.msi
2022-07-31 18:37 - 2022-07-31 18:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\74339106.sys
2022-07-31 18:37 - 2022-07-31 18:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-31 18:36 - 2022-07-31 18:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-07-31 18:36 - 2022-07-31 18:36 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-07-31 18:26 - 2022-07-31 18:57 - 000000000 ____D C:\Users\ED\AppData\Roaming\Electrum
2022-07-31 18:21 - 2022-07-31 18:26 - 043998792 _____ C:\Users\ED\Downloads\electrum-4.2.2.exe
2022-07-31 16:50 - 2022-08-05 02:08 - 000000000 ____D C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Remote for Windows
2022-07-31 16:50 - 2022-07-31 16:50 - 000000000 ____D C:\Users\ED\AppData\Local\Evgeny_Cherpak
2022-07-31 16:47 - 2022-07-31 16:47 - 013334056 _____ ( ) C:\Users\ED\Downloads\RemoteSetup-2022.1.exe
2022-07-30 11:49 - 2022-07-30 11:49 - 000064960 _____ C:\Users\ED\Downloads\Telekom Speedport Router Config BACKUP 30.7.22.config
2022-07-29 23:56 - 2022-07-29 23:57 - 000000000 ____D C:\Users\ED\AppData\Local\Steam
2022-07-29 23:56 - 2022-07-29 23:56 - 000000000 ____D C:\Users\ED\AppData\Local\CEF
2022-07-26 14:44 - 2022-07-26 14:44 - 000327680 _____ C:\Windows\system32\pnpdiag.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000041472 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-07-26 14:43 - 2022-07-26 14:43 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-22 19:45 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Roaming\VMware
2022-08-22 19:45 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Local\VMware
2022-08-22 19:32 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-08-22 19:19 - 2022-05-15 21:18 - 000000000 ____D C:\Users\ED\AppData\Roaming\KeePass
2022-08-22 19:04 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-22 18:46 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\VMware
2022-08-22 18:42 - 2022-05-15 11:41 - 000000000 ____D C:\Users\ED\AppData\LocalLow\Mozilla
2022-08-22 18:07 - 2022-05-15 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-08-22 17:41 - 2022-06-09 22:38 - 000000000 ____D C:\Program Files\CCleaner
2022-08-22 17:40 - 2022-05-15 11:05 - 001667438 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-22 17:40 - 2021-06-05 19:52 - 000723362 _____ C:\Windows\system32\perfh007.dat
2022-08-22 17:40 - 2021-06-05 19:52 - 000149916 _____ C:\Windows\system32\perfc007.dat
2022-08-22 17:40 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-08-22 17:34 - 2022-05-15 11:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-22 17:33 - 2022-05-16 19:01 - 000000000 __SHD C:\Users\ED\IntelGraphicsProfiles
2022-08-22 17:33 - 2022-05-16 13:50 - 000000000 ____D C:\ProgramData\NVIDIA
2022-08-22 17:33 - 2022-05-16 13:44 - 000000000 ____D C:\Intel
2022-08-22 17:33 - 2022-05-15 10:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-22 17:33 - 2022-05-15 10:58 - 000012288 ___SH C:\DumpStack.log.tmp
2022-08-22 17:33 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-08-22 07:15 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\D3DSCache
2022-08-21 23:22 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-21 22:52 - 2022-07-02 14:29 - 000007616 _____ C:\Users\ED\AppData\Local\Resmon.ResmonCfg
2022-08-21 22:41 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-08-21 19:09 - 2022-05-18 19:34 - 000000000 ____D C:\Users\ED\AppData\LocalLow\Temp
2022-08-21 19:08 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-08-21 16:11 - 2022-06-09 22:38 - 000002248 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - ED
2022-08-21 16:01 - 2022-07-17 21:59 - 000003744 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-21 16:01 - 2022-07-17 21:59 - 000003520 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-21 16:01 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\Packages
2022-08-21 15:59 - 2022-05-15 11:04 - 000000000 ____D C:\ProgramData\Packages
2022-08-21 15:49 - 2022-06-09 22:48 - 000000000 ____D C:\Program Files\Recuva
2022-08-21 15:35 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-21 11:22 - 2022-05-17 13:03 - 000000000 ____D C:\Users\ED\AppData\Roaming\Apple Computer
2022-08-21 11:22 - 2022-05-17 13:00 - 000000000 ____D C:\Program Files\Common Files\Apple
2022-08-21 11:22 - 2022-05-15 11:03 - 000000000 ____D C:\Users\ED
