| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannte MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.10.2022, 15:23
| #1 |
| |  Unbekannte Malware Hallo zusammen, ich war heute morgen etwas unvorsichtig und habe mir wahrscheinlich eine Malware eingefangen. Ich wollte mir von MSI den Afterburner herunterladen und bin über eine Google Anzeige auf msl-afterburner.com gelandet. Als ich die dort runtergeladene Datei ausgeführt habe, aber nichts passiert ist, bin ich skeptisch geworden. Ich habe dann die Dateien mit dem Download von der MSI Seite (https://de.msi.com/) verglichen und habe einen Unterschied in der Größe festgestellt. Aus Angst habe ich meinen PC erstmal direkt runtergefahren. Da ich, was so etwas angeht, ziemlich paranoid bin, habe ich Windows auf meiner C: Partition einfach neu installiert (C: formatiert. Meine anderen Platten D: und E: habe ich nicht angerührt). Ich habe vorher aber das System noch einmal gestartet, um meine persönlichen Daten (unter C:\Users\) auf einer anderen Platte (E: ) zu sichern. (Darunter aber auch die vermutliche Malware die auf dem Desktop in einem Ordner lag). Auf der neuen Installation habe ich die exe natürlich nicht ausgeführt, sie liegt aber noch in einer Zip Datei auf der Festplatte (auf E: ). Da ich wissen wollte worum es sich nun genau handelt, habe ich ein Antiviren Programm installiert (Bitdefender) um die Datei zu scannen. Dieser sagt aber, dass die Datei nicht schädlich ist. Auf der https://sitecheck.sucuri.net/results/msl-afterburner.com sehe ich aber das diese Seite von McAfee schon geblockt wird. Und auf https://www.scamadviser.com/check-website/msl-afterburner.com sehe ich, dass die Domain erst 2 Tage alt ist. Ich vermute also, dass es sich um eine neue Malware handelt, die noch unbekannt ist. Meine Frage ist nun, wie stelle ich fest, ob meine System wieder sicher ist? Kann eine Malware für mein System schädlich sein, wenn sie nur auf der Festplatte liegt und nie ausgeführt wurde? Können nun andere Dateien auf den Platten D: und E: bedenklich sein, da diese der ausgeführten Malware vor der Neuinstallation ausgesetzt waren? Sorry für den langen post, ich wollte möglichst genau sein.  Hier die Ausgabe der FRST64.exe (nach der Neuinstallation von Windows): FRST64.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2022
durchgeführt von timol (Administrator) auf DESKTOP-1DE1P2Q (MSI MS-7917) (16-10-2022 15:19:50)
Gestartet von C:\Users\timol\Downloads
Geladene Profile: timol
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.231\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\seccenter.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(Discord Inc. -> Discord Inc.) C:\Users\timol\AppData\Local\Discord\app-1.0.9006\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <51>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(RuntimeBroker.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2022-09-28] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [494640 2022-08-17] (Bitdefender SRL -> Bitdefender)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\Run: [MicrosoftEdgeAutoLaunch_64CA4F181B78464911E0FBCCECAC1B1A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\Run: [Discord] => C:\Users\timol\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\106.0.5249.119\Installer\chrmstp.exe [2022-10-16] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2871F130-0D18-41F5-B1C6-2D66CE6D6C32} - System32\Tasks\GoogleUpdateTaskMachineUA{8A426D58-D43B-45BC-AF89-A952B7A7E9F4} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-16] (Google LLC -> Google LLC)
Task: {3E5BD02F-2549-47E9-8EA7-48C8B956ACC8} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.231\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {6FD9F172-A881-4836-841E-51CFE179F543} - System32\Tasks\GoogleUpdateTaskMachineCore{6C329E54-907D-4F37-950B-326E5EB730FF} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-16] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1279d337-8fdc-452b-b0fc-bbd66c180a03}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\timol\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-16]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\timol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2022-10-16]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-06-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-09-29] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\timol\AppData\Local\Google\Chrome\User Data\Default [2022-10-16]
CHR Extension: (Bitdefender Wallet) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-10-16]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-10-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-16]
CHR Profile: C:\Users\timol\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-10-16]
CHR Profile: C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-10-16]
CHR HomePage: Profile 1 -> hxxps://www.google.de/
CHR StartupUrls: Profile 1 -> "hxxps://www.google.de/"
CHR Extension: (streamkeys) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ekpipjofdicppbepocohdlgenahaneen [2022-10-16]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2022-10-16]
CHR Extension: (Bitdefender Wallet) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-16]
CHR Extension: (crxMouse Chrome™ Gestures) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jlgkpaicikihijadgifklkbpdajbkhjo [2022-10-16]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-10-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timol\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-16]
