| |
| |||||||
Log-Analyse und Auswertung: Rootkit installiert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.08.2022, 14:17
| #1 |
| |  Rootkit installiert? Hallo, mir kommt es ein wenig so vor, als würde mein ganzes System in einer VM laufen. Ich habe keine akuten Probleme, aber umso schlimmer wäre es ja. Sind 85 Hintergrundprozesse oder 98 WIndows-Prozesse normal ? Mein system: Wenn ihr noch was benötigt lasst es mich wissen, wäre nett, wenn jemand oder mehrere mal drüber schauen würden Gruß Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2022
durchgeführt von ED (Administrator) auf HP-BACKSTER (HP HP ProBook 470 G5) (21-08-2022 14:16:43)
Gestartet von C:\Users\ED\Downloads
Geladene Profile: ED
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2206.17.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\perfmon.exe
(explorer.exe ->) (Nir Sofer -> NirSoft) C:\Users\ED\Downloads\wirelessnetview\WirelessNetView.exe
(explorer.exe ->) (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\Recuva\recuva64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rstrui.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <24>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_003a6d3c4c50c291\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1e59f5ec7049260a\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbengine.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Piriform Software Ltd -> ) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(svchost.exe ->) (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3200856 2022-05-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [362056 2022-05-05] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117536 2021-10-11] (VMware, Inc. -> VMware, Inc.)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Keine Datei)
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\Run: [MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827128 2022-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\Installer\chrmstp.exe [2022-08-19] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Remote for Windows.lnk [2022-08-05]
ShortcutTarget: Remote for Windows.lnk -> C:\Users\ED\AppData\Roaming\Microsoft\Installer\{102B54C1-BB37-4825-A659-D8699F1C0851}\_F0095161CBA668ECDBC862.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16C8D1DC-4FD0-4C9C-A91F-F9D10DF0A8D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {174941EF-4BC4-479E-A0C7-DB5AC4323FA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {233F9E0E-7B31-4223-86C0-A478EDE77252} - System32\Tasks\Service\Diagnostic => C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.exe -> "C:\Users\ED\AppData\Roaming\ServiceTod\Todumev.dat"
Task: {2EDBEA3E-D5E9-419A-80ED-9650304B8E3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {393081BC-6526-4C37-AD0D-B5078AEC037D} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {53AB004C-B46C-4864-8D2E-45286DAFC5ED} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {5473EC81-3BA2-4D80-A36F-538BAA1B648B} - System32\Tasks\Microsoft\Windows\Management\Autopilot\RemediateHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {60F27A73-1712-4CED-9019-08709AF9F3E1} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2021-08-25] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {7B2614BB-9600-4BFD-A760-FAC73C8E5886} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [825776 2021-12-01] (Intel Corporation -> Intel(R) Corporation)
Task: {88119D40-A5BC-4BAA-B683-90F490808CBB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {AA9139AB-DAF5-4869-920A-B3A538E42CF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABEF8047-33EF-4603-BF5E-E5E1D4433654} - System32\Tasks\Microsoft\Windows\Management\Autopilot\DetectHardwareChange => {62B2DD2C-F129-42EE-BF59-55D3FD21C215} C:\Windows\System32\Autopilot.dll [217088 2022-07-26] (Microsoft Windows -> Microsoft Corporation)
Task: {B72BEDA0-417C-4C56-88E4-C358CB93301D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {CDEB1182-D944-49AF-BA06-E0D4FDECFCE4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2022-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D3726C17-4E25-4548-B016-AD9487FF6BA9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DFF36005-9D4D-4569-8FEA-D7EAB2D5707D} - System32\Tasks\CCleanerSkipUAC - ED => C:\Program Files\CCleaner\CCleaner.exe [30924528 2022-05-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EE932145-A22A-47B5-BE61-128CB77E33B5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\vsocklib.dll [44128 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\vsocklib.dll [44128 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [48224 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [48224 2021-08-16] (VMware, Inc. -> VMware, Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{46c45561-178f-4b38-a4c7-8ee25c1cc7d9}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ED\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-21]
FireFox:
========
FF DefaultProfile: v6pcttav.default
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\v6pcttav.default [2022-05-15]
FF ProfilePath: C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 [2022-08-21]
FF Session Restore: Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357 -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\adblockultimate@adblockultimate.net.xpi [2022-08-04]
FF Extension: (I don't care about cookies) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-08-21]
FF Extension: (ANIMATED sea sunset 02 by candelora) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{1995d668-471c-4fa7-ba30-e12dc32f47f6}.xpi [2022-08-04]
FF Extension: (Block Site) - C:\Users\ED\AppData\Roaming\Mozilla\Firefox\Profiles\kbp1yhnj.default-release-1659637123357\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2022-08-05]
Brave:
=======
BRA Profile: C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-08-19]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-08-19]
BRA Extension: (Brave NTP background images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-08-19]
BRA Extension: (Wallet Data Files Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-08-19]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-08-19]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-08-19]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-08-19]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\ED\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-08-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [100424 2022-05-02] (Apple Inc. -> Apple Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [789744 2022-05-11] (Piriform Software Ltd -> )
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [81408 2021-08-25] (Conexant Systems LLC.) [Datei ist nicht signiert]
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2021-08-25] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HotKeyServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\HotKeyServiceUWP.exe [1553504 2022-04-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\AppHelperCap.exe [770576 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\DiagsCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\NetworkCap.exe [762360 2022-06-21] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_42c4457950e50509\x64\SysInfoCap.exe [769016 2022-06-21] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_d501376b0829abda\x64\TouchpointAnalyticsClientService.exe [489712 2022-05-26] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_a2c05caf7c451e5a\LanWlanWwanSwitchingServiceUWP.exe [602192 2022-04-28] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6215960 2022-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 HPCustomCapDriver; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-15] (HP Inc. -> HP Inc.)