2022-08-21 08:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-08-19 18:37 - 2022-05-24 18:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-19 18:34 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-08-19 15:05 - 2022-06-08 17:29 - 000000499 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-08-13 18:18 - 2022-06-03 14:45 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-08-11 14:22 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\AppLocker
2022-08-11 13:55 - 2022-05-16 13:22 - 000398336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2022-08-11 13:55 - 2022-05-16 13:21 - 000520192 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2022-08-11 13:03 - 2022-05-16 12:37 - 000000000 ____D C:\Windows\system32\MRT
2022-08-11 13:00 - 2022-05-16 12:37 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-11 13:00 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-11 12:55 - 2022-07-02 14:23 - 000230768 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storvsp.sys
2022-08-11 12:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemApps
2022-08-10 21:32 - 2022-05-16 22:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-10 21:32 - 2022-05-15 11:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-10 12:06 - 2022-05-15 11:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-10 06:30 - 2022-05-15 10:58 - 000323824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-08-09 21:57 - 2022-05-15 11:03 - 003103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-09 14:18 - 2022-05-17 13:42 - 000003005 _____ C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AltServer.lnk
2022-08-09 14:18 - 2022-05-17 13:42 - 000000000 ____D C:\Program Files (x86)\AltServer
2022-08-05 18:42 - 2022-06-03 14:33 - 000000000 ____D C:\Program Files (x86)\VMware
2022-08-05 01:25 - 2022-06-08 23:47 - 000000000 ____D C:\Windows\system32\appmgmt
2022-08-05 00:49 - 2022-06-03 14:33 - 000001278 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2022-08-05 00:49 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2022-07-31 23:45 - 2022-05-15 11:06 - 000000000 ____D C:\Users\ED\AppData\Local\Comms
2022-07-31 23:40 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\ConnectedDevicesPlatform
2022-07-31 22:24 - 2022-06-09 22:49 - 000000000 ____D C:\Program Files\Speccy
2022-07-31 18:36 - 2022-05-24 21:19 - 000000000 ____D C:\Program Files\Intel
2022-07-31 18:24 - 2022-05-15 21:30 - 000000000 ____D C:\ProgramData\Intel
2022-07-29 23:58 - 2022-06-03 14:19 - 000000000 ____D C:\Users\ED\AppData\Local\NVIDIA
2022-07-26 14:48 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-07-02 14:29 - 2022-08-21 22:52 - 000007616 _____ () C:\Users\ED\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Scan: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2022
durchgeführt von ED (22-08-2022 19:50:36)
Gestartet von C:\Users\ED\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) (2022-05-15 09:01:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3725227354-2360787212-4049554845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3725227354-2360787212-4049554845-503 - Limited - Disabled)
ED (S-1-5-21-3725227354-2360787212-4049554845-1001 - Administrator - Enabled) => C:\Users\ED
Gast (S-1-5-21-3725227354-2360787212-4049554845-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3725227354-2360787212-4049554845-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
[--umbenannt--] Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.63 - Microsoft Corporation)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
AltServer (HKLM-x32\...\{6AABEB90-A6BD-4168-A043-5FC3EA0F8D37}) (Version: 1.5.1 - Riley Testut)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2B3CA448-5266-480F-85FA-2FCCB3C8712C}) (Version: 15.6.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 104.1.42.97 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.278.150 - Conexant)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Intel(R) Chipset Device Software (HKLM\...\{4A121459-D3F8-4908-A474-96D45641E357}) (Version: 10.1.18243.8188 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Computing Improvement Program (HKLM-x32\...\{cf972bd6-4e3e-4836-8cbe-e0cf682ac2de}) (Version: 2.4.8919 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{B7F27296-F1AE-46BB-8BD7-5E0EED0EA1AC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{9EB5F95A-335A-414D-BECE-BA2CE114A856}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{5f9b06c7-aa5d-482b-a7e6-5355a325f465}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
iTunes (HKLM\...\{603AC145-2337-4355-A6F1-BF66FDB2FA63}) (Version: 12.12.4.1 - Apple Inc.)
