Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop durch Fremdzugriff gehackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 30.10.2024, 17:12   #1
AnjaBu
 
Laptop durch Fremdzugriff gehackt - Standard

Laptop durch Fremdzugriff gehackt



Hallöchen, meine Mutter hat nach einem Sperrbildschirm die Servicenummer des Popups angerufen und denen einen Zugriff auf ihr Laptop gewährt, was danach total verdreht war. Ich habe Passwörter von einem anderem System geändert, das System zurückgesetzt, Festplatte bereinigt, und Windows aus der Cloud wieder aufgespielt. Ich habe versucht ein Bootscan zu machen, jedoch sagt das Laufwerk, es ist kein Datenträger eingelegt. Gdata als Virenscanner hat im aktuellen System nichts gefunden. Bevor ich jetzt das Laptop zurückgebe, möchte ich sicher gehen, dass nicht doch irgendwo noch was drauf ist.
Ich habe einen FRST Scan laufen gelassen und das sind die Logfiles. Bitte schaut doch mal drüber, liebe Grüße Anja

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2024
durchgeführt von chris (Administrator) auf LAPTOP-SINMTQU3 (Acer Aspire A517-51G) (30-10-2024 16:41:38)
Gestartet von C:\Users\chris\Downloads\FRST64.exe
Geladene Profile: chris
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5073 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (WildTangent, Inc. -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
(sihost.exe ->) (EAF76292-FADE-4EAB-A62C-FE5E78661D58 -> ) C:\Program Files\WindowsApps\acerincorporated.acerregistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4b34c18659561116\igfxext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-329584852-2883040265-3383403027-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856456 2024-10-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-329584852-2883040265-3383403027-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919312 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-329584852-2883040265-3383403027-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45227312 2024-10-15] (Gen Digital Inc. -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\130.0.6723.92\Installer\chrmstp.exe [2024-10-30] (Google LLC -> Google LLC)
Startup: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2024-10-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {068FCBE2-A3CC-4787-BA72-A6098A2DA3BC} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-07-26] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {C71D1BA3-5599-44C2-B39E-BC2C574C11E0} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-07-26] (Acer Incorporated -> )
Task: {A3FD99F9-CE7A-47FB-A308-46D65D82F0B9} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-07-26] (Acer Incorporated -> )
Task: {98765116-9EA5-4EC8-850E-D023165953DC} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {5CB72B70-E530-4763-A716-691FB45B6208} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-10-15] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {8EBB9FFD-F538-4B40-88B4-68A44EFD4B1C} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5983536 2024-10-15] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "80c1e044-e48f-495e-bc05-e4573b1c311b" --version "6.29.11342" --silent
Task: {60F157A4-7510-4452-A1F4-8DD78CE2D3B9} - System32\Tasks\CCleanerSkipUAC - chris => C:\Program Files\CCleaner\CCleaner.exe [39090480 2024-10-15] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {5B100C3E-9AE8-4A79-8D8D-3EDDB2A7BD2F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{D92E75AF-BA58-4BA3-93C7-2939D360F57A} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Task: {25EE4255-9C46-4A89-82A9-91F7644916D7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28616920 2024-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D611822-E547-49E6-90E4-9184FDDEE225} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28616920 2024-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1990771B-E06A-48F8-8B68-EC0139C5BEA8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312408 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B79267C-D5B9-4CED-BB1F-E18A1B241247} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312408 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D13ADA4-24C7-4AD9-A8D5-A614D35B329F} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [187328 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1BB6932-E1E2-4245-93D0-6442E19B4897} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => C:\Windows\system32\clipesu.exe [273912 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {C96B5371-F709-4AA4-983B-8FB6839B05C8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F13F9452-A15B-476F-996B-7291E58E5EDD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {345B51CD-8E9E-4770-98E2-0E083993CA28} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {ECBFDF02-4D61-44EB-84FB-31FA1115D65B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA96C0EB-04DA-4CF2-A5D2-4792CED8C342} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77919AB7-39F6-4CD3-9155-4E3195887484} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36E43AE1-5CFB-4B54-8EE1-165DA77E137D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86FFFB3F-6F40-4E38-A90F-7E064F71B169} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-15] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon
Task: {1A8FF359-804C-4559-8E33-2D212B9E3458} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {117013B9-2ED0-4623-AD39-2728AE9072CA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FE2150A-7E16-4FA2-A1FF-2CD18BFBD54D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-329584852-2883040265-3383403027-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {BACE539D-76FE-4FF7-B84A-5170719946D8} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {F6B1C1B0-DA75-4F68-A465-B0669C7FCBF9} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {B51A043A-EB39-443F-BEE5-A50D76450B0E} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {1813E93E-BA9A-4A5A-88A3-05988E7160A2} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-06-28] (Acer Incorporated -> Acer Incorporated)