R3 MpKsl2a7d526f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E2845EB-4A6A-49E3-B70C-D13CF19315D4}\MpKslDrv.sys [141576 2022-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2022-05-18] (Windscribe Limited -> The OpenVPN Project)
R0 vmci; C:\Windows\System32\drivers\vmci.sys [104888 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [60344 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-11] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [54712 2021-09-01] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2022-05-18] (Windscribe Limited -> WireGuard LLC)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-21 14:16 - 2022-08-21 14:17 - 000024253 _____ C:\Users\ED\Downloads\FRST.txt
2022-08-21 14:15 - 2022-08-21 14:15 - 000000096 _____ C:\Users\ED\Desktop\trojaner board.txt
2022-08-21 14:14 - 2022-08-21 14:17 - 000000000 ____D C:\FRST
2022-08-21 14:14 - 2022-08-21 14:14 - 002371072 _____ (Farbar) C:\Users\ED\Downloads\FRST64.exe
2022-08-21 13:33 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\usbdeview-x64
2022-08-21 13:32 - 2022-08-21 14:15 - 000000000 ____D C:\Users\ED\Downloads\cports-x64
2022-08-21 12:02 - 2022-08-21 12:02 - 000125327 _____ C:\Users\ED\Downloads\usbdeview-x64.zip
2022-08-21 10:55 - 2022-08-21 13:33 - 000000844 _____ C:\Users\ED\Desktop\cmd.txt
2022-08-21 10:48 - 2022-08-21 10:46 - 000006726 _____ C:\Users\ED\Documents\route.print.txt
2022-08-21 08:45 - 2022-08-21 12:16 - 000000000 ____D C:\Users\ED\Downloads\wirelessnetview
2022-08-19 18:18 - 2022-08-19 18:18 - 005522859 _____ C:\Users\ED\Documents\Enigma 19. August 2o22.kdbx
2022-08-19 17:57 - 2022-08-19 17:57 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000002393 _____ C:\Users\Public\Desktop\Brave.lnk
2022-08-19 17:57 - 2022-08-19 17:57 - 000000000 ____D C:\Program Files\BraveSoftware
2022-08-19 17:54 - 2022-08-19 18:00 - 000003730 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{2FCD065C-2E3C-478E-BC0C-62455000B781}
2022-08-19 17:54 - 2022-08-19 18:00 - 000003606 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{6A5221FE-E064-4D5B-B228-39A4A229CA51}
2022-08-19 17:53 - 2022-08-19 17:54 - 000000000 ____D C:\Users\ED\Downloads\Windows 10 21H2 German x64 .iso
2022-08-19 17:53 - 2022-08-19 17:53 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2022-08-19 17:52 - 2022-08-19 17:57 - 000000000 ____D C:\Users\ED\AppData\Local\BraveSoftware
2022-08-19 17:50 - 2022-08-19 17:50 - 001211024 _____ (BraveSoftware Inc.) C:\Users\ED\Downloads\BraveBrowserSetup.exe
2022-08-10 06:28 - 2022-08-10 06:31 - 000000000 ____D C:\Users\ED\AppData\Local\Notepad
2022-08-09 21:57 - 2022-08-09 21:57 - 000015026 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-09 21:54 - 2022-08-09 21:54 - 000000000 ___HD C:\$WinREAgent
2022-08-09 19:43 - 2022-08-09 19:43 - 000000000 ____D C:\Users\ED\Downloads\VMware Workstations (Full Version) + Win10 x64.iso
2022-08-09 15:01 - 2022-08-09 15:04 - 103565440 _____ C:\Users\ED\Downloads\torbrowser-install-win64-11.5.1_de.exe
2022-08-09 10:57 - 2022-08-21 10:48 - 000000000 ____D C:\Users\ED\Documents\Virtual Machines
2022-08-05 18:55 - 2022-08-05 18:55 - 000000000 ____D C:\Users\ED\Virtual Machines
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2022-08-05 17:06 - 2022-08-05 17:06 - 000000000 ____D C:\Program Files\iTunes
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files\Bonjour
2022-08-05 17:05 - 2022-08-05 17:05 - 000000000 ____D C:\Program Files (x86)\Bonjour
2022-08-05 17:04 - 2022-08-05 17:04 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2022-08-05 17:04 - 2022-08-05 17:04 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2022-08-05 16:35 - 2022-08-05 16:35 - 000000000 ____D C:\Users\ED\AppData\Local\ElevatedDiagnostics
2022-08-05 15:29 - 2022-08-05 15:32 - 000012329 _____ C:\Users\ED\Documents\Netzwerk.txt
2022-08-05 15:02 - 2022-08-05 15:28 - 000160512 _____ C:\Users\ED\Documents\HP ProBook 470 G5 Notebook - Detail Report (Speccy).txt
2022-08-05 12:29 - 2022-08-21 13:23 - 000000000 ____D C:\Windows\AppReadiness
