Hallo zusammen
Mein Bitdefender warn fast jede Minute das über den Explorer Edge diese 2 Verbindungen blockiert werden. (deff.nelreports.net/images.archive.digger)

Kann mir jemand weiterhelfen um was sich handelt und wie ich es Beseitigen kann?
Und ob sich das über was Heim Netzwerk auf andere Geräte verteilen kann?

Logfile kann ich leider erst morgen euch geben da das der Laptop meiner Mutter ist aber evtl. könnt ihr mir vorab schon Schutzmaßnahmen sagen oder sogar schon Lösungen.

Grüße
Sven

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Ich verschiebe dein Thema provisorisch einmal in den Malwarebereich. Ob hier wirklich Malware auf dem System ist, wird sich zeigen.

Zitat:

Kann mir jemand weiterhelfen um was sich handelt und wie ich es Beseitigen kann?
Und ob sich das über was Heim Netzwerk auf andere Geräte verteilen kann?

Dazu kann ich zum jetzigen Zeitpunkts nichts sagen.





Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

hi danke dir ich werde es morgen installieren und dir das Protokoll schicken

Zitat:

Zitat von svebn

hi danke dir ich werde es morgen installieren und dir das Protokoll schicken

FRST wird nicht installiert.
Es ist ein portables Tool, das von überall ausgeführt werden kann.

Bis morgen.

--- --- ---

Zitat:

Zitat von M-K-D-B

FRST wird nicht installiert.
Es ist ein portables Tool, das von überall ausgeführt werden kann.

Bis morgen.

kann in den logfiles was stehen wo personenbezogen ist oder nicht jeder sehen darf/soll?

Mal so als Hinweis:

Code: Alles auswählenAufklappen

ATTFilter

BIOS: American Megatrends Inc. BIOS_V1.1.8 06/29/2018
Hauptplatine: TS_inet Geminilake_CN4_V01
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3932.48 MB
Verfügbarer physikalischer RAM: 435.2 MB
Summe virtueller Speicher: 6215.94 MB
Verfügbarer virtueller Speicher: 1068.04 MB
         

Was du da hast ist allerbilligste Hardware und war schon zum Zeitpunkt des Kaufs völlig unterdimensioniert und unterstest Preissegment. Windows 11 wird damit nur sehr zäh laufen.
Und dann noch diese winzige SSD:

Zitat:

Drive c: () (Fixed) (Total:56.84 GB) (Free:27.47 GB) (Model: Generic SLD64G) NTFS

Da hatten Rechner vor 20 Jahren mit ihren 80 und 100 GB HDDs mehr Speicherplatz
Ich sehe keine Zukunft für dieses Gerät. Ist mir ein Rätsel wie du und deine Mutter mit sowas arbeiten könnt

Zitat:

Zitat von cosinus

Mal so als Hinweis:

Code: Alles auswählenAufklappen

ATTFilter

BIOS: American Megatrends Inc. BIOS_V1.1.8 06/29/2018
Hauptplatine: TS_inet Geminilake_CN4_V01
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3932.48 MB
Verfügbarer physikalischer RAM: 435.2 MB
Summe virtueller Speicher: 6215.94 MB
Verfügbarer virtueller Speicher: 1068.04 MB
         

Was du da hast ist allerbilligste Hardware und war schon zum Zeitpunkt des Kaufs völlig unterdimensioniert und unterstest Preissegment. Windows 11 wird damit nur sehr zäh laufen.
Und dann noch diese winzige SSD:



Da hatten Rechner vor 20 Jahren mit ihren 80 und 100 GB HDDs mehr Speicherplatz
Ich sehe keine Zukunft für dieses Gerät. Ist mir ein Rätsel wie du und deine Mutter mit sowas arbeiten könnt

ja der pc ist schwach sie surft nur damit wir sind am überlegen ob wir einen neuen holen aber trozdem wäre es schön zu wissen was der fehler ist

aber kannst du mir sagen ob ich aus dem FRST Tool noch personenbezogene Sachen rauslöschen muss oder sensible Daten?

Zitat:

Zitat von svebn

ja der pc ist schwach sie surft nur damit wir sind am überlegen ob wir einen neuen holen aber trozdem wäre es schön zu wissen was der fehler ist

Dann poste mir hier in diesem Thema bitte die vollständigen Logdateien von FRST.

Ich sehe nur ein winziges Bruchstück, das cosinus hier zitiert hat.