KeePass Password Safe 2.51.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.51.1 - Dominik Reichl)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.63 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{6ACED991-1E65-4D16-8F6A-1AA1A0B97596}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{7465FCB9-1918-4438-9337-47BAF1902684}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0.2 (x64 de)) (Version: 103.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
NVIDIA Grafiktreiber 472.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.98 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote for Windows (HKLM\...\{102B54C1-BB37-4825-A659-D8699F1C0851}) (Version: 22.1.0 - Evgeny Cherpak)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 2.4.10 - Windscribe Limited)
Packages:
=========
Curious Perspectives -> C:\Program Files\WindowsApps\MicrosoftCorporationII.CuriousPerspectives_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corp.)
Fischland-Darß-Zingst -> C:\Program Files\WindowsApps\Microsoft.FischlandDarZingstbyMarkusJanse_1.1.0.0_neutral__8wekyb3d8bbwe [2022-07-02] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-22] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-22] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-22] (NVIDIA Corp.)
Pinterest -> C:\Program Files\WindowsApps\1424566A.147190DF3DE79_1.0.20.0_neutral__5byw4zywtsh80 [2022-06-22] (Pinterest Inc.)
The Grand Canyon National Park -> C:\Program Files\WindowsApps\Microsoft.TheGrandCanyonNationalPark_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-11] (WhatsApp Inc.)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.820.2208.774_neutral__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-08-22 19:19 - 2022-08-22 19:19 - 000913920 _____ (ESET) [Datei ist nicht signiert] C:\Users\ED\AppData\Local\ESET\ESETOnlineScanner\esets_apiW.DLL
2022-06-03 14:24 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-06-10 00:58 - 2021-06-29 14:06 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\boerse.bz -> hxxps://boerse.bz
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.com -> hxxps://www.dropbox.com
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.de -> hxxps://www.dropbox.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> www.chip.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> hxxps://www.chip.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2022-08-21 19:09 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2022-06-08 17:29 - 2022-08-19 15:05 - 000000499 _____ C:\Windows\system32\drivers\etc\hosts.ics
169.254.210.58 hackedHP.mshome.net # 2027 7 4 1 10 17 1 145
172.18.96.1 HP-Backster.mshome.net # 2027 8 3 18 13 5 36 270
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ED\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
Network Binding:
=============
LAN (cable): VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
LAN-Verbindung 2: VMware Bridge Protocol -> vmware_bridge (enabled)
[[[ Bluetooh ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
[[[ Wi-Fi ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
LAN-Verbindung: VMware Bridge Protocol -> vmware_bridge (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WindscribeService => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\StartupFolder: => "Remote for Windows.lnk"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6952A41B-2DB6-40BB-AD75-4EB8A8EBF409}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
09-08-2022 21:55:13 Windows Modules Installer
11-08-2022 11:00:10 Windows-Sicherung
11-08-2022 12:08:19 Windows-Sicherung
11-08-2022 12:55:13 Windows Modules Installer
11-08-2022 13:00:37 Windows Modules Installer
11-08-2022 13:05:04 Windows-Sicherung
11-08-2022 13:47:09 Windows-Sicherung
11-08-2022 13:55:41 Windows Modules Installer
11-08-2022 13:56:41 11.08.2022 -- manuell
11-08-2022 13:57:39 (D)1TB - 11.08.2022
11-08-2022 14:43:34 Windows-Sicherung
14-08-2022 20:10:41 Windows-Sicherung
21-08-2022 12:54:46 manuelles RECoveryPoint - 21. August 2o22
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft virtueller Datenträgerenumerator
Description: Microsoft virtueller Datenträgerenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rtcx21
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Redirector-Bus für Remotedesktop-Gerät
Description: Redirector-Bus für Remotedesktop-Gerät
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: rdpbus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/22/2022 06:27:05 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: ASR Writer
Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Generatorname: ASR Writer
Generatorinstanz-ID: {f26996cb-3c11-4af2-99b3-f496496ae331}
Error: (08/22/2022 05:31:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "VssSnapshotMgmt" kann nicht gestartet werden. [0x80070005, Zugriff verweigert
]
Error: (08/21/2022 10:11:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 4820, ProfSvc PID: 1776.