2022-08-05 02:08 - 2022-08-05 15:20 - 000000000 ____D C:\Users\ED\AppData\Roaming\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Remote for Windows
2022-08-05 02:08 - 2022-08-05 02:08 - 000000000 ____D C:\Program Files\Evgeny Cherpak
2022-08-05 00:49 - 2021-10-11 06:06 - 000114232 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2022-08-05 00:49 - 2021-10-11 04:26 - 000084480 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2022-08-05 00:06 - 2022-08-19 17:49 - 000000000 ____D C:\Windows\Minidump
2022-08-05 00:06 - 2022-08-05 00:06 - 000003794 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2022-08-05 00:06 - 2022-08-05 00:06 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2022-08-04 22:45 - 2022-08-21 08:17 - 086245376 _____ C:\Windows\system32\config\SOFTWARE
2022-08-04 22:42 - 2022-08-04 22:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-08-04 21:34 - 2022-08-04 21:34 - 000000000 ____D C:\Windows\system32\Tasks\Service
2022-08-04 20:28 - 2022-08-21 12:40 - 000000000 ____D C:\Program Files (x86)\ThinkSky
2022-08-04 20:28 - 2022-08-04 20:28 - 000000000 ____D C:\ProgramData\ThinkSky
2022-08-04 20:00 - 2022-08-04 20:06 - 077424896 _____ C:\Users\ED\Downloads\itoolssetup_4.5.1.7_en_ir.exe
2022-08-02 18:40 - 2022-08-02 18:40 - 000000000 ____D C:\Users\ED\AppData\Local\VirtualStore
2022-08-02 18:29 - 2022-08-10 12:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-07-31 22:54 - 2022-07-31 22:55 - 021413888 _____ C:\Users\ED\Downloads\IPDT_Installer_4.1.7.39_64bit.msi
2022-07-31 18:37 - 2022-07-31 18:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\74339106.sys
2022-07-31 18:37 - 2022-07-31 18:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-31 18:36 - 2022-07-31 18:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-07-31 18:36 - 2022-07-31 18:36 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2022-07-31 18:26 - 2022-07-31 18:57 - 000000000 ____D C:\Users\ED\AppData\Roaming\Electrum
2022-07-31 18:21 - 2022-07-31 18:26 - 043998792 _____ C:\Users\ED\Downloads\electrum-4.2.2.exe
2022-07-31 16:50 - 2022-08-05 02:08 - 000000000 ____D C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Remote for Windows
2022-07-31 16:50 - 2022-07-31 16:50 - 000000000 ____D C:\Users\ED\AppData\Local\Evgeny_Cherpak
2022-07-31 16:47 - 2022-07-31 16:47 - 013334056 _____ ( ) C:\Users\ED\Downloads\RemoteSetup-2022.1.exe
2022-07-30 11:49 - 2022-07-30 11:49 - 000064960 _____ C:\Users\ED\Downloads\Telekom Speedport Router Config BACKUP 30.7.22.config
2022-07-29 23:56 - 2022-07-29 23:57 - 000000000 ____D C:\Users\ED\AppData\Local\Steam
2022-07-29 23:56 - 2022-07-29 23:56 - 000000000 ____D C:\Users\ED\AppData\Local\CEF
2022-07-26 14:44 - 2022-07-26 14:44 - 000327680 _____ C:\Windows\system32\pnpdiag.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-07-26 14:44 - 2022-07-26 14:44 - 000041472 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-07-26 14:43 - 2022-07-26 14:43 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-21 14:15 - 2022-05-15 21:18 - 000000000 ____D C:\Users\ED\AppData\Roaming\KeePass
2022-08-21 13:41 - 2022-06-09 22:48 - 000000000 ____D C:\Program Files\Recuva
2022-08-21 13:33 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Roaming\VMware
2022-08-21 13:33 - 2022-06-03 14:34 - 000000000 ____D C:\Users\ED\AppData\Local\VMware
2022-08-21 13:23 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-21 13:23 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-21 13:08 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\VMware
2022-08-21 13:02 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-08-21 11:22 - 2022-05-17 13:03 - 000000000 ____D C:\Users\ED\AppData\Roaming\Apple Computer
2022-08-21 11:22 - 2022-05-17 13:00 - 000000000 ____D C:\Program Files\Common Files\Apple
2022-08-21 11:22 - 2022-05-15 11:03 - 000000000 ____D C:\Users\ED
2022-08-21 11:19 - 2022-05-15 11:41 - 000000000 ____D C:\Users\ED\AppData\LocalLow\Mozilla
2022-08-21 11:13 - 2022-06-09 22:38 - 000000000 ____D C:\Program Files\CCleaner