Task: {81026AF9-827D-4A49-BB9A-FFD158D217A3} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-06-28] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e5553f33-fdc3-406c-96f8-b57f490ca8db}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e5553f33-fdc3-406c-96f8-b57f490ca8db}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-30]
Edge Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-30]
Edge Extension: (Edge relevant text changes) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-10-30]
Edge Extension: (G DATA WebProtection) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pehnahjhohlhchmcpcjcfnafkebenbgn [2024-10-30]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2024-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-30]
CHR Extension: (G DATA WebProtection) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2024-10-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-07-26] (Acer Incorporated -> Acer Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7710496 2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe [3871016 2024-01-11] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1087792 2024-10-15] (Gen Digital Inc. -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13861072 2024-10-14] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncHelper.exe [3524624 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2650392 2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.201.1006.0005\OneDriveUpdaterService.exe [3869216 2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1685312 2023-02-09] (WildTangent, Inc. -> )
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [278504 2024-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2024-10-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2024-10-30] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [964040 2024-10-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [127928 2024-01-09] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [345544 2024-10-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [78760 2024-10-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [365136 2024-10-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26560 2017-11-15] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-10-30 16:41 - 2024-10-30 16:42 - 000019539 _____ C:\Users\chris\Downloads\FRST.txt
2024-10-30 16:41 - 2024-10-30 16:41 - 002397696 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe
2024-10-30 16:41 - 2024-10-30 16:41 - 000000000 ____D C:\FRST
2024-10-30 16:32 - 2024-10-30 16:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\WildTangent
2024-10-30 16:30 - 2024-10-30 16:32 - 000000000 ____D C:\AdwCleaner
2024-10-30 16:29 - 2024-10-30 16:29 - 008790880 _____ (Malwarebytes) C:\Users\chris\Downloads\adwcleaner.exe
2024-10-30 16:24 - 2024-10-30 16:24 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Excel
2024-10-30 16:24 - 2024-10-30 16:24 - 000000000 ____D C:\Users\chris\AppData\LocalLow\GDATA
2024-10-30 16:08 - 2024-10-30 16:15 - 000000000 ____D C:\Program Files\CCleaner
2024-10-30 16:08 - 2024-10-30 16:14 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-10-30 16:08 - 2024-10-30 16:08 - 077195320 _____ (Piriform Software Ltd) C:\Users\chris\Downloads\ccsetup629.exe
2024-10-30 16:08 - 2024-10-30 16:08 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-10-30 16:08 - 2024-10-30 16:08 - 000003380 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-10-30 16:08 - 2024-10-30 16:08 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - chris
2024-10-30 16:08 - 2024-10-30 16:08 - 000000000 ____D C:\ProgramData\Piriform
2024-10-30 16:08 - 2024-10-30 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-10-30 16:04 - 2024-10-30 16:04 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\OneNote
2024-10-30 15:53 - 2024-10-30 15:53 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2024-10-30 15:46 - 2024-10-30 16:05 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\OneNote-Notizbücher
2024-10-30 15:46 - 2024-10-30 15:46 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Outlook-Dateien
2024-10-30 15:46 - 2024-10-30 15:46 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\Christa Bilder
2024-10-30 15:46 - 2024-10-24 17:45 - 000081179 _____ C:\Users\chris\OneDrive\Dokumente\SRE2024-09-003172.pdf
2024-10-30 15:46 - 2021-08-17 16:08 - 000223092 _____ C:\Users\chris\OneDrive\Dokumente\Auftragsbestätigung[548].pdf
2024-10-30 15:46 - 2021-07-09 10:23 - 000182875 _____ C:\Users\chris\OneDrive\Dokumente\Blum Fensterangebot.pdf
2024-10-30 15:46 - 2021-03-04 13:37 - 000070582 _____ C:\Users\chris\OneDrive\Dokumente\Hier ist Ihre Rechnung zur Kundennummer 260731430.eml
2024-10-30 15:46 - 2021-03-04 13:34 - 000070582 _____ C:\Users\chris\OneDrive\Dokumente\Hier ist Ihre Rechnung zur Kundennummer 260731423.eml
2024-10-30 15:45 - 2024-10-30 15:45 - 000000000 ___HD C:\OneDriveTemp
2024-10-30 15:45 - 2024-10-30 15:45 - 000000000 ____D C:\Windows\system32\%userprofile%
2024-10-30 15:45 - 2024-10-30 15:45 - 000000000 ____D C:\Users\chris\OneDrive\Dokumente\FeedbackHub
2024-10-30 15:45 - 2024-10-30 15:45 - 000000000 ____D C:\Users\chris\AppData\Local\OneDrive
2024-10-30 15:45 - 2024-10-30 15:45 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-10-30 15:45 - 2021-03-04 13:29 - 000001757 _____ C:\Users\chris\OneDrive\Dokumente\Stromzählernummer_ 4440035344008.eml
2024-10-30 15:19 - 2024-10-30 15:19 - 000000000 ____D C:\Program Files\RUXIM
2024-10-30 15:19 - 2024-10-30 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-10-30 15:09 - 2024-10-30 15:11 - 000000000 ____D C:\Windows\system32\MRT
2024-10-30 14:49 - 2024-10-30 14:49 - 000001582 _____ C:\Users\chris\OneDrive\Desktop\Outlook.lnk