Error: (08/21/2022 10:08:46 PM) (Source: Microsoft-Windows-Backup) (EventID: 521) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2022-08-21T20:08:40.1830000Z gestarteten Sicherung. Beim Erstellen einer Schattenkopie der zu sichernden Volumes durch den Volumeschattenkopie-Diensts ist der folgende Fehler aufgetreten: 0x807800a1. Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (08/21/2022 10:08:46 PM) (Source: SPP) (EventID: 16387) (User: )
Description: Fehler des Writers "ASR Writer" beim Erstellen einer Momentaufnahme.
Weitere Informationen: "Der Arbeitsstationsdienst wurde nicht gestartet. (0x8007085A)".
Error: (08/21/2022 10:08:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "Check OnIdentifyError" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.
Vorgang:
PrepareForBackup-Ereignis
Kontext:
Ausführungskontext: ASR Writer
Ausführungskontext: Writer
Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Generatorname: ASR Writer
Generatorinstanz-ID: {035b13d0-caba-483b-ab7d-0daa5a0531a2}
Fehlerspezifische Details:
ASR Writer: Der Arbeitsstationsdienst wurde nicht gestartet. (0x8007085A)
Error: (08/21/2022 10:08:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: ASR Writer
Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Generatorname: ASR Writer
Generatorinstanz-ID: {035b13d0-caba-483b-ab7d-0daa5a0531a2}
Error: (08/21/2022 10:08:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: ASR Writer
Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Generatorname: ASR Writer
Generatorinstanz-ID: {035b13d0-caba-483b-ab7d-0daa5a0531a2}
Systemfehler:
=============
Error: (08/22/2022 07:38:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "SSTP-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (08/22/2022 07:38:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "SSTP-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (08/22/2022 07:28:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/22/2022 07:28:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ED\AppData\Local\Temp\ehdrv.sys
Error: (08/22/2022 07:28:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/22/2022 07:28:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ED\AppData\Local\Temp\ehdrv.sys
Error: (08/22/2022 07:28:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/22/2022 07:28:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ED\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-08-21 13:02:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {723776EA-D371-426A-8AA6-F9B9E0154448}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-19 17:49:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D477FD8-5DC2-4439-BFDE-5936511017E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-14 20:45:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FA459E7-E6F1-4492-B047-828A7E44EE60}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-09 22:33:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CEF69392-5D26-4DED-80B3-55F0EC1A6182}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-05 16:46:18
Description:
C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-08-05T14:46:18.173Z
Benutzer: HP-BACKSTER\ED
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
Sicherheitsversion: 1.371.1482.0
Modulversion: 1.1.19400.3
Produktversion: 4.18.2205.7
CodeIntegrity:
===============
Date: 2022-08-22 19:33:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP Q85 Ver. 01.20.00 03/22/2022
Hauptplatine: HP 837F
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 15760.71 MB
Verfügbarer physikalischer RAM: 10743.61 MB
Summe virtueller Speicher: 31632.71 MB
Verfügbarer virtueller Speicher: 24362.65 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.22 GB) (Free:298.16 GB) (Model: KXG50ZNV512G TOSHIBA) (Protected) NTFS
Drive d: (INTERNDISKHDD) (Fixed) (Total:931.51 GB) (Free:876.47 GB) (Model: TOSHIBA MQ04ABF100) (Protected) NTFS