2022-08-21 11:02 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\D3DSCache
2022-08-21 10:46 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\NDF
2022-08-21 08:23 - 2022-05-15 11:05 - 001667426 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-21 08:23 - 2021-06-05 19:52 - 000723296 _____ C:\Windows\system32\perfh007.dat
2022-08-21 08:23 - 2021-06-05 19:52 - 000149902 _____ C:\Windows\system32\perfc007.dat
2022-08-21 08:23 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-08-21 08:20 - 2022-05-15 11:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-21 08:18 - 2022-05-16 19:01 - 000000000 __SHD C:\Users\ED\IntelGraphicsProfiles
2022-08-21 08:18 - 2022-05-16 13:50 - 000000000 ____D C:\ProgramData\NVIDIA
2022-08-21 08:18 - 2022-05-16 13:44 - 000000000 ____D C:\Intel
2022-08-21 08:18 - 2022-05-15 10:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-21 08:18 - 2022-05-15 10:58 - 000012288 ___SH C:\DumpStack.log.tmp
2022-08-21 08:18 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-08-21 08:17 - 2022-05-15 10:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-08-21 08:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\schemas
2022-08-21 08:17 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-08-19 18:37 - 2022-05-24 18:50 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-19 18:34 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-08-19 17:17 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-08-19 17:16 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\Packages
2022-08-19 15:05 - 2022-06-08 17:29 - 000000499 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-08-17 17:15 - 2022-07-17 21:59 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-17 17:15 - 2022-07-17 21:59 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-13 18:18 - 2022-06-03 14:45 - 000001575 _____ C:\Windows\system32\config\VSMIDK
2022-08-11 14:22 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\AppLocker
2022-08-11 13:55 - 2022-05-16 13:22 - 000398336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:22 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2022-08-11 13:55 - 2022-05-16 13:21 - 000520192 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2022-08-11 13:55 - 2022-05-16 13:21 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:25 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2022-08-11 13:55 - 2021-06-05 14:19 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2022-08-11 13:03 - 2022-05-16 12:37 - 000000000 ____D C:\Windows\system32\MRT
2022-08-11 13:00 - 2022-05-16 12:37 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-11 13:00 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-11 12:55 - 2022-07-02 14:23 - 000230768 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storvsp.sys
2022-08-11 12:07 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemApps
2022-08-10 21:32 - 2022-05-16 22:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-10 21:32 - 2022-05-15 11:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-10 12:06 - 2022-05-15 11:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-10 06:30 - 2022-05-15 10:58 - 000323824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-10 06:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-08-09 21:57 - 2022-05-15 11:03 - 003103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-09 14:18 - 2022-05-17 13:42 - 000003005 _____ C:\Users\ED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AltServer.lnk
2022-08-09 14:18 - 2022-05-17 13:42 - 000000000 ____D C:\Program Files (x86)\AltServer
2022-08-05 18:42 - 2022-06-03 14:33 - 000000000 ____D C:\Program Files (x86)\VMware
2022-08-05 15:55 - 2022-07-02 14:29 - 000007616 _____ C:\Users\ED\AppData\Local\Resmon.ResmonCfg
2022-08-05 01:25 - 2022-06-08 23:47 - 000000000 ____D C:\Windows\system32\appmgmt
2022-08-05 00:49 - 2022-06-03 14:33 - 000001278 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2022-08-05 00:49 - 2022-06-03 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2022-07-31 23:45 - 2022-05-15 11:06 - 000000000 ____D C:\Users\ED\AppData\Local\Comms