2024-10-30 14:43 - 2024-10-30 14:43 - 000000000 ____D C:\Users\chris\AppData\Local\G DATA
2024-10-30 14:28 - 2024-10-30 14:28 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Stationery
2024-10-30 14:28 - 2024-10-30 14:28 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Signatures
2024-10-30 14:07 - 2024-10-30 14:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Outlook
2024-10-30 14:03 - 2024-10-30 14:03 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\UProof
2024-10-30 14:03 - 2024-10-30 14:03 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Proof
2024-10-30 14:02 - 2024-10-30 15:53 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Word
2024-10-30 14:02 - 2024-10-30 14:02 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\AddIns
2024-10-30 13:55 - 2024-10-30 15:53 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Office
2024-10-30 13:54 - 2024-10-30 15:45 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-10-30 13:54 - 2024-10-30 15:45 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-10-30 13:54 - 2024-10-30 15:45 - 000000000 ___RD C:\Users\Default\OneDrive
2024-10-30 13:53 - 2024-10-30 13:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-10-30 13:52 - 2024-10-30 13:52 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk
2024-10-30 13:52 - 2024-10-30 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-10-30 13:49 - 2024-10-30 13:54 - 000000000 ____D C:\Program Files\Microsoft Office
2024-10-30 13:49 - 2024-10-30 13:49 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-10-30 13:36 - 2024-10-30 13:36 - 010219392 _____ (Google LLC) C:\Users\chris\Downloads\ChromeSetup.exe
2024-10-30 13:36 - 2024-10-30 13:36 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-10-30 13:36 - 2024-10-30 13:36 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-10-30 13:36 - 2024-10-30 13:36 - 000000000 ____D C:\Users\chris\AppData\Local\Google
2024-10-30 13:36 - 2024-10-30 13:36 - 000000000 ____D C:\Program Files\Google
2024-10-30 13:36 - 2024-10-30 13:36 - 000000000 ____D C:\Program Files (x86)\Google
2024-10-30 13:14 - 2024-10-30 13:14 - 000003072 _____ C:\Windows\system32\Tasks\Power Button
2024-10-30 13:14 - 2024-10-30 13:14 - 000002998 _____ C:\Windows\system32\Tasks\Quick Access
2024-10-30 13:13 - 2024-10-30 13:13 - 000000000 ____D C:\Windows\system32\Tasks\Oem
2024-10-30 13:13 - 2024-10-30 13:13 - 000000000 ____D C:\Users\chris\AppData\Local\OEM
2024-10-30 13:13 - 2024-10-30 13:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2024-10-30 13:12 - 2024-10-30 13:12 - 000004880 _____ C:\Windows\system32\Tasks\AcerCMUpdateTask2.5.22250
2024-10-30 13:06 - 2024-10-30 13:06 - 000038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2024-10-30 13:06 - 2024-10-30 13:06 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2024-10-30 13:06 - 2024-10-30 13:06 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2024-10-30 13:06 - 2024-10-30 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA ANTIVIRUS
2024-10-30 13:06 - 2024-10-30 13:06 - 000000000 ____D C:\Program Files\Common Files\AV
2024-10-30 13:06 - 2024-10-30 13:06 - 000000000 ____D C:\Program Files (x86)\G DATA
2024-10-30 13:05 - 2024-10-30 13:12 - 000000000 ____D C:\ProgramData\G DATA
2024-10-30 13:04 - 2024-10-30 13:04 - 017674032 _____ (G DATA Software AG) C:\Users\chris\Downloads\GDATA_ANTIVIRUS_WEB_WEU.exe
2024-10-30 13:02 - 2024-10-30 13:02 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Spelling
2024-10-30 13:00 - 2024-10-30 13:00 - 000000000 ____D C:\Users\chris\AppData\Local\Comms
2024-10-30 12:59 - 2024-10-30 15:45 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-329584852-2883040265-3383403027-1001
2024-10-30 12:59 - 2024-10-30 12:59 - 000000000 ____D C:\Users\chris\AppData\Local\CareCenter
2024-10-30 12:58 - 2024-10-30 16:15 - 000000000 ___RD C:\Users\chris\OneDrive
2024-10-30 12:58 - 2024-10-30 12:58 - 000001333 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2024-10-30 12:58 - 2024-10-30 12:58 - 000000000 ____D C:\Users\chris\AppData\Local\PlaceholderTileLogoFolder
2024-10-30 12:58 - 2024-10-30 12:58 - 000000000 ____D C:\Users\chris\AppData\Local\NVIDIA Corporation
2024-10-30 12:58 - 2024-10-30 12:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-10-30 12:57 - 2024-10-30 16:18 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2024-10-30 12:57 - 2024-10-30 12:57 - 000000000 ___HD C:\ProgramData\O949
2024-10-30 12:56 - 2024-10-30 16:14 - 000000000 __SHD C:\Users\chris\IntelGraphicsProfiles
2024-10-30 12:56 - 2024-10-30 16:13 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2024-10-30 12:56 - 2024-10-30 14:44 - 000000000 ____D C:\ProgramData\Packages
2024-10-30 12:56 - 2024-10-30 13:49 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2024-10-30 12:56 - 2024-10-30 13:15 - 000000000 ____D C:\Users\chris\AppData\Local\Publishers
2024-10-30 12:56 - 2024-10-30 13:13 - 000000000 ____D C:\Users\chris\AppData\Local\ConnectedDevicesPlatform
2024-10-30 12:56 - 2024-10-30 13:12 - 000000000 ___SD C:\Users\chris\AppData\Roaming\Microsoft\Crypto
2024-10-30 12:56 - 2024-10-30 12:57 - 000000000 ____D C:\Users\chris\AppData\Local\Intel
2024-10-30 12:56 - 2024-10-30 12:56 - 000000000 ___RD C:\Users\chris\3D Objects
2024-10-30 12:56 - 2024-10-30 12:56 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Vault
2024-10-30 12:56 - 2024-10-30 12:56 - 000000000 ____D C:\Users\chris\AppData\Roaming\Adobe
2024-10-30 12:56 - 2024-10-30 12:56 - 000000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2024-10-30 12:54 - 2024-10-30 15:46 - 000000000 ____D C:\Users\chris
2024-10-30 12:54 - 2024-10-30 12:56 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows
2024-10-30 12:54 - 2024-10-30 12:54 - 000000020 ___SH C:\Users\chris\ntuser.ini
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Vorlagen
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Startmenü
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Netzwerkumgebung