\\?\Volume{0461ae9e-0e34-4980-ae89-775680011d19}\ (Wiederherstellungspartition) (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{7498b5c6-ad2e-45e3-b71a-c86c48504e4a}\ (EFI) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 94DD07BC)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 22.08.2022 19:54:26 Path starting: C:\Users\ED\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: ED VersionXML: 10.13is-20.08.2022 ___________________________________________________________________________ Windows 11(6.3.22000) (x64) Professional Release: 21H2 Lang: German(0407) Installation date OS: 15.05.2022 09:01:10 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [476.2 Gb] Used: [178 Gb] Free: [298.2 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 2) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running -------------------------- [ SecurityUtilities ] -------------------------- KeePass Password Safe 2.51.1 v.2.51.1 --------------------------- [ OtherUtilities ] ---------------------------- VMware Workstation v.16.2.0 Warning! Download Update ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 21.07 (x64) v.21.07 Warning! Download Update Uninstall old version and install new one. ---------------------------- [ ProxyAndVPNs ] ----------------------------- Windscribe v.2.4.10 -------------------------------- [ Media ] -------------------------------- iTunes v.12.12.4.1 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.103.0.2 Brave v.104.1.42.97 [--umbenannt--] Microsoft Edge v.104.0.1293.63 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe v.4.18.2205.7 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe v.4.18.2205.7 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.00 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ |
|
22.08.2022, 19:34
| #6 |
| /// TB-Ausbilder | Rootkit installiert? VMware und 7-Zip sind veraltet. Bitte deinstallieren und die neuste Version installieren. CCleaner können wir nicht mehr empfehlen, siehe hier. Bonjour auch deinstallieren, wenn du es nicht benötigst. Abschließender Schritt Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.08.2022, 21:04
| #7 |
| | Rootkit installiert? ja, vielen Dank dir!  ist das denn normal? Code:
ATTFilter C:\Users\ED>NETSTAT -n
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:49957 127.0.0.1:49958 HERGESTELLT
TCP 127.0.0.1:49958 127.0.0.1:49957 HERGESTELLT
TCP 127.0.0.1:49959 127.0.0.1:49960 HERGESTELLT
TCP 127.0.0.1:49960 127.0.0.1:49959 HERGESTELLT
TCP 127.0.0.1:57385 127.0.0.1:57386 HERGESTELLT
TCP 127.0.0.1:57386 127.0.0.1:57385 HERGESTELLT
TCP 127.0.0.1:57387 127.0.0.1:57388 HERGESTELLT
TCP 127.0.0.1:57388 127.0.0.1:57387 HERGESTELLT
TCP 127.0.0.1:57389 127.0.0.1:57390 HERGESTELLT
TCP 127.0.0.1:57390 127.0.0.1:57389 HERGESTELLT
TCP 127.0.0.1:57396 127.0.0.1:57397 HERGESTELLT
TCP 127.0.0.1:57397 127.0.0.1:57396 HERGESTELLT
TCP 127.0.0.1:57400 127.0.0.1:57401 HERGESTELLT
TCP 127.0.0.1:57401 127.0.0.1:57400 HERGESTELLT
TCP 192.168.2.103:53135 169.150.196.194:443 HERGESTELLT
TCP 192.168.2.103:53239 173.194.76.109:993 HERGESTELLT
TCP 192.168.2.103:53250 2.23.82.57:80 WARTEND
TCP 192.168.2.103:53252 34.120.208.123:443 HERGESTELLT
TCP 192.168.2.103:53254 62.201.172.16:993 HERGESTELLT
TCP 192.168.2.103:53257 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53258 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53259 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53260 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53261 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53262 172.64.155.188:80 HERGESTELLT
TCP 192.168.2.103:53263 172.64.155.188:80 HERGESTELLT
TCP 192.168.2.103:53264 172.64.155.188:80 HERGESTELLT
TCP 192.168.2.103:53265 172.64.155.188:80 HERGESTELLT
TCP 192.168.2.103:53266 172.64.155.188:80 HERGESTELLT
TCP 192.168.2.103:53267 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53268 34.107.221.82:80 HERGESTELLT
TCP 192.168.2.103:53269 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53271 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53272 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53273 34.107.221.82:80 HERGESTELLT
TCP 192.168.2.103:53275 85.13.149.210:443 WARTEND