2022-07-31 23:40 - 2022-05-15 11:04 - 000000000 ____D C:\Users\ED\AppData\Local\ConnectedDevicesPlatform
2022-07-31 22:24 - 2022-06-09 22:49 - 000000000 ____D C:\Program Files\Speccy
2022-07-31 18:36 - 2022-05-24 21:19 - 000000000 ____D C:\Program Files\Intel
2022-07-31 18:24 - 2022-05-15 21:30 - 000000000 ____D C:\ProgramData\Intel
2022-07-29 23:58 - 2022-06-03 14:19 - 000000000 ____D C:\Users\ED\AppData\Local\NVIDIA
2022-07-26 14:48 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-26 14:48 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-26 11:18 - 2022-05-15 11:04 - 000000000 ____D C:\ProgramData\Packages
2022-07-24 14:43 - 2022-06-09 22:38 - 000002248 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - ED
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-07-02 14:29 - 2022-08-05 15:55 - 000007616 _____ () C:\Users\ED\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2022
durchgeführt von ED (21-08-2022 14:18:42)
Gestartet von C:\Users\ED\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.856 (X64) (2022-05-15 09:01:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3725227354-2360787212-4049554845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3725227354-2360787212-4049554845-503 - Limited - Disabled)
ED (S-1-5-21-3725227354-2360787212-4049554845-1001 - Administrator - Enabled) => C:\Users\ED
Gast (S-1-5-21-3725227354-2360787212-4049554845-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3725227354-2360787212-4049554845-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
AltServer (HKLM-x32\...\{6AABEB90-A6BD-4168-A043-5FC3EA0F8D37}) (Version: 1.5.1 - Riley Testut)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2B3CA448-5266-480F-85FA-2FCCB3C8712C}) (Version: 15.6.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 104.1.42.97 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.278.150 - Conexant)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Intel(R) Chipset Device Software (HKLM\...\{4A121459-D3F8-4908-A474-96D45641E357}) (Version: 10.1.18243.8188 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Computing Improvement Program (HKLM-x32\...\{cf972bd6-4e3e-4836-8cbe-e0cf682ac2de}) (Version: 2.4.8919 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{B7F27296-F1AE-46BB-8BD7-5E0EED0EA1AC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{9EB5F95A-335A-414D-BECE-BA2CE114A856}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{5f9b06c7-aa5d-482b-a7e6-5355a325f465}) (Version: 1.63.1155.2 - Intel Corporation) Hidden
iTunes (HKLM\...\{603AC145-2337-4355-A6F1-BF66FDB2FA63}) (Version: 12.12.4.1 - Apple Inc.)
KeePass Password Safe 2.51.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.51.1 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{6ACED991-1E65-4D16-8F6A-1AA1A0B97596}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{7465FCB9-1918-4438-9337-47BAF1902684}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0.2 (x64 de)) (Version: 103.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
NVIDIA Grafiktreiber 472.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.98 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remote for Windows (HKLM\...\{102B54C1-BB37-4825-A659-D8699F1C0851}) (Version: 22.1.0 - Evgeny Cherpak)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Packages:
=========
Curious Perspectives -> C:\Program Files\WindowsApps\MicrosoftCorporationII.CuriousPerspectives_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corp.)
Fischland-Darß-Zingst -> C:\Program Files\WindowsApps\Microsoft.FischlandDarZingstbyMarkusJanse_1.1.0.0_neutral__8wekyb3d8bbwe [2022-07-02] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-22] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-22] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-22] (NVIDIA Corp.)
Ouga -> C:\Program Files\WindowsApps\7390Ouga.Ouga_2.0.7.0_x64__zvr91kj6sjkzj [2022-06-22] (Ouga)
Pinterest -> C:\Program Files\WindowsApps\1424566A.147190DF3DE79_1.0.20.0_neutral__5byw4zywtsh80 [2022-06-22] (Pinterest Inc.)