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Lokale Einstellungen
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Eigene Dateien
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Druckumgebung
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\AppData\Local\Verlauf
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\AppData\Local\Anwendungsdaten
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 _SHDL C:\Users\chris\Anwendungsdaten
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 ___SD C:\Users\chris\AppData\Roaming\Microsoft\SystemCertificates
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 ___SD C:\Users\chris\AppData\Roaming\Microsoft\Protect
2024-10-30 12:54 - 2024-10-30 12:54 - 000000000 ___SD C:\Users\chris\AppData\Roaming\Microsoft\Credentials
2024-10-30 12:54 - 2024-10-30 12:49 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Network
2024-10-30 12:51 - 2024-10-30 12:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-10-30 12:51 - 2024-10-30 12:53 - 000003662 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1db2ac0b85f5a97
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Programme
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-10-30 12:50 - 2024-10-30 12:50 - 000000000 ____D C:\Windows\oem
2024-10-30 12:49 - 2024-10-30 16:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-10-30 12:49 - 2024-10-30 13:14 - 000005404 _____ C:\Windows\system32\Tasks\Software Update Application
2024-10-30 12:49 - 2024-10-30 12:49 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2024-10-30 12:49 - 2024-10-30 12:49 - 000003852 _____ C:\Windows\system32\Tasks\ACCAgent
2024-10-30 12:49 - 2024-10-30 12:49 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000003176 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002956 _____ C:\Windows\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002838 _____ C:\Windows\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002786 _____ C:\Windows\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002782 _____ C:\Windows\system32\Tasks\UbtFrameworkService
2024-10-30 12:49 - 2024-10-30 12:49 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-10-30 12:49 - 2024-10-30 12:49 - 000002730 _____ C:\Windows\system32\Tasks\ACC
2024-10-30 12:49 - 2024-10-30 12:49 - 000002712 _____ C:\Windows\system32\Tasks\UEIPInvitation
2024-10-30 12:49 - 2024-10-30 12:49 - 000002328 _____ C:\Windows\system32\Tasks\ACCBackgroundApplication
2024-10-30 12:49 - 2024-10-30 12:49 - 000000000 ____D C:\Windows\system32\Tasks\Intel
2024-10-30 12:49 - 2024-10-30 12:49 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-10-30 12:42 - 2024-10-30 16:43 - 000000000 ____D C:\ProgramData\NVIDIA
2024-10-30 12:42 - 2024-10-30 12:54 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-10-30 12:42 - 2024-10-30 12:48 - 000000000 ____D C:\ProgramData\Intel
2024-10-30 12:42 - 2024-10-30 12:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-10-30 12:42 - 2024-10-30 12:47 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-10-30 12:42 - 2024-10-30 12:47 - 000000000 ____D C:\Program Files\Intel
2024-10-30 12:42 - 2024-10-30 12:46 - 000000000 ___HD C:\Intel
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 ____D C:\Windows\system32\DAX3
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 ____D C:\Windows\system32\DAX2
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 ____D C:\Program Files\Realtek
2024-10-30 12:42 - 2024-10-30 12:42 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2024-10-30 12:42 - 2018-09-12 22:17 - 005947704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 002612616 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 001767280 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 000633712 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 000124112 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2024-10-30 12:42 - 2018-09-12 22:17 - 000083336 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2024-10-30 12:42 - 2018-09-12 22:15 - 008332972 _____ C:\Windows\system32\nvcoproc.bin
2024-10-30 12:42 - 2018-08-31 13:49 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2024-10-30 12:41 - 2024-10-30 16:14 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-30 12:41 - 2024-10-30 15:44 - 000532392 _____ C:\Windows\system32\FNTCACHE.DAT
2024-10-30 12:41 - 2024-10-30 15:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-10-30 12:41 - 2024-10-30 12:41 - 000000000 __SHD C:\IntelOptaneData
2024-10-30 12:41 - 2024-10-30 12:41 - 000000000 ____D C:\Windows\ServiceProfiles
2024-10-30 12:26 - 2024-10-30 13:11 - 000000000 ___HD C:\OEM
2024-10-30 09:33 - 2024-10-30 16:09 - 000000000 ____D C:\Windows\Panther
2024-10-30 09:32 - 2024-10-30 12:50 - 000000000 ____D C:\Windows.old
2024-10-30 09:31 - 2024-10-30 13:36 - 000000000 ____D C:\Windows\SystemTemp
2024-10-30 09:31 - 2024-10-30 09:31 - 000000000 ____D C:\Windows\system32\compatrel
2024-10-30 09:31 - 2024-10-30 09:31 - 000000000 ____D C:\Windows\InboxApps
2024-10-30 09:31 - 2024-10-30 09:31 - 000000000 ____D C:\ProgramData\ssh
2024-10-30 09:25 - 2024-10-30 09:25 - 000021724 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-10-30 09:24 - 2024-10-30 09:24 - 000021724 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-10-30 09:18 - 2024-10-30 09:18 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2024-10-30 09:18 - 2024-10-30 09:18 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-10-30 09:18 - 2024-10-30 09:18 - 000000000 ____D C:\Program Files\MSBuild
2024-10-30 09:18 - 2024-10-30 09:18 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-10-30 09:18 - 2024-10-30 09:18 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-10-30 09:17 - 2024-10-30 09:17 - 000000000 ____D C:\Windows\system32\Intel
2024-10-30 09:17 - 2024-10-30 09:17 - 000000000 ____D C:\Windows\system32\cAVS