CHR Profile: C:\Users\timol\AppData\Local\Google\Chrome\User Data\System Profile [2022-10-16]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [353840 2022-08-16] (Bitdefender SRL -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-09-28] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-09-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2995792 2022-01-28] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
S2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453168 2022-08-17] (Bitdefender SRL -> Bitdefender)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-09-14] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-09-28] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [5118384 2022-09-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [798128 2022-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-07-09] (Bitdefender SRL -> Bitdefender)
R1 bdvpn_netfilter; C:\Windows\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1274296 2022-06-27] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [633264 2022-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [480184 2022-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-16 15:19 - 2022-10-16 15:20 - 000015748 _____ C:\Users\timol\Downloads\FRST.txt
2022-10-16 15:19 - 2022-10-16 15:20 - 000000000 ____D C:\FRST
2022-10-16 15:19 - 2022-10-16 15:19 - 002373632 _____ (Farbar) C:\Users\timol\Downloads\FRST64.exe
2022-10-16 14:58 - 2022-10-16 14:58 - 000000000 ____D C:\Users\timol\AppData\Local\OneDrive
2022-10-16 14:51 - 2022-10-16 13:52 - 000000000 ____D C:\Windows\Panther
2022-10-16 14:32 - 2022-10-16 15:04 - 000000000 ____D C:\Users\timol\AppData\Roaming\discord
2022-10-16 14:32 - 2022-10-16 14:35 - 000000000 ____D C:\Users\timol\AppData\Local\Discord
2022-10-16 14:32 - 2022-10-16 14:32 - 000002227 _____ C:\Users\timol\Desktop\Discord.lnk
2022-10-16 14:32 - 2022-10-16 14:32 - 000000000 ____D C:\Users\timol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-10-16 14:32 - 2022-10-16 14:32 - 000000000 ____D C:\Users\timol\AppData\Local\SquirrelTemp
2022-10-16 14:31 - 2022-10-16 14:31 - 083119912 _____ (Discord Inc.) C:\Users\timol\Downloads\DiscordSetup.exe
2022-10-16 14:22 - 2022-10-16 14:22 - 000002382 _____ C:\Users\timol\Desktop\Profil 1 - Chrome.lnk
2022-10-16 14:22 - 2022-10-16 14:22 - 000000027 _____ C:\Windows\system32\ctc.json
2022-10-16 14:14 - 2022-10-16 14:32 - 000000000 ____D C:\Users\timol\AppData\Local\Comms
2022-10-16 14:11 - 2022-10-16 14:11 - 000226560 _____ C:\ProgramData\vpn.1665922264.bdinstall.v2.bin
2022-10-16 14:11 - 2022-10-16 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2022-10-16 14:11 - 2022-10-16 14:11 - 000000000 ____D C:\ProgramData\Bitdefender VPN
2022-10-16 14:11 - 2022-10-16 14:11 - 000000000 ____D C:\ProgramData\AnchorFree_Inc
2022-10-16 14:11 - 2021-09-16 11:55 - 000094600 _____ (Pango Inc) C:\Windows\system32\Drivers\bdvpn_netfilter.sys
2022-10-16 14:11 - 2021-09-16 11:55 - 000047920 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2022-10-16 14:08 - 2022-10-16 14:08 - 000622024 _____ C:\ProgramData\cl.1665922004.bdinstall.v2.bin
2022-10-16 14:08 - 2022-10-16 14:08 - 000110936 _____ C:\ProgramData\cl.kit.1665922004.bdinstall.v2.bin
2022-10-16 14:08 - 2022-10-16 14:08 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2022-10-16 14:07 - 2022-10-16 14:07 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2022-10-16 14:07 - 2022-10-16 14:07 - 000002338 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\Windows\system32\elambkup
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\Users\timol\AppData\Roaming\Bitdefender
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\ProgramData\Gemma
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\ProgramData\BDLogging
2022-10-16 14:07 - 2022-10-16 14:07 - 000000000 ____D C:\ProgramData\Atc
2022-10-16 14:07 - 2022-09-12 14:21 - 005118384 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2022-10-16 14:07 - 2022-06-27 07:58 - 001274296 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2022-10-16 14:07 - 2022-06-17 16:59 - 000798128 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2022-10-16 14:07 - 2022-02-01 06:13 - 000033208 _____ (© Bitdefender SRL) C:\Windows\system32\Drivers\bdprivmon.sys
2022-10-16 14:07 - 2021-07-09 00:36 - 000055864 _____ (Bitdefender) C:\Windows\system32\Drivers\bduefiscan.sys
2022-10-16 14:07 - 2020-12-18 01:33 - 000022976 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2022-10-16 14:07 - 2020-10-07 10:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2022-10-16 14:06 - 2022-10-16 14:28 - 000000000 ____D C:\ProgramData\Bitdefender
2022-10-16 14:06 - 2022-10-16 14:11 - 000000000 ____D C:\Program Files\Bitdefender
2022-10-16 14:06 - 2022-10-16 14:07 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2022-10-16 14:06 - 2022-05-26 04:20 - 000480184 _____ (Bitdefender) C:\Windows\system32\Drivers\vlflt.sys
2022-10-16 14:06 - 2022-04-16 15:09 - 000633264 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2022-10-16 14:05 - 2022-10-16 14:05 - 000155544 _____ C:\ProgramData\agent.1665921898.bdinstall.v2.bin
2022-10-16 14:04 - 2022-10-16 14:05 - 000000000 ____D C:\Program Files\Bitdefender Agent
2022-10-16 14:04 - 2022-10-16 14:04 - 000000000 ____D C:\Users\timol\AppData\Local\Bitdefender
2022-10-16 14:04 - 2022-10-16 14:04 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2022-10-16 14:04 - 2022-10-16 12:00 - 014027472 _____ C:\Users\timol\Desktop\bitdefender_windows_3e4a44d6-418e-4edc-97d9-7f5ab31f49da.exe
2022-10-16 14:02 - 2022-10-16 14:02 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-10-16 14:02 - 2022-10-16 14:02 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-10-16 14:02 - 2022-10-16 14:02 - 000000000 ____D C:\Program Files\Google