TCP 192.168.2.103:53277 142.250.186.42:443 WARTEND
TCP 192.168.2.103:53278 85.13.149.210:443 HERGESTELLT
TCP 192.168.2.103:53279 35.186.227.140:443 HERGESTELLT
TCP 192.168.2.103:53280 52.33.112.155:443 HERGESTELLT
TCP 192.168.2.103:53281 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53282 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53283 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53284 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53285 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53286 13.107.21.200:443 HERGESTELLT
TCP 192.168.2.103:53287 52.113.196.254:443 HERGESTELLT
TCP 192.168.2.103:53288 13.107.18.254:443 HERGESTELLT
TCP 192.168.2.103:53289 152.199.19.161:443 HERGESTELLT
TCP 192.168.2.103:53290 204.79.197.222:443 HERGESTELLT
TCP 192.168.2.103:53293 93.184.220.29:80 HERGESTELLT
TCP 192.168.2.103:57744 20.199.120.151:443 HERGESTELLT
TCP 192.168.2.103:57840 34.210.39.83:443 HERGESTELLT
TCP 192.168.2.103:57843 212.227.17.186:993 HERGESTELLT
Code:
ATTFilter ºººººNetzwerkººººº
Sie sind mit dem Internet verbunden
Verbunden durch Intel Dual Band Wireless-AC 8265
IP Adresse 192.168.2.105
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
Bevorzugter DNS Server 192.168.2.1
DHCP Aktiviert
DHCP Server 192.168.2.1
Adaptertyp IEEE 802.11 drahtlos
NetBIOS über TCP/IP Deaktiviert
NETBIOS Knotentyp Hybrid Knoten
Verbindungsgeschwindigkeit 0 Bps
Computer Name
NetBIOS Name
DNS Name
Mitglied Teil der Arbeitsgruppe
Arbeitsgruppe
Remote Desktop
Deaktiviert
Console
Status Aktiv
Domäne
WinInet Info
LAN-Verbindung
Das System verwendet ein lokales Netzwerk zur Verbindung ins Internet
Das System verwendet RAS zur Verbindung ins Internet
Wi-Fi Info
Verwendete native Wi-Fi API Version 2
Verfügbare Zugriffspunkte 7
Wi-Fi ( __)
SSID __
Frequenz 2472000 KHz
Kanalnummer 13
Name __
Signalstärke/Qualität 99
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Aktuell mit diesem Netzwerk verbunden
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (Badezimmer.ynb,)
SSID Badezimmer.ynb,
Frequenz 2437000 KHz
Kanalnummer 6
Name Badezimmer.ynb,
Signalstärke/Qualität 31
Sicherheit Deaktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird Kein Cipher Algorythmus aktiviert/unterstützt
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet IEEE 802.11 Open System Authentifizierungs Algorythmus
Wi-Fi (Bett.ynb,)
SSID Bett.ynb,
Frequenz 2437000 KHz
Kanalnummer 6
Name Bett.ynb,
Signalstärke/Qualität 50
Sicherheit Deaktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird Kein Cipher Algorythmus aktiviert/unterstützt
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet IEEE 802.11 Open System Authentifizierungs Algorythmus
Wi-Fi (Küche.ynb,)
SSID Küche.ynb,
Frequenz 2437000 KHz
Kanalnummer 6
Name Küche.ynb,
Signalstärke/Qualität 70
Sicherheit Deaktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird Kein Cipher Algorythmus aktiviert/unterstützt
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet IEEE 802.11 Open System Authentifizierungs Algorythmus
Wi-Fi (Milchstrasse)
SSID Milchstrasse
Frequenz 2412000 KHz
Kanalnummer 1
Name Milchstrasse
Signalstärke/Qualität 43
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-55AECA)
SSID WLAN-55AECA
Frequenz 2437000 KHz
Kanalnummer 6
Name WLAN-55AECA
Signalstärke/Qualität 57
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-AVWNEN)
SSID WLAN-AVWNEN
Frequenz 2472000 KHz
Kanalnummer 13
Name WLAN-AVWNEN
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
WinHTTPInfo
WinHTTPSession Proxytyp Kein Proxy
Session Proxy
Session Proxy Umleitung
Verbindungsversuche 5
Verbindung Timeout (ms) 60.000
HTTP Version HTTP 1.1
Max Verbindungen pro 1.0 Server UNBEGRENZT
Max Verbindungen pro Server UNBEGRENZT
Max HTTP automatische Umleitungen 10
Max HTTP Weiterleitungen 10
Sende Timeout (ms) 30.000
IEProxy Autoerkennung Nein
IEProxy Auto Einstellung
IEProxy
IEProxy Umleitung
Standard Proxy Zugriffstyp Kein Proxy
Standard Proxy
Standard Proxy Umleitung
Freigaben und Sicherheit