2024-10-30 09:17 - 2024-10-30 09:17 - 000000000 ____D C:\Windows\Firmware
2024-10-30 09:16 - 2024-10-30 09:16 - 000008192 _____ C:\Windows\system32\config\userdiff
2024-10-30 09:10 - 2024-10-30 12:41 - 000000000 ___HD C:\$SysReset
2024-10-30 01:53 - 2018-10-18 04:52 - 040347088 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 035250296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 004352624 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 003769216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 002015104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439931.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 001564600 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 001468016 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439931.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 001420464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 001218512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 001093536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 000628640 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2024-10-30 01:53 - 2018-10-18 04:52 - 000518560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 031250960 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 025967152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 013732400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 011277032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 001159376 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2024-10-30 01:53 - 2018-10-18 01:51 - 000906704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2024-10-30 01:53 - 2018-10-18 01:50 - 017757008 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-10-30 01:53 - 2018-10-18 01:50 - 015171280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-10-30 01:53 - 2018-10-18 01:50 - 004858280 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-10-30 01:53 - 2018-10-18 01:50 - 004128176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-10-30 01:53 - 2018-10-18 01:32 - 000044335 _____ C:\Windows\system32\nvinfo.pb
2024-10-30 01:51 - 2019-02-23 04:04 - 000209056 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2024-10-30 01:51 - 2019-02-23 04:04 - 000180736 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2024-10-30 01:51 - 2019-02-23 04:02 - 001014808 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-10-30 01:51 - 2019-02-23 04:02 - 001014808 _____ C:\Windows\system32\vulkan-1.dll
2024-10-30 01:51 - 2019-02-23 04:02 - 000878616 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-10-30 01:51 - 2019-02-23 04:02 - 000878616 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-10-30 01:51 - 2019-02-23 04:02 - 000274736 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-10-30 01:51 - 2019-02-23 04:02 - 000274736 _____ C:\Windows\system32\vulkaninfo.exe
2024-10-30 01:51 - 2019-02-23 04:02 - 000249104 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-10-30 01:51 - 2019-02-23 04:02 - 000249104 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-10-30 01:50 - 2018-12-20 00:32 - 000271608 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2024-10-30 01:49 - 2018-12-20 00:32 - 000831736 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2024-10-30 01:46 - 2018-06-11 04:23 - 000191024 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_I2C.sys
2024-10-30 01:46 - 2018-06-11 04:23 - 000098864 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-10-30 16:41 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-10-30 16:35 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-10-30 16:32 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2024-10-30 16:18 - 2019-12-07 15:50 - 000744902 _____ C:\Windows\system32\perfh007.dat
2024-10-30 16:18 - 2019-12-07 15:50 - 000150288 _____ C:\Windows\system32\perfc007.dat
2024-10-30 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-30 16:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2024-10-30 16:14 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-10-30 16:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-10-30 16:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2024-10-30 15:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-10-30 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-10-30 13:21 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\Norton
2024-10-30 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2024-10-30 13:14 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-10-30 13:12 - 2018-10-11 05:50 - 000000000 ____D C:\ProgramData\Acer
2024-10-30 13:12 - 2018-10-11 05:50 - 000000000 ____D C:\Program Files (x86)\Acer
2024-10-30 13:06 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-10-30 12:58 - 2018-10-11 05:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-10-30 12:58 - 2018-10-11 05:16 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-10-30 12:56 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-10-30 12:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-10-30 12:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Registration
2024-10-30 12:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2024-10-30 12:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2024-10-30 12:49 - 2018-10-11 05:56 - 000000000 ____D C:\ProgramData\WildTangent
2024-10-30 12:48 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\OCR
2024-10-30 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-10-30 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2024-10-30 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DriverState
2024-10-30 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Resources
2024-10-30 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Help
2024-10-30 12:48 - 2018-10-11 06:02 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2024-10-30 12:48 - 2018-10-11 05:59 - 000000000 ____D C:\Windows\SysWOW64\WildTangent
2024-10-30 12:48 - 2018-10-11 05:59 - 000000000 ____D C:\Users\Public\Symantec