Sollte der echte Name in den Logdateien stehen, so kannst du ihn durch ****** unkenntlich machen. Alles andere sollte kein Problem sein.

Zitat:

Zitat von svebn

ja der pc ist schwach sie surft nur damit

"nur" surfen
Gerade das Surfen ist angesichts immer fetter werdender Seiten und Webbrowser nun wikrlich keine Angelegenheit mehr für Billigrechner. Selbst Smartphones haben ja idR schon mehr RAM als euer Notebook.

Zitat:

aber kannst du mir sagen ob ich aus dem FRST Tool noch personenbezogene Sachen rauslöschen muss oder sensible Daten?

Warum? Du hast das Log doch schon in der Zwischenzeit komplett gelöscht

Zitat:

Zitat von M-K-D-B

Ich sehe nur ein winziges Bruchstück, das cosinus hier zitiert hat.

Ja, das wurde in der Zwischenzeit vom TO einfach komplett wieder rausgenommen

Sorry für das löschen also das Programm hat mir jeweils 2x Addition und FRST ausgespuckt weis nicht ob das benötigt wird, habe es mal dazu getan. Die Meldungen von Bitdefender poste ich auch nochmal.

Sorry für das löschen also das Programm hat mir jeweils 2x Addition und FRST ausgespuckt weis nicht ob das benötigt wird, habe es mal dazu getan. Die Meldungen von Bitdefender poste ich auch nochmal.

und Bitdefender zeigt mir an:
Verdächtige Verbindung Blockiert

Funktion: Online-Gefahrenabwehr

msedge.exe hat versucht, auf Grundlage eines abgelaufenen Zertifikates eine Verbindung mit deff.nelreports.net aufzubauen. Wir haben die Verbindung Blockiert, um ihre Daten zu schützen. Webseiten müssen ihre Zertifikate über eine Zertifizierungsstelle erneuern, um auf dem neusten stand zu bleiben. Abgelaufene Sicherheit Zertifikate stellen ein Risiko für ihre Daten dar.

Und Statt deff.nelreports.net gibt es die gleich Meldung noch mit bzib.nelreports.net

sorry für den Doppelpost da hat irgendetwas gehangen

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-11-2023 02
durchgeführt von Jacqueline (Administrator) auf SURFBOOK (TREKSTOR Surfbook A13B) (15-11-2023 14:55:41)
Gestartet von C:\Users\Jacqueline\Downloads\FRST64.exe
Geladene Profile: Jacqueline
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2428 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.261\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <3>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.195.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe <6>
(C:\Users\Jacqueline\Downloads\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(DriverStore\FileRepository\cui_component.inf_amd64_0219cc1c7085a93f\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_component.inf_amd64_0219cc1c7085a93f\igfxEM.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(Intel\DPTF\esif_uf.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(services.exe ->) (Bitdefender SRL -> AnchorFree Inc.) C:\Program Files\Bitdefender\Bitdefender VPN\Hydra.Sdk.Windows.Service.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_component.inf_amd64_0219cc1c7085a93f\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.2423_none_e946dbb842dfcc3f\TiWorker.exe
(svchost.exe ->) (Skype Software Sarl -> ) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [660416 2018-05-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [492072 2023-06-12] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1062424 2023-11-08] (Bitdefender SRL -> Bitdefender)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1212067007-1277384174-4136023755-1001\...\Run: [MicrosoftEdgeAutoLaunch_623EAC0068077F3950751395BE7660FD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3894824 2023-11-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.124\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06127759-F6A5-42EC-B48A-31394B98EA8E} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.261\WatchDog.exe [937000 2023-07-27] (Bitdefender SRL -> Bitdefender)
Task: {24BA4EC7-D750-4517-83DC-8DE0E12BFCCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-15] (Google LLC -> Google LLC)
Task: {F505FD63-9A15-4B1F-B887-B05FD03F69CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-15] (Google LLC -> Google LLC)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {16D1D538-C09C-4B19-BCCC-7A123786F164} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [182871392 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
Task: {7D78FA6A-01E0-4CA7-8FF0-DFDF6D5591BB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {A8931109-6378-4C99-ACB3-F54D3B5E6BFD} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Keine Datei)
Task: {F2D21771-86BF-4FA2-9F1A-488E5162BA64} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {EF62A4A5-D9E4-4736-A0F2-1FFAC6FF9226} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {5595E283-1C92-4975-A2D7-476710DF8E31} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {BE68A494-E4CD-4CBF-B592-EC9649F112C0} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {C3010C9B-BE5E-4203-B7B9-0C2EDBF06215} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {2EC2B68D-BBA8-467B-86CC-F57BA684FFA5} - System32\Tasks\S-1-5-21-1212067007-1277384174-4136023755-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3a0ff5ec-ab80-4c37-b7e0-003dda0ec1ab}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8ba373a5-74e6-461d-86d0-fe0de8ea1197}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{8ba373a5-74e6-461d-86d0-fe0de8ea1197}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{ca16e0b5-7872-4be3-9837-b74cee29bfa0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ea9ac335-1e87-4ea4-9179-f9a64b1bd573}: [NameServer] 8.8.8.8,8.8.4.4