Datei- und Druckerfreigabe Dienst Deaktiviert
Einfache Dateifreigaben Aktiviert
Administrative Freigaben Aktiviert
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten Klassisch - lokale Benutzer authentifizieren sich als sie selbst
Privates Profil
Netzwerk Suche Aktiviert
Datei- und Druckerfreigabe Deaktiviert
Öffentliches Profil
Netzwerk Suche Deaktiviert
Datei- und Druckerfreigabe Deaktiviert
Adapterliste
Aktiviert
Bluetooth Device (Personal Area Network)
Verbindungsname Bluetooth-Netzwerkverbindung
DHCP Aktiviert Ja
MAC Adresse D4-6D-6D-8D-36-DB
Intel(R) Dual Band Wireless-AC 8265
Verbindunsspezifische DNS Suffix speedport.ip
Verbindungsname [[[ Wi-Fi ]]]
NetBIOS über TCPIP Nein
DHCP Aktiviert Ja
MAC Adresse DE-FC-ED-35-EE-42
IP Adresse 192.168.2.105
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
DHCP 192.168.2.1
DNS Server 192.168.2.1
Realtek PCIe GbE Family Controller
Verbindungsname Ethernet 2
DHCP Aktiviert Ja
MAC Adresse 10-E7-C6-F4-09-12
VMware Virtual Ethernet Adapter for VMnet1
Verbindungsname VMware Network Adapter VMnet1
NetBIOS über TCPIP Ja
DHCP Aktiviert Nein
MAC Adresse 00-50-56-C0-00-01
IP Adresse 192.168.12.1
Subnetzmaske 255.255.255.0
VMware Virtual Ethernet Adapter for VMnet8
Verbindungsname VMware Network Adapter VMnet8
NetBIOS über TCPIP Ja
DHCP Aktiviert Nein
MAC Adresse 00-50-56-C0-00-08
IP Adresse 192.168.122.1
Subnetzmaske 255.255.255.0
Netzwerkfreigaben
No network shares
Aktuelle TCP Verbindungen
AppleMobileDeviceService.exe (5672)
Lokal 127.0.0.1:49670 ESTABLISHED Fernzugriff 127.0.0.1:5354 (Abfrage... )
Lokal 127.0.0.1:49669 ESTABLISHED Fernzugriff 127.0.0.1:5354 (Abfrage... )
Lokal 127.0.0.1:27015 LISTEN
C:\Program Files\Mozilla Firefox\firefox.exe (3048)
Lokal 127.0.0.1:49887 ESTABLISHED Fernzugriff 127.0.0.1:49886 (Abfrage... )
Lokal 127.0.0.1:49886 ESTABLISHED Fernzugriff 127.0.0.1:49887 (Abfrage... )
C:\Program Files\Mozilla Firefox\firefox.exe (4152)
Lokal 192.168.2.105:50530 ESTABLISHED Fernzugriff 34.120.208.123:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50533 ESTABLISHED Fernzugriff 172.64.146.158:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50534 ESTABLISHED Fernzugriff 162.125.66.18:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50535 ESTABLISHED Fernzugriff 104.16.100.29:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50511 ESTABLISHED Fernzugriff 162.125.19.131:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:49899 ESTABLISHED Fernzugriff 52.40.161.235:443 (Abfrage... ) (HTTPS)
Lokal 127.0.0.1:49885 ESTABLISHED Fernzugriff 127.0.0.1:49884 (Abfrage... )
Lokal 127.0.0.1:49884 ESTABLISHED Fernzugriff 127.0.0.1:49885 (Abfrage... )
Lokal 192.168.2.105:50548 ESTABLISHED Fernzugriff 172.217.16.131:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50549 ESTABLISHED Fernzugriff 142.250.186.78:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50553 ESTABLISHED Fernzugriff 172.217.16.206:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50547 ESTABLISHED Fernzugriff 35.186.227.140:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50557 ESTABLISHED Fernzugriff 142.250.186.54:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50558 ESTABLISHED Fernzugriff 74.125.162.40:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50559 ESTABLISHED Fernzugriff 74.125.162.40:443 (Abfrage... ) (HTTPS)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (10812)
Lokal 192.168.2.105:50556 CLOSE-WAIT Fernzugriff 173.194.76.108:993 (Abfrage... )
Lokal 192.168.2.105:50555 ESTABLISHED Fernzugriff 172.217.16.202:443 (Abfrage... ) (HTTPS)
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe\Video.UI.exe (6264)
Lokal 192.168.2.105:50161 CLOSE-WAIT Fernzugriff 2.23.180.10:443 (Abfrage... ) (HTTPS)
C:\Windows\System32\svchost.exe (2380)
Lokal 192.168.2.105:49715 ESTABLISHED Fernzugriff 212.227.17.170:993 (Abfrage... )
C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe (8656)
Lokal 192.168.2.105:50513 CLOSE-WAIT Fernzugriff 152.199.19.161:443 (Abfrage... ) (HTTPS)
lsass.exe (932)
Lokal 0.0.0.0:49664 LISTEN