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 14
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\NortonInstaller
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\install_clap
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\install_backup
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\CyberLink
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\ProgramData\CLSK
2024-10-30 12:48 - 2018-10-11 05:58 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2024-10-30 12:48 - 2018-10-11 05:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games
2024-10-30 12:48 - 2018-10-11 05:56 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2024-10-30 12:48 - 2018-10-11 05:56 - 000000000 ____D C:\Program Files (x86)\WildGames
2024-10-30 12:48 - 2018-10-11 05:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2024-10-30 12:48 - 2018-10-11 05:50 - 000000000 ____D C:\ProgramData\OEM
2024-10-30 12:48 - 2018-10-11 05:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-10-30 12:48 - 2018-10-11 05:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2024-10-30 12:48 - 2018-10-11 05:30 - 000000000 ____D C:\Windows\system32\ihvmanager
2024-10-30 12:48 - 2018-10-11 05:30 - 000000000 ____D C:\Program Files (x86)\Qualcomm
2024-10-30 12:48 - 2018-10-11 05:21 - 000000000 ____D C:\ProgramData\Package Cache
2024-10-30 12:48 - 2018-10-11 05:19 - 000000000 ____D C:\Program Files (x86)\Realtek
2024-10-30 12:48 - 2018-05-29 11:20 - 000000000 ____D C:\Windows\NAPP_Dism_Log
2024-10-30 12:48 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2024-10-30 12:48 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\Macromed
2024-10-30 12:47 - 2018-10-11 06:02 - 000000000 ____D C:\Program Files\DriverSetupUtility
2024-10-30 12:47 - 2018-10-11 05:58 - 000000000 ____D C:\Program Files (x86)\CyberLink
2024-10-30 12:47 - 2018-10-11 05:57 - 000000000 ____D C:\Program Files\Acer
2024-10-30 12:47 - 2018-10-11 05:37 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2024-10-30 12:47 - 2018-10-11 05:22 - 000000000 ____D C:\Program Files (x86)\Intel
2024-10-30 12:47 - 2018-10-11 05:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-10-30 12:46 - 2019-12-07 10:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-10-30 12:42 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2024-10-30 12:26 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2024-10-30 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-10-30 09:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-10-30 09:31 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2024-10-30 09:31 - 2019-12-07 15:50 - 000000000 ____D C:\Windows\SysWOW64\de
2024-10-30 09:31 - 2019-12-07 15:50 - 000000000 ____D C:\Windows\system32\de
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\schemas
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\DiagTrack
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-10-30 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-10-30 09:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2024-10-30 09:30 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2024-10-30 09:30 - 2019-12-07 15:54 - 000020827 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2024-10-30 09:30 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2024-10-30 09:30 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2024-10-30 09:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2024-10-30 09:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-10-30 13:06 - 2024-10-30 13:06 - 000000779 _____ () C:\Users\chris\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2024
durchgeführt von chris (30-10-2024 16:43:29)
Gestartet von C:\Users\chris\Downloads
Microsoft Windows 10 Home Version 22H2 19045.5073 (X64) (2024-10-30 11:50:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-329584852-2883040265-3383403027-500 - Administrator - Disabled)
chris (S-1-5-21-329584852-2883040265-3383403027-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-329584852-2883040265-3383403027-503 - Limited - Disabled)
Gast (S-1-5-21-329584852-2883040265-3383403027-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-329584852-2883040265-3383403027-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA ANTIVIRUS (Enabled - Up to date) {47716156-1E17-3DD0-AE41-69218D4FDE27}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3007 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 6.29 - Piriform)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8216.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
G DATA ANTIVIRUS (HKLM-x32\...\G DATA ANTIVIRUS) (Version: 25.5.17.335 - G DATA CyberDefense AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.92 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{6AC527AD-E5C0-446D-A143-3221F1CE8849}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{EBF7AF9D-4FAB-434A-A7EC-6D7A00D593B5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{710A449E-F455-4E45-9436-296FF62DB76E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5018 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.9.1101 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{CCEC6093-53EC-4341-A8BD-BBB2EF68BA83}) (Version: 16.0.9.1101 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{FBC819D6-78B6-49AB-931E-3D127D43BE64}) (Version: 30.100.1725.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18025.20160 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.201.1006.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{5E8F186D-4353-47D6-972F-174230D269D6}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{1FB35CD6-3F90-447E-9DF9-89C7028C185D}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10477 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.455 - Qualcomm Atheros)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 5.0.0.331 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)