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Jacqueline\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2023-11-15]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Jacqueline\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-11-14]
Edge Extension: (Google Docs Offline) - C:\Users\Jacqueline\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-14]
Edge Extension: (Edge relevant text changes) - C:\Users\Jacqueline\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-14]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]

FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-09-21] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext

Chrome: 
=======
CHR Profile: C:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default [2023-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-06]
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2023-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR Profile: C:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-23]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439848 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [842264 2023-11-08] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-11-08] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-11-08] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2560552 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [842264 2023-11-08] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [450088 2023-06-12] (Bitdefender SRL -> Bitdefender)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1261568 2023-10-21] (Microsoft Windows -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [659496 2023-07-27] (Bitdefender SRL -> Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [288792 2023-11-08] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-11-08] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\119.0.6045.124\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6205488 2023-08-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [798128 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\system32\DRIVERS\bdprivmon.sys [49200 2023-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2022-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-07-12] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tpfilter; C:\WINDOWS\System32\drivers\tpfilter.sys [25928 2015-10-30] (BYD precision manufacture company -> TP Microelectronic)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633248 2022-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-10-21] (Microsoft Windows -> Microsoft Corporation)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [522136 2023-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-15 14:53 - 2023-11-15 14:54 - 000022687 _____ C:\Users\Jacqueline\Downloads\Addition.txt
2023-11-15 14:49 - 2023-11-15 14:56 - 000017942 _____ C:\Users\Jacqueline\Downloads\FRST.txt
2023-11-15 14:49 - 2023-11-15 14:56 - 000000000 ____D C:\FRST
2023-11-15 14:48 - 2023-11-15 14:48 - 002383872 _____ (Farbar) C:\Users\Jacqueline\Downloads\FRST64.exe
2023-11-15 14:44 - 2023-11-15 14:45 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Jacqueline\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _e7fWp.exe
2023-11-14 14:25 - 2023-11-14 14:26 - 000000000 ____D C:\Users\Jacqueline\AppData\Local\Malwarebytes
2023-11-14 14:25 - 2023-11-14 14:25 - 000000000 ____D C:\Users\Jacqueline\AppData\Local\mbam
2023-11-13 13:40 - 2023-11-13 13:41 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-13 13:39 - 2023-11-13 13:40 - 002606880 _____ (Malwarebytes) C:\Users\Jacqueline\Downloads\MBSetup.exe
2023-11-13 13:35 - 2023-11-13 13:35 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-13 13:35 - 2023-11-13 13:35 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-08 16:31 - 2023-11-13 13:24 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-11-08 16:23 - 2023-11-08 16:23 - 000697936 _____ C:\ProgramData\cl.1699456563.bdinstall.v2.bin
2023-11-08 16:23 - 2023-11-08 16:23 - 000120280 _____ C:\ProgramData\cl.kit.1699456544.bdinstall.v2.bin
2023-11-08 16:19 - 2023-11-08 16:19 - 000002378 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2023-11-08 16:19 - 2023-11-08 16:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2023-11-08 16:18 - 2023-11-08 16:18 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Bitdefender
2023-10-22 20:23 - 2023-10-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-10-22 20:16 - 2023-10-22 20:16 - 000000020 ___SH C:\Users\Jacqueline\ntuser.ini
2023-10-21 19:27 - 2023-10-21 19:33 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-10-21 19:06 - 2023-10-21 19:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-10-21 19:06 - 2023-10-21 19:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-10-21 19:02 - 2023-10-21 19:02 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-10-21 18:51 - 2023-11-14 14:31 - 000003938 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-10-21 18:51 - 2023-11-14 14:31 - 000003814 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-10-21 18:51 - 2023-11-13 13:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-21 18:51 - 2023-11-08 15:53 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-21 18:51 - 2023-11-08 15:53 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-21 18:51 - 2023-10-22 20:19 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2023-10-21 18:51 - 2023-10-21 18:52 - 000002770 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2023-10-21 18:51 - 2023-10-21 18:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-1212067007-1277384174-4136023755-1001
2023-10-21 18:50 - 2023-10-21 18:51 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-10-21 18:50 - 2023-10-21 18:51 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-10-21 18:45 - 2023-11-13 13:35 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-21 18:44 - 2023-10-21 18:44 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-10-21 18:40 - 2023-10-21 18:40 - 000016239 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-21 18:40 - 2023-10-21 18:40 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Microsoft\SystemCertificates
2023-10-21 18:40 - 2023-10-21 18:40 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Microsoft\Network
2023-10-21 18:40 - 2023-10-21 18:40 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Microsoft\Crypto
2023-10-21 18:39 - 2023-10-21 18:39 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-10-21 18:39 - 2023-10-21 18:39 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-10-21 18:36 - 2023-11-14 14:50 - 000000000 ____D C:\Users\Jacqueline
2023-10-21 18:36 - 2023-11-14 14:49 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Microsoft\Spelling
2023-10-21 18:36 - 2023-10-22 20:22 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Vorlagen
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Startmenü
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Netzwerkumgebung
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Lokale Einstellungen
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Eigene Dateien
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Druckumgebung
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\AppData\Local\Verlauf
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\AppData\Local\Anwendungsdaten
2023-10-21 18:36 - 2023-10-21 18:36 - 000000000 _SHDL C:\Users\Jacqueline\Anwendungsdaten
2023-10-21 18:35 - 2023-10-21 18:35 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-10-21 18:33 - 2023-11-15 14:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-21 18:33 - 2023-10-21 18:33 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-21 18:24 - 2023-10-21 18:24 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-10-21 18:24 - 2023-10-21 18:24 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-10-21 18:24 - 2023-10-21 18:24 - 000000000 ____D C:\WINDOWS\addins
2023-10-21 16:36 - 2023-10-21 16:36 - 000000000 ____D C:\Users\Jacqueline\AppData\Roaming\Bitdefender Security App
2023-10-21 06:12 - 2023-11-08 16:37 - 000000000 ___DC C:\WINDOWS\Panther
2023-10-21 05:38 - 2023-10-21 05:38 - 000000000 ____D C:\ProgramData\PLUG
2023-10-21 05:21 - 2023-10-21 05:21 - 000090404 _____ C:\ProgramData\agent.update.1697862054.bdinstall.v2.bin
2023-10-21 05:21 - 2023-10-21 05:21 - 000000000 ____D C:\Program Files\RUXIM