The Grand Canyon National Park -> C:\Program Files\WindowsApps\Microsoft.TheGrandCanyonNationalPark_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-11] (WhatsApp Inc.)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.820.2208.774_neutral__8wekyb3d8bbwe [2022-08-21] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2021-10-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvblig.inf_amd64_f3f120748bc6848f\nvshext.dll [2022-05-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-03 14:24 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-05-16 13:45 - 2022-05-16 13:46 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-06-10 00:58 - 2021-06-29 14:06 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\boerse.bz -> hxxps://boerse.bz
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.com -> hxxps://www.dropbox.com
IE trusted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\dropbox.de -> hxxps://www.dropbox.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> www.chip.de
IE restricted site: HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\chip.de -> hxxps://www.chip.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2022-06-09 23:32 - 000001438 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 license.piriform.com
127.0.0.1 www.license.piriform.com
127.0.0.1 speccy.piriform.com
127.0.0.1 www.speccy.piriform.com
127.0.0.1 recuva.piriform.com
127.0.0.1 www.recuva.piriform.com
127.0.0.1 defraggler.piriform.com
127.0.0.1 www.defraggler.piriform.com
127.0.0.1 ccleaner.piriform.com
127.0.0.1 www.ccleaner.piriform.com
127.0.0.1 license-api.ccleaner.com
2022-06-08 17:29 - 2022-08-19 15:05 - 000000499 _____ C:\Windows\system32\drivers\etc\hosts.ics
169.254.210.58 hackedHP.mshome.net # 2027 7 4 1 10 17 1 145
172.18.96.1 HP-Backster.mshome.net # 2027 8 3 18 13 5 36 270
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ED\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
Network Binding:
=============
LAN (cable): VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
[[[ Bluetooh ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
[[[ Wi-Fi ]]]: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WindscribeService => 2
MSCONFIG\Services: XTU3SERVICE => 2
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\StartupFolder: => "Remote for Windows.lnk"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_923468A475097D192B44ED6FFB96F188"
HKU\S-1-5-21-3725227354-2360787212-4049554845-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Block) C:\Windows\system32\CastSrv.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCBAA920-95A4-4D87-AA70-0C071C08FB40}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{4CE758F3-1E26-4B6A-A6F0-32711F6CBEF1}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{23102344-5328-4369-8655-50AE03F06D0A}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [{D4A83F85-A736-4D35-AEBA-1D33423F23DE}] => (Allow) C:\Program Files (x86)\HiP2P Client\P2PClient.exe => Keine Datei
FirewallRules: [TCP Query User{5F559942-B6A5-4A33-A090-EF3A14BAC349}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FFED6F65-9BCC-4BC5-B1FB-A5C71032FD6B}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [{377D9C2B-57D3-42DB-97E3-73468B308872}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D6044C1-C900-45C7-8817-72A435E15B58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C71B7247-0920-415D-AEAC-2834AB3A73CE}] => (Allow) C:\Program Files\Evgeny Cherpak\Remote for Windows\Remote for Windows.exe (Evgeny Cherpak -> Evgeny Cherpak)
FirewallRules: [{69DEFB3B-9F26-4031-B707-0841D716657A}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5FD67742-60B3-4ABF-8208-3DC8B4B2B45B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{890765F7-8E3B-4712-BD23-43D34275C74C}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEDAB60B-258B-4C5C-A955-065EF88277F8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{251A3BEF-012E-46A7-83CB-98747C8AF712}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E6CEA54-26A6-4BA2-96EA-2ADB10EFD1C6}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6A867EBE-4120-425C-948B-04BC64461EFB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{45BEE21C-E6AB-4410-A39F-B6F6E004E40F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E1B85CF-3918-408A-B858-8B81038F6317}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3EAA263F-1608-49A9-9BC6-643B22D2F9AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA24A1AB-5F81-4F54-B9F9-536DC2FAA14B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31E56FE7-6094-42A5-A1ED-E0AB798802CE}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{68C22412-8572-4586-98B2-500722A0B286}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{E804F9F2-58C2-431B-B992-5C94FDF9249E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{1E911A6E-BDED-4725-92C5-5772647FE93B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6B42B1AD-AC8C-4A77-BD92-0827240BF4AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00556585-E1D8-40EB-872F-296A05C74A0A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
09-08-2022 14:16:08 Installed AltServer
09-08-2022 21:55:13 Windows Modules Installer
11-08-2022 11:00:10 Windows-Sicherung
11-08-2022 12:08:19 Windows-Sicherung
11-08-2022 12:55:13 Windows Modules Installer
11-08-2022 13:00:37 Windows Modules Installer
11-08-2022 13:05:04 Windows-Sicherung
11-08-2022 13:47:09 Windows-Sicherung
11-08-2022 13:55:41 Windows Modules Installer
11-08-2022 13:56:41 11.08.2022 -- manuell
11-08-2022 13:57:39 (D)1TB - 11.08.2022
11-08-2022 14:43:34 Windows-Sicherung
14-08-2022 20:10:41 Windows-Sicherung
21-08-2022 12:54:46 manuelles RECoveryPoint - 21. August 2o22
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft virtueller Datenträgerenumerator
Description: Microsoft virtueller Datenträgerenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rtcx21
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Redirector-Bus für Remotedesktop-Gerät
Description: Redirector-Bus für Remotedesktop-Gerät
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: rdpbus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8890
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8890
Error: (08/21/2022 01:02:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/21/2022 12:05:10 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/21/2022 12:05:10 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/21/2022 11:35:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.22000.832, Zeitstempel: 0x27a6d211
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.832, Zeitstempel: 0x9e96a54a
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834980
ID des fehlerhaften Prozesses: 0xd28
Startzeit der fehlerhaften Anwendung: 0x01d8b52c1e34169c
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 7d904877-3bae-4341-a2fe-b96e70a76fae
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (08/21/2022 11:01:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.22000.1, Zeitstempel: 0x89c874f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.832, Zeitstempel: 0x7efab3dc
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000004474c
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d8b53b902e7362
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 334fc912-cbab-4c5d-ba13-1bde07519b6f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/21/2022 11:01:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.22000.1, Zeitstempel: 0x89c874f0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.832, Zeitstempel: 0x7efab3dc
Ausnahmecode: 0xc0000002
Fehleroffset: 0x000000000004474c
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d8b53b902e7362
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e5cf0572-b26c-4358-b99f-4612683139fa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/21/2022 12:39:32 PM) (Source: Netwtw06) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (08/21/2022 12:35:11 PM) (Source: Netwtw06) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (08/21/2022 12:35:09 PM) (Source: Netwtw06) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 8265 : Interner Fehler aufgetreten.