2022-10-16 14:01 - 2022-10-16 15:16 - 000000000 ____D C:\Program Files (x86)\Google
2022-10-16 14:01 - 2022-10-16 14:31 - 000000000 ____D C:\Users\timol\AppData\Local\Google
2022-10-16 14:01 - 2022-10-16 14:01 - 001427176 _____ (Google LLC) C:\Users\timol\Downloads\ChromeSetup.exe
2022-10-16 14:01 - 2022-10-16 14:01 - 001427176 _____ (Google LLC) C:\Users\timol\Downloads\ChromeSetup (1).exe
2022-10-16 14:01 - 2022-10-16 14:01 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{8A426D58-D43B-45BC-AF89-A952B7A7E9F4}
2022-10-16 14:01 - 2022-10-16 14:01 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{6C329E54-907D-4F37-950B-326E5EB730FF}
2022-10-16 14:00 - 2022-10-16 14:17 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3775078188-916250090-2315501058-1001
2022-10-16 14:00 - 2022-10-16 14:00 - 000000000 ___HD C:\OneDriveTemp
2022-10-16 14:00 - 2022-10-16 14:00 - 000000000 ____D C:\Users\timol\AppData\Local\PlaceholderTileLogoFolder
2022-10-16 13:59 - 2022-10-16 14:17 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3775078188-916250090-2315501058-1001
2022-10-16 13:59 - 2022-10-16 14:17 - 000000000 ___RD C:\Users\timol\OneDrive
2022-10-16 13:59 - 2022-10-16 13:59 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-10-16 13:58 - 2022-10-16 14:30 - 000000000 ____D C:\Users\timol\AppData\Local\D3DSCache
2022-10-16 13:58 - 2022-10-16 14:14 - 000000000 ____D C:\Users\timol\AppData\Local\Packages
2022-10-16 13:58 - 2022-10-16 14:14 - 000000000 ____D C:\ProgramData\Packages
2022-10-16 13:58 - 2022-10-16 14:13 - 000000000 ____D C:\ProgramData\NVIDIA
2022-10-16 13:58 - 2022-10-16 14:10 - 000000000 ____D C:\Users\timol\AppData\Local\ConnectedDevicesPlatform
2022-10-16 13:58 - 2022-10-16 14:00 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-10-16 13:58 - 2022-10-16 13:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ___RD C:\Users\timol\3D Objects
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Windows\system32\lxss
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Windows\LastGood.Tmp
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Users\timol\AppData\Roaming\Adobe
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Users\timol\AppData\Local\VirtualStore
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Users\timol\AppData\Local\Publishers
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Users\timol\AppData\Local\NVIDIA
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-10-16 13:58 - 2022-10-16 13:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-10-16 13:58 - 2022-06-03 06:15 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-10-16 13:58 - 2022-06-03 06:15 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-10-16 13:58 - 2022-06-03 06:15 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-10-16 13:58 - 2022-06-03 06:15 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-10-16 13:58 - 2022-06-03 06:15 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-10-16 13:58 - 2022-06-03 06:15 - 001432320 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-10-16 13:58 - 2022-06-03 06:15 - 001432320 _____ C:\Windows\system32\vulkan-1.dll
2022-10-16 13:58 - 2022-06-03 06:15 - 001209408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-10-16 13:58 - 2022-06-03 06:15 - 001145616 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-10-16 13:58 - 2022-06-03 06:15 - 001145616 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 002121696 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 001529920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 001175712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 000795736 _____ C:\Windows\system32\nvofapi64.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 000715944 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 000712640 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-10-16 13:58 - 2022-06-03 06:12 - 000636504 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-10-16 13:58 - 2022-06-03 06:12 - 000144496 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2022-10-16 13:58 - 2022-06-03 06:12 - 000057440 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 008610448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 007713848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 005101520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 002931872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 001600672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 000981672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 000792232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-10-16 13:58 - 2022-06-03 06:11 - 000456848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-10-16 13:58 - 2022-06-03 06:10 - 005729744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-10-16 13:58 - 2022-06-03 06:09 - 007611824 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-10-16 13:58 - 2022-06-03 06:09 - 006458880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-10-16 13:58 - 2022-06-03 06:09 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-10-16 13:58 - 2022-06-03 05:42 - 000089337 _____ C:\Windows\system32\nvinfo.pb
2022-10-16 13:55 - 2022-10-16 14:17 - 000002395 _____ C:\Users\timol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-10-16 13:55 - 2022-10-16 13:59 - 000000000 ____D C:\Users\timol
2022-10-16 13:55 - 2022-10-16 13:58 - 000000000 ____D C:\Program Files (x86)\Razer
2022-10-16 13:55 - 2022-10-16 13:55 - 000000020 ___SH C:\Users\timol\ntuser.ini