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-15 14:59 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-15 14:54 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-11-15 14:50 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-15 14:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-15 14:39 - 2020-03-15 13:12 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-15 14:39 - 2018-12-17 16:11 - 000000000 __SHD C:\Users\Jacqueline\IntelGraphicsProfiles
2023-11-15 13:36 - 2018-12-17 18:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-15 13:33 - 2018-12-17 18:14 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-14 15:01 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-11-14 14:56 - 2018-12-17 17:38 - 000000000 ____D C:\Users\Jacqueline\AppData\Local\D3DSCache
2023-11-14 14:43 - 2023-01-18 20:06 - 000002350 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-11-14 14:43 - 2020-06-16 22:29 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-13 13:41 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-13 13:25 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-13 13:25 - 2020-09-06 16:42 - 000012288 ___SH C:\DumpStack.log.tmp
2023-11-12 12:56 - 2018-12-17 16:11 - 000000000 ____D C:\Users\Jacqueline\AppData\Local\Packages
2023-11-12 12:11 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-12 12:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-11-12 12:00 - 2022-03-20 14:37 - 000000000 ____D C:\ProgramData\Bitdefender
2023-11-12 11:58 - 2020-03-15 13:16 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-11-12 11:53 - 2020-09-06 13:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-11-08 17:05 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-11-08 16:31 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-11-08 16:23 - 2022-03-20 14:39 - 000000000 ____D C:\ProgramData\BDLogging
2023-11-08 16:23 - 2018-06-16 05:01 - 000000000 ____D C:\ProgramData\Packages
2023-11-08 16:18 - 2022-03-20 14:37 - 000000000 ____D C:\Program Files\Bitdefender
2023-11-08 16:18 - 2022-03-20 14:10 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2023-11-08 16:10 - 2019-11-28 15:58 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-11-08 15:58 - 2022-05-07 06:17 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2023-10-29 20:55 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-29 20:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-10-22 20:20 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-22 20:18 - 2018-06-16 05:01 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-10-22 20:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-22 20:15 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT
2023-10-21 19:33 - 2023-04-24 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2023-10-21 19:33 - 2022-05-07 06:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-10-21 19:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-10-21 19:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-10-21 19:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-10-21 19:33 - 2022-03-20 14:39 - 000000000 ____D C:\WINDOWS\system32\elambkup
2023-10-21 19:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-10-21 19:33 - 2019-06-25 19:22 - 000000000 ____D C:\Program Files\UNP
2023-10-21 19:33 - 2018-05-09 13:45 - 000000000 ____D C:\WINDOWS\system32\web
2023-10-21 19:33 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-10-21 19:32 - 2022-05-07 06:28 - 000000000 ____D C:\WINDOWS\Setup
2023-10-21 19:31 - 2022-05-07 06:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-10-21 19:28 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Resources
2023-10-21 19:28 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Help
2023-10-21 19:28 - 2018-05-09 14:04 - 000000000 ____D C:\WINDOWS\system32\Intel
2023-10-21 19:02 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-10-21 19:02 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-21 19:02 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-21 19:02 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-10-21 18:58 - 2022-05-07 11:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-21 18:58 - 2022-05-07 11:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-10-21 18:58 - 2022-05-07 06:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-21 18:58 - 2022-05-07 06:25 - 000076800 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-10-21 18:58 - 2022-05-07 06:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-21 18:58 - 2022-05-07 06:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2023-10-21 18:51 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-21 18:50 - 2018-12-17 16:17 - 000000000 ___RD C:\Users\Jacqueline\OneDrive
2023-10-21 18:37 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-10-21 18:36 - 2022-05-07 06:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-10-21 18:35 - 2018-06-16 04:54 - 000000000 ____D C:\Intel
2023-10-21 18:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\OCR
2023-10-21 18:22 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-21 18:22 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-10-21 18:22 - 2022-05-07 11:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-21 18:22 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-21 05:21 - 2022-03-20 14:07 - 000000000 ____D C:\Program Files\Bitdefender Agent
2023-10-21 05:21 - 2018-12-17 18:14 - 000000000 ____D C:\Program Files\rempl