Packages:
=========

Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2024-10-30] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\acerincorporated.acerregistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-10-30] (Acer Incorporated)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2024-10-30] (Acer Incorporated)
Copilot -> C:\Program Files\WindowsApps\Microsoft.Copilot_1.1.8.0_neutral__8wekyb3d8bbwe [2024-10-30] (Microsoft Corporation)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-30] (Microsoft Corporation) [Startup Task]
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.113.5.0_x64__q4d96b2w5wcc2 [2024-10-30] (Evernote) [Startup Task]
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-10-30] (Random Salad Games LLC)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-10-30] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2024-10-30] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-10-30] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2024-10-30] (Acer Incorporated)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-10-30] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-10-30] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-10-30] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-10-30] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2024-10-30] (Acer Incorporated)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.1.0.0_x64__8wekyb3d8bbwe [2024-10-30] (Microsoft Corporation)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2024-10-30] (WildTangent Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.201.1006.0005\FileSyncShell64.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4b34c18659561116\igfxDTCM.dll [2019-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-329584852-2883040265-3383403027-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-329584852-2883040265-3383403027-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-329584852-2883040265-3383403027-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\7080329462638653490\133747667245849042.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet 2: Realtek PCIe GBE Family Controller #2 -> rt640x64.sys
WLAN 2: Qualcomm Atheros QCA9377 Wireless Network Adapter #2 -> Qcamain10x64.sys
Bluetooth-Netzwerkverbindung 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F095F128-1F76-4F44-8AEF-8899659A5277}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1F8BF90-992C-4344-B00C-CF4C172F9FD5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BB3A93D8-EF61-4511-9E32-3ECC784FB7E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21FA440A-E2DE-41BF-9329-034E568D2BC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36BC47CC-6A00-48FE-91F6-07769063B3B5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{BFFDA9FF-009B-419C-9311-ACE86980FA5D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{E9528D21-E555-4105-94D3-B3386FA26077}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{F6E8C434-ED81-4E8A-8BBE-E7DE43AF7396}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E9A4E3B4-F34A-41C7-8704-9E4A880ECACA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{F14452A7-D787-4AD9-94F6-412AB038CF57}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1383189D-E9E3-4AC8-B419-97E4EE6F0414}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E09686F-7BA7-404D-ABBF-66CE57171B00}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A98C0E71-2DC5-4E3C-ABFF-74DA7A4A14EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7DF6EC37-C1DF-4238-B141-0434720B70BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D55599A5-75D2-4950-B938-BABE020A878A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E2B881B-B157-4969-BC12-888F0425DD65}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{091B1BE7-B87C-4137-974A-ED80CBDBD679}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:76.42 GB) (65%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Detection Verification
Description: Detection Verification
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/30/2024 01:20:16 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/30/2024 01:18:41 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/30/2024 01:16:29 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/30/2024 01:15:25 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/30/2024 01:12:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_G DATA Security Setup, Version: 1.0.24011.1161, Zeitstempel: 0x65a03189
Name des fehlerhaften Moduls: gdy3ByNuXy.dll.tmp, Version: 23.0.24011.1160, Zeitstempel: 0x65a03177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00072d86
ID des fehlerhaften Prozesses: 0x1c78
Startzeit der fehlerhaften Anwendung: 0x01db2ac4130a8ee4
Pfad der fehlerhaften Anwendung: C:\ProgramData\G DATA\Setups\CommonUpdate\G DATA ANTIVIRUS\setup.exe
Pfad des fehlerhaften Moduls: C:\Users\chris\AppData\Local\Temp\gdy3ByNuXy.dll.tmp
Berichtskennung: 1f2c3afd-2ca0-4c88-ad34-25bb058bc42b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2024 01:01:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/30/2024 12:57:05 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (3456,P,98) TILEREPOSITORYS-1-5-21-329584852-2883040265-3383403027-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/30/2024 12:49:44 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (10/30/2024 04:44:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (10/30/2024 04:44:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet: 
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.

Error: (10/30/2024 04:43:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/30/2024 04:43:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet: 
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.

Error: (10/30/2024 04:43:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/30/2024 04:43:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet: 
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.

Error: (10/30/2024 04:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (10/30/2024 04:43:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet: 
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.