mDNSResponder.exe (5684)
Lokal 127.0.0.1:5354 LISTEN
Lokal 127.0.0.1:5354 ESTABLISHED Fernzugriff 127.0.0.1:49669 (Abfrage... )
Lokal 127.0.0.1:5354 ESTABLISHED Fernzugriff 127.0.0.1:49670 (Abfrage... )
services.exe (908)
Lokal 0.0.0.0:49696 LISTEN
spoolsv.exe (4432)
Lokal 0.0.0.0:49668 LISTEN
svchost.exe (1032)
Lokal 0.0.0.0:135 (DCE) LISTEN
svchost.exe (1684)
Lokal 0.0.0.0:49666 LISTEN
svchost.exe (3432)
Lokal 0.0.0.0:49667 LISTEN
svchost.exe (5504)
Lokal 0.0.0.0:5040 LISTEN
svchost.exe (5900)
Lokal 192.168.2.105:49673 ESTABLISHED Fernzugriff 20.199.120.151:443 (Abfrage... ) (HTTPS)
System Process
Lokal 192.168.2.105:50541 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50544 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50543 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50542 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50552 TIME-WAIT Fernzugriff 216.58.212.170:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50550 TIME-WAIT Fernzugriff 216.58.212.170:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50546 TIME-WAIT Fernzugriff 52.41.185.110:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50545 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
Lokal 192.168.2.105:50540 TIME-WAIT Fernzugriff 34.204.155.126:443 (Abfrage... ) (HTTPS)
System Process
Lokal 0.0.0.0:445 (Windows shares) LISTEN
Lokal 0.0.0.0:5357 LISTEN
Lokal 192.168.12.1:139 (NetBIOS session service) LISTEN
Lokal 192.168.122.1:139 (NetBIOS session service) LISTEN
wininit.exe (836)
Lokal 0.0.0.0:49665 LISTEN
Erstellt mit Speccy v1.32.800
Code:
ATTFilter ===========================================================================
Schnittstellenliste
9...d4 6d 6d 8d 36 d8 ......Microsoft Wi-Fi Direct Virtual Adapter
14...d6 6d 6d 8d 36 d7 ......Microsoft Wi-Fi Direct Virtual Adapter #2
13...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
5...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
6...de fc ed 35 ee 42 ......Intel(R) Dual Band Wireless-AC 8265
8...d4 6d 6d 8d 36 db ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.105 50
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
169.254.0.0 255.255.0.0 Auf Verbindung 169.254.131.225 291
169.254.131.225 255.255.255.255 Auf Verbindung 169.254.131.225 291
169.254.255.255 255.255.255.255 Auf Verbindung 169.254.131.225 291
192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.105 306
192.168.2.105 255.255.255.255 Auf Verbindung 192.168.2.105 306
192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.105 306
192.168.12.0 255.255.255.0 Auf Verbindung 192.168.12.1 291
192.168.12.1 255.255.255.255 Auf Verbindung 192.168.12.1 291
192.168.12.255 255.255.255.255 Auf Verbindung 192.168.12.1 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.12.1 291
224.0.0.0 240.0.0.0 Auf Verbindung 169.254.131.225 291
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.105 306
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.12.1 291
255.255.255.255 255.255.255.255 Auf Verbindung 169.254.131.225 291
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.105 306
===========================================================================
Ständige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
13 291 fe80::/64 Auf Verbindung
5 291 fe80::/64 Auf Verbindung
13 291 fe80::744f:55b3:81cb:fbfd/128
Auf Verbindung
5 291 fe80::d890:961:bcc9:83e1/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
13 291 ff00::/8 Auf Verbindung
5 291 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
Geändert von Zaubertrunk (22.08.2022 um 21:29 Uhr) |
|
23.08.2022, 09:22
| #8 |
| /// TB-Ausbilder | Rootkit installiert? Bei mir sehen die Listen ähnlich aus. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Rootkit installiert? |
| .dll, administrator, adobe, bonjour, cpu, defender, desktop, firefox, firewall, internet, internet explorer, microsoft defender, mozilla, nvidia, realtek, registry, rootkit, scan, services.exe, software, svchost.exe, system, trojaner, updates, usb, wmi |
Lesestoff:
Linear-Darstellung