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Vorlagen
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Startmenü
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Netzwerkumgebung
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Lokale Einstellungen
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Eigene Dateien
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Druckumgebung
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Documents\Eigene Videos
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Documents\Eigene Musik
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Documents\Eigene Bilder
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\AppData\Local\Verlauf
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\AppData\Local\Anwendungsdaten
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 _SHDL C:\Users\timol\Anwendungsdaten
2022-10-16 13:55 - 2022-10-16 13:55 - 000000000 ____D C:\ProgramData\Razer
2022-10-16 13:55 - 2022-06-24 02:17 - 000172288 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll
2022-10-16 13:54 - 2022-10-16 13:54 - 000000000 ____D C:\Windows\CSC
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Programme
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-10-16 13:52 - 2022-10-16 13:52 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-10-16 13:51 - 2022-10-16 14:13 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-16 13:51 - 2022-10-16 14:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-10-16 13:51 - 2022-10-16 14:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-10-16 13:51 - 2022-10-16 14:00 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-16 13:51 - 2022-10-16 14:00 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-16 13:51 - 2022-10-16 13:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-16 13:51 - 2022-10-16 13:51 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-10-16 13:51 - 2022-10-16 13:51 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-10-16 13:51 - 2022-10-16 13:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-10-16 13:51 - 2022-10-16 13:51 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-16 15:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-10-16 14:51 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2022-10-16 14:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-16 14:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-10-16 14:18 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-10-16 14:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-16 14:13 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-10-16 14:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-10-16 14:10 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2022-10-16 14:00 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-10-16 14:00 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-10-16 13:58 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-10-16 13:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-10-16 13:55 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-10-16 13:54 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-10-16 13:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2022-10-16 13:54 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-10-16 13:52 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022
durchgeführt von timol (16-10-2022 15:20:33)
Gestartet von C:\Users\timol\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1288 (X64) (2022-10-16 11:53:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3775078188-916250090-2315501058-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3775078188-916250090-2315501058-503 - Limited - Disabled)
Gast (S-1-5-21-3775078188-916250090-2315501058-501 - Limited - Disabled)
timol (S-1-5-21-3775078188-916250090-2315501058-1001 - Administrator - Enabled) => C:\Users\timol
WDAGUtilityAccount (S-1-5-21-3775078188-916250090-2315501058-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.231 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.28.94 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.6.3 - Bitdefender)
Discord (HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 106.0.5249.119 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\OneDriveSetup.exe) (Version: 22.202.0925.0002 - Microsoft Corporation)
NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2022-10-16] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2022-10-16] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\timol\Desktop\Profil 1 - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-09-14] (Bitdefender SRL -> Bitdefender)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775078188-916250090-2315501058-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\timol\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\22622_adventure_time.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_64CA4F181B78464911E0FBCCECAC1B1A"
HKU\S-1-5-21-3775078188-916250090-2315501058-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D4A18F4-59F6-4FA9-89EC-F11EC2A1411D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8F387D40-8718-4BC1-B9BE-78638FECFCE1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:465.13 GB) (Free:431.21 GB) (93%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/16/2022 02:07:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Error: (10/16/2022 01:54:58 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Error: (10/16/2022 01:52:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (10/16/2022 02:13:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.10.2022 um 14:10:42 unerwartet heruntergefahren.