CodeIntegrity:
===============
Date: 2024-10-30 16:35:57
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V2.03 05/22/2019
Hauptplatine: KBL Dragonite_KL
Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8067.6 MB
Verfügbarer physikalischer RAM: 4733.02 MB
Summe virtueller Speicher: 9987.6 MB
Verfügbarer virtueller Speicher: 5987.82 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:76.42 GB) (Model: HFS128G39TND-N210A) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.34 GB) (Model: WDC WD10SPZX-21Z10T0) NTFS

\\?\Volume{f898ecea-a09d-411a-aabe-b9d48a37e761}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.34 GB) NTFS
\\?\Volume{598582a9-da0f-4b99-adf4-f4318ce02d17}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B430E472)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: B430E490)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 30.10.2024, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop durch Fremdzugriff gehackt - Ausrufezeichen

Laptop durch Fremdzugriff gehackt



Wenn Fremde/Betrüger per Fernzugriff wie AnyDesk oder Teamviewer Zugriff hatten, muss das System komplett neu installiert werden. Siehe auch Betrüger geben sich als Mitarbeiter des Microsoft-Supports aus

Zitat:
Solltet ihr auf diese Betrugsmasche hereingefallen sein und/oder euer Computer ist gesperrt, so empfehlen wir das Sichern der privaten Daten sowie eine anschließende Neuinstallation des Computers bzw. die Geräte auf Werkseinstellungen zurücksetzen. Des Weiteren sollten alle Passwörter geändert werden.
Und bitte künftig keinen Schrott wie CCleaner oder GDATA mehr installieren. Diese Programme sind nicht nur nutzlos sondern tw. schädlich.
__________________

__________________

Alt 30.10.2024, 21:01   #3
AnjaBu
 
Laptop durch Fremdzugriff gehackt - Standard

Laptop durch Fremdzugriff gehackt



Hallo Cosinus, danke für deine Antwort, ich habe das System komplett neu installiert. Das Laptop ist auf Werkseinstellungen zurück gesetzt mit Bereinigung beider Partitionen.
__________________

Alt 30.10.2024, 21:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop durch Fremdzugriff gehackt - Standard

Laptop durch Fremdzugriff gehackt



OK, dann gibt es aber keinen Grund weiter zu analysieren.
Aber bitte wie gesagt CCleaner und GDATA deinstallieren. Außerdem:

Zitat:
Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Dieses System hat leider keine große Zukunft mehr. Diese CPU ist leider nur eine Generation also ca. 1 Jahr zu alt für Windows 11. Das gegenwärtig auf diesem Rechner installierte Windows 10 hat nur noch 11 Monate Support und muss dann allerspätestens im Oktober 2025 ersetzt werden zB durch Linux.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.10.2024, 21:21   #5
AnjaBu
 
Laptop durch Fremdzugriff gehackt - Standard

Laptop durch Fremdzugriff gehackt



Okay, vielen Dank, die Hinweise arbeite ich noch ab und die Zukunft des Systems nehme ich dann mit ins neue Jahr, haben ja noch 11 Monate Zeit uns zu kümmern und das werden wir auch tun.


Alt 31.10.2024, 12:44   #6
M-K-D-B
/// TB-Ausbilder
 
Laptop durch Fremdzugriff gehackt - Standard

Laptop durch Fremdzugriff gehackt



Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Laptop durch Fremdzugriff gehackt
antivirus, cpu, defender, festplatte, gdata, google, home, installation, internet, internet explorer, monitor, mozilla, performance, popups, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, updates, windows, zugriff verweigert




Ähnliche Themen: Laptop durch Fremdzugriff gehackt


  1. Wurde mein Laptop gehackt?
    Netzwerk und Hardware - 10.11.2022 (6)
  2. NOCHMALS: WIN10 PC gehackt, T-Online Emails werden in meinem Namen versendet, Fremdzugriff über TeamViewer?
    Alles rund um Windows - 22.06.2021 (19)
  3. WIN10 PC gehackt, T-Online Emails werden in meinem Namen versendet, Fremdzugriff über TeamViewer?
    Log-Analyse und Auswertung - 19.06.2021 (36)
  4. eBay Konto gehackt, Sorge vor Fremdzugriff, Windows 10
    Überwachung, Datenschutz und Spam - 08.06.2019 (6)
  5. gehackt durch trojaner oder e-mail account?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2017 (5)
  6. Win 7 Laptop, infiziert, gehackt, verlangsamt
    Log-Analyse und Auswertung - 21.04.2016 (5)
  7. Durch Teamspeak 3 gehackt werden?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (8)
  8. Laptop gehackt?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (5)
  9. Laptop gehackt!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (47)
  10. email gehackt überprüft durch BSI-sicherheitstest
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (6)
  11. Wahrscheinlich E-mail durch Keylogger gehackt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (8)
  12. Laptop gehackt oder nicht ? Auswertung von Logfiles
    Log-Analyse und Auswertung - 08.05.2013 (1)
  13. Laptop mit Windows xp gesperrt durch Bundespolizei, Entsperrung nur durch Geld
    Log-Analyse und Auswertung - 25.01.2013 (34)
  14. Startseite durch vlc.de gehackt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (14)
  15. Laptop Gehackt?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (13)
  16. Gehackt werden durch Mail??
    Diskussionsforum - 31.03.2008 (8)
  17. Online Banking gehackt durch Trojaner !!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (9)

Zum Thema Laptop durch Fremdzugriff gehackt - Hallöchen, meine Mutter hat nach einem Sperrbildschirm die Servicenummer des Popups angerufen und denen einen Zugriff auf ihr Laptop gewährt, was danach total verdreht war. Ich habe Passwörter von einem - Laptop durch Fremdzugriff gehackt...
Archiv
Du betrachtest: Laptop durch Fremdzugriff gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.