5005 - Driver internal error
Error: (08/21/2022 12:35:09 PM) (Source: Netwtw06) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog
Error: (08/21/2022 10:49:21 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E090BCAC-AC92-4AC0-8734-46FA7067AC92} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (08/21/2022 08:18:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RemoteAccess" ist vom Dienst "RasMan" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/21/2022 08:18:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (08/21/2022 08:17:56 AM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.
Windows Defender:
================
Date: 2022-08-21 13:02:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {723776EA-D371-426A-8AA6-F9B9E0154448}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-19 17:49:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D477FD8-5DC2-4439-BFDE-5936511017E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-14 20:45:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FA459E7-E6F1-4492-B047-828A7E44EE60}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-09 22:33:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CEF69392-5D26-4DED-80B3-55F0EC1A6182}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-05 16:46:18
Description:
C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-08-05T14:46:18.173Z
Benutzer: HP-BACKSTER\ED
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
Sicherheitsversion: 1.371.1482.0
Modulversion: 1.1.19400.3
Produktversion: 4.18.2205.7
CodeIntegrity:
===============
Date: 2022-08-21 13:21:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-08-21 13:05:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-08-21 13:02:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1dc9fc8d5e442f6a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP Q85 Ver. 01.20.00 03/22/2022
Hauptplatine: HP 837F
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 15760.71 MB
Verfügbarer physikalischer RAM: 8234.5 MB
Summe virtueller Speicher: 31632.71 MB
Verfügbarer virtueller Speicher: 21740.03 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.22 GB) (Free:300.83 GB) (Model: KXG50ZNV512G TOSHIBA) (Protected) NTFS
Drive d: (INTERNDISKHDD) (Fixed) (Total:931.51 GB) (Free:876.49 GB) (Model: TOSHIBA MQ04ABF100) NTFS
\\?\Volume{0461ae9e-0e34-4980-ae89-775680011d19}\ (Wiederherstellungspartition) (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{7498b5c6-ad2e-45e3-b71a-c86c48504e4a}\ (EFI) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 94DD07BC)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Netzwerk
Sie sind mit dem Internet verbunden
Verbunden durch Intel Dual Band Wireless-AC 8265
IP Adresse 192.168.2.103
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
Bevorzugter DNS Server 192.168.2.1
DHCP Aktiviert
DHCP Server 192.168.2.1
Adaptertyp IEEE 802.11 drahtlos
NetBIOS über TCP/IP Deaktiviert
NETBIOS Knotentyp Hybrid Knoten
Verbindungsgeschwindigkeit 256 Bps
Computer Name
NetBIOS Name
DNS Name VM-Win7-SP1
Mitglied Eigenständig
Remote Desktop
Deaktiviert
Console
Status Aktiv
Domäne VM-WIN7-SP1
WinInet Info
LAN-Verbindung
Das System verwendet ein lokales Netzwerk zur Verbindung ins Internet
Das System verwendet RAS zur Verbindung ins Internet
Wi-Fi Info
Verwendete native Wi-Fi API Version 2
Verfügbare Zugriffspunkte 10
Wi-Fi (;;/;6)
SSID ;;/;6
Frequenz 2472000 KHz
Kanalnummer 13
Name ;;/;6
Signalstärke/Qualität 95
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Aktuell mit diesem Netzwerk verbunden
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (DIRECT-9a-HP M477 LaserJet)
SSID DIRECT-9a-HP M477 LaserJet
Frequenz 2437000 KHz
Kanalnummer 6
Name DIRECT-9a-HP M477 LaserJet
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 6591 Cable JT)
SSID FRITZ!Box 6591 Cable JT
Frequenz 2437000 KHz
Kanalnummer 6
Name FRITZ!Box 6591 Cable JT
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 7530 GT)