Error: (10/16/2022 02:13:01 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (10/16/2022 01:54:42 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (10/16/2022 01:51:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
CodeIntegrity:
===============
Date: 2022-10-16 14:21:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender\Bitdefender Security\bdamsi\266104337629762704\antimalware_provider64.dll that did not meet the Windows signing level requirements.
Date: 2022-10-16 14:16:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender\Bitdefender Security\bdamsi\266104337629762704\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.13 02/16/2016
Hauptplatine: MSI Z97 GAMING 5 (MS-7917)
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 16332.53 MB
Verfügbarer physikalischer RAM: 9281.77 MB
Summe virtueller Speicher: 19276.53 MB
Verfügbarer virtueller Speicher: 10070.19 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:431.21 GB) (Model: Samsung SSD 850 EVO 500GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:33.67 GB) (Model: WDC WDS100T2B0A-00SM50) NTFS
Drive e: (DatenII) (Fixed) (Total:931.5 GB) (Free:36.14 GB) (Model: WDC WDS100T2B0A-00SM50) NTFS
Drive v: (ESD-USB) (Removable) (Total:7.51 GB) (Free:3.19 GB) FAT32
\\?\Volume{8ed3fefc-0263-4f0e-9112-514d42352a91}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{9e5fde81-bb27-4725-b1e5-92d88844aeac}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: 76C4799F)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Geändert von WalterSaget (16.10.2022 um 15:29 Uhr) |
|
16.10.2022, 16:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Unbekannte Malware Ich versteh euch Leute da draußen langsam nicht mehr. Warum wird denn übertrieben hastig das System komplett neu aufgesetzt nur weil man nicht wusste ob da was ist und dann hinterher gefragt? Warum nicht vorher? Und warum hat man nach der kompletten Neuinstallation immer noch die Frage ob das System sauber ist?
__________________Bitdefender hättest du dir sparen können, völlig überflüssig.
__________________ |
|
16.10.2022, 20:08
| #3 |
| /// TB-Ausbilder | Unbekannte Malware Das System ist sauber (was nach einer Neuinstallation nicht verwundern sollte), die verdächtige Datei kann man ggf. bei VirusTotal überprüfen lassen.
__________________Abschließender Schritt Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
16.10.2022, 22:14
| #4 |
| | Unbekannte Malware Vielen Danke für den Tipp. VirusTotal hat sehr geholfen. Laut der Seite erkennt BitDefender die Datei nämlich und meldet "Gen:Variant.Lazy.245483". Ich habe dann noch mal getestet und festgestellt, dass er die Datei gepackt nicht überprüfen kann. Was mir Sorgen gemacht hat ist, dass kein Tool diese Malware gefunden hat. Ich war mir also nicht sicher, ob ich es wirklich los war. Aber diese Sorge muss ich mir ja jetzt nicht mehr machen. Noch mal vielen Dank für die Hilfe, ich denke, wir sind hier durch!  KpRm Log: Code:
ATTFilter # Run at 16.10.2022 23:11:30
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by timol from C:\Users\timol\Desktop
# Computer Name: DESKTOP-1DE1P2Q
# OS: Windows 10 X64 (19044)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## FRST
[OK] C:\Users\timol\Downloads\Addition.txt deleted
[OK] C:\Users\timol\Downloads\FRST.txt deleted
[OK] C:\Users\timol\Downloads\FRST64.exe deleted
[OK] C:\FRST deleted
-- KPRM finished in 1.65s --
|
|
17.10.2022, 12:39
| #5 |
| /// TB-Ausbilder | Unbekannte Malware Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Unbekannte Malware |
| cpu, defender, desktop, exe, explorer, festplatte, frage, google, homepage, installation, internet, internet explorer, malware, programm, prozesse, registry, rundll, scan, schutz, security, services.exe, software, svchost.exe, system, windows |
Lesestoff:
Linear-Darstellung