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von Jacqueline (15-11-2023 14:53:17)
Gestartet von C:\Users\Jacqueline\Downloads
Microsoft Windows 11 Home Version 22H2 22621.2428 (X64) (2023-10-22 19:16:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1212067007-1277384174-4136023755-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1212067007-1277384174-4136023755-503 - Limited - Disabled)
Gast (S-1-5-21-1212067007-1277384174-4136023755-501 - Limited - Disabled)
Jacqueline (S-1-5-21-1212067007-1277384174-4136023755-1001 - Administrator - Enabled) => C:\Users\Jacqueline
WDAGUtilityAccount (S-1-5-21-1212067007-1277384174-4136023755-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Disabled - Out of date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Bitdefender Virenschutz (Enabled - Up to date) {F4F8BE4F-D893-2EB2-F208-1A2FF1A396CA}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
FW: Bitdefender Firewall (Enabled) {CCC33F6A-92FC-2FEA-D957-B31A0F70D1B1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.261 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.20.105 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.7.0.1 - Bitdefender)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.124 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.58 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.58 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-10-22] (INTEL CORP) [Startup Task]
Bitdefender CL Contextual Menu -> C:\Program Files\Bitdefender\Bitdefender Security App [2023-11-13] (Bitdefender)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.0.0.0_x64__8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-11-02] (Fitbit)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation) [MS Ad]
Microsoft Excel 2016 -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16010.9126.2116.0_x86__8wekyb3d8bbwe [2018-06-16] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.1.28.0_x64__8wekyb3d8bbwe [2023-10-29] (Microsoft Corp.)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-11-08] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16010.9126.2116.0_x86__8wekyb3d8bbwe [2018-06-16] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2023-10-29] (Microsoft Studios) [MS Ad]
Microsoft Teams -> C:\Program Files\WindowsApps\MicrosoftTeams_1.0.0.0_x64__8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
Microsoft Word 2016 -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16010.9126.2116.0_x86__8wekyb3d8bbwe [2018-06-16] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
MPEG2 Video Extension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.6.0_x64__8wekyb3d8bbwe [2018-06-16] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-11-08] (Netflix, Inc.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.0.0.0_neutral__8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.16.0_x64__nfy108tqq3p12 [2019-11-08] (Thumbmunkeys Ltd) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-11-08] (Plex)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-11-08] (Realtek Semiconductor Corp)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-29] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-08] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Jacqueline\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _e7fWp.exe:BDU [0]
AlternateDataStreams: C:\Users\Jacqueline\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Jacqueline\Downloads\MBSetup.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1212067007-1277384174-4136023755-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1212067007-1277384174-4136023755-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1212067007-1277384174-4136023755-1001 -> DefaultScope {B4DB669F-E893-4368-B049-52329B76A1B9} URL = 
SearchScopes: HKU\S-1-5-21-1212067007-1277384174-4136023755-1001 -> {B4DB669F-E893-4368-B049-52329B76A1B9} URL = 
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2023-11-08] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2023-11-08] (Bitdefender SRL -> Bitdefender)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2023-04-24 18:40 - 2023-04-24 18:40 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts

2018-12-17 17:14 - 2018-12-17 17:31 - 000000439 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1212067007-1277384174-4136023755-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{417B1570-06A3-42AA-AFA9-15E7C2B17910}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{449B0C7F-B765-410C-9576-4A38F639EF92}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6AE079A7-C541-4389-93C8-26519FD99CDB}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{029ED725-4218-4457-8217-5BA5C1B162A2}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{239BE0E3-7321-4E18-9955-077EDDDB71FE}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D4EE2D76-23A3-484B-91FB-3443210A737E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16050.11029.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{687CA505-4D18-4242-A855-7D512EE727FE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CBDBACE4-FE23-4B03-8202-3C0025FEA288}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A9539D6B-97F2-45BD-BC12-51E5AF02EF37}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:56.84 GB) (Free:28.53 GB) (50%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/15/2023 01:36:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Lsa" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (11/15/2023 01:36:47 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: NT-AUTORITÄT)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (11/13/2023 12:29:10 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (11/08/2023 04:19:47 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.

Error: (11/08/2023 03:54:42 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SecHealthUI.exe Version 10.0.25873.1001 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (11/08/2023 03:51:50 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (10/29/2023 08:49:09 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (10/22/2023 08:24:25 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).


Systemfehler:
=============
Error: (11/13/2023 01:34:53 PM) (Source: DCOM) (EventID: 10010) (User: SURFBOOK)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.22621.2215_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/13/2023 01:28:47 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:46 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:44 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:43 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:41 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:40 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.

Error: (11/13/2023 01:28:39 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 167781 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.119.148.38:123) ordnungsgemäß ausgeführt wird.


Windows Defender:
================Event[0]

Date: 2023-11-08 16:10:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.315.869.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2023-11-08 16:10:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.315.869.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

CodeIntegrity:
===============
Date: 2023-11-15 14:50:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266878637468637769\antimalware_provider64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. BIOS_V1.1.8 06/29/2018
Hauptplatine: TS_inet Geminilake_CN4_V01
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3932.48 MB
Verfügbarer physikalischer RAM: 409.71 MB
Summe virtueller Speicher: 5637.29 MB
Verfügbarer virtueller Speicher: 1225.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:56.84 GB) (Free:28.52 GB) (Model: Generic SLD64G) NTFS

\\?\Volume{fe93c500-6cc4-4a80-9ff6-ef984c1a103b}\ () (Fixed) (Total:0.66 GB) (Free:0.08 GB) NTFS
\\?\Volume{39fd0ad8-619b-46b6-b875-36cd1a574362}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: D3BB0630)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem können wir mit ein paar Tools das System überprüfen.

Gib Bescheid, wenn du Interesse daran hast.

okay das hört sich doch schonmal gut an wenn du nichts findest,der Bitdefender nichts findet und Malwarebytes auch nichts findet.

ja ich würde das Angebot in anspruch nehmen irgendwas muss es ja sein evtl. bekommt man es damit weg.

Beste Lösung: das völlig unnötige Bitdefender deinstallieren.
Warum kaufen Leute immer noch Virenscanner? Ich versteh es nicht. Microsoft kommuniziert doch recht gut, dass Windows bereits den Defender eingebaut hat.