SSID FRITZ!Box 7530 GT
Frequenz 2412000 KHz
Kanalnummer 1
Name FRITZ!Box 7530 GT
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (FRITZ!Box 7580 KP)
SSID FRITZ!Box 7580 KP
Frequenz 5260000 KHz
Kanalnummer 52
Name FRITZ!Box 7580 KP
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (Milchstrasse)
SSID Milchstrasse
Frequenz 2462000 KHz
Kanalnummer 11
Name Milchstrasse
Signalstärke/Qualität 40
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (UPCC7D5B48)
SSID UPCC7D5B48
Frequenz 2437000 KHz
Kanalnummer 6
Name UPCC7D5B48
Signalstärke/Qualität 38
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-55AECA)
SSID WLAN-55AECA
Frequenz 2437000 KHz
Kanalnummer 6
Name WLAN-55AECA
Signalstärke/Qualität 57
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (WLAN-AVWNEN)
SSID WLAN-AVWNEN
Frequenz 5500000 KHz
Kanalnummer 100
Name WLAN-AVWNEN
Signalstärke/Qualität 43
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
Wi-Fi (Zwergenreich)
SSID Zwergenreich
Frequenz 2462000 KHz
Kanalnummer 11
Name Zwergenreich
Signalstärke/Qualität 31
Sicherheit Aktiviert
Status Die Schnittstelle ist nicht mit einem Netzwerk verbunden
Dot11 Typ Infrastrukturelles BSS Netzwerk
Netzwerk Verbindbar
Netzwerk Flags Es gibt ein Profil für dieses Netzwerk
Ciper Algorythmus, der zum Beitritt des Netzwerks verwendet wird AES-CCMP Algorythmus
Standard Auth bei Erstverbindung mit diesem Netzwerk verwendet 802.11i RSNA Algorythmus der PSK verwendet
WinHTTPInfo
WinHTTPSession Proxytyp Kein Proxy
Session Proxy
Session Proxy Umleitung
Verbindungsversuche 5
Verbindung Timeout (ms) 60.000
HTTP Version HTTP 1.1
Max Verbindungen pro 1.0 Server UNBEGRENZT
Max Verbindungen pro Server UNBEGRENZT
Max HTTP automatische Umleitungen 10
Max HTTP Weiterleitungen 10
Sende Timeout (ms) 30.000
IEProxy Autoerkennung Nein
IEProxy Auto Einstellung
IEProxy
IEProxy Umleitung
Standard Proxy Zugriffstyp Kein Proxy
Standard Proxy
Standard Proxy Umleitung
Freigaben und Sicherheit
Netzwerk Suche Deaktiviert
Datei- und Druckerfreigabe Deaktiviert
Datei- und Druckerfreigabe Dienst Deaktiviert
Einfache Dateifreigaben Aktiviert
Administrative Freigaben Aktiviert
Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten Klassisch - lokale Benutzer authentifizieren sich als sie selbst
Adapterliste
Aktiviert
Bluetooth Device (Personal Area Network)
Verbindungsname [[[ Bluetooh ]]]
DHCP Aktiviert Ja
MAC Adresse D4-6D-6D-8D-36-DB
Intel(R) Dual Band Wireless-AC 8265
Verbindunsspezifische DNS Suffix speedport.ip
Verbindungsname [[[ Wi-Fi ]]]
NetBIOS über TCPIP Nein
DHCP Aktiviert Ja
MAC Adresse 32-B9-CD-DF-D7-66
IP Adresse 192.168.2.103
Subnetzmaske 255.255.255.0
Gateway Server 192.168.2.1
DHCP 192.168.2.1
DNS Server 192.168.2.1
Deaktiviert
Realtek PCIe GbE Family Controller
Verbindungsname LAN (cable)
VMware Virtual Ethernet Adapter for VMnet1
Verbindungsname VMware Network Adapter VMnet1
VMware Virtual Ethernet Adapter for VMnet8
Verbindungsname VMware Network Adapter VMnet8
Netzwerkfreigaben
No network shares
Aktuelle TCP Verbindungen
AppleMobileDeviceService.exe (5336)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe (5444)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (6148)
C:\Windows\ImmersiveControlPanel\SystemSettings.exe (8096)
C:\Windows\System32\svchost.exe (8388)
C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe (3056)
CCUpdate.exe (9692)
lsass.exe (908)
mDNSResponder.exe (5372)
services.exe (900)
spoolsv.exe (5172)
svchost.exe (1704)
svchost.exe (3468)
svchost.exe (5160)
svchost.exe (5976)
svchost.exe (972)
System Process
System Process
wininit.exe (828)
Geändert von Zaubertrunk (21.08.2022 um 14:48 Uhr) |
| Themen zu Rootkit installiert? |
| .dll, administrator, adobe, bonjour, cpu, defender, desktop, firefox, firewall, internet, internet explorer, microsoft defender, mozilla, nvidia, realtek, registry, rootkit, scan, services.exe, software, svchost.exe, system, trojaner, updates, usb, wmi |
Baum-Darstellung