Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Mülltonne: PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 10.02.2025, 19:21   #1
anonym_20
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Ausrufezeichen

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Hallo ,


Irgend ein Hacker hat sich seit langer Zeit zugang zu meinem System verschafft.

Habe Mein PC schon mehrmals neu installiert und schon sicher mehr als 5-10 verschiedene Antivirensoftware benutzt. Leider findet es nichts.
Kann mir jemand bitte weiter helfen?


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von taner (Administrator) auf GAMER-PC (MEDION) (10-02-2025 19:07:29)
Gestartet von C:\Users\taner\Desktop\FRST64.exe
Geladene Profile: taner & Administrator
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2705 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Ascora GmbH -> ) C:\Program Files (x86)\PC Fresh\Program\PCFresh.exe
(explorer.exe ->) (A. & M. Neuber Software -> Neuber Software - www.neuber.com) C:\Program Files (x86)\Security Task Manager\SpyProtector.exe
(explorer.exe ->) (Open Source Developer, Derick Payne -> Rizonesoft) C:\Program Files\Rizonesoft\Firemin\Firemin_X64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2410.21.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Lespeed Technology Co., Ltd -> WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmoig.inf_amd64_e1ac76b49eeff92b\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.34401.0.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572520 2021-09-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\Run: [Spy Protector] => C:\Program Files (x86)\Security Task Manager\SpyProtector.exe [145280 2018-10-19] (A. & M. Neuber Software -> Neuber Software - www.neuber.com)
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3106943265-2977953255-3197262098-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088360 2025-02-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5174BB3B-1162-4B91-8179-70E7041973D6} - System32\Tasks\Abelssoft\PCFresh_38 => C:\Program Files (x86)\PC Fresh\AbLauncher.exe [22272 2023-05-16] (Ascora GmbH -> )
Task: {BC235012-88C4-4712-990E-2D7F83C032ED} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [2856704 2024-12-15] (Microsoft Windows -> Microsoft Corporation)
Task: {061A84BB-9757-46CD-9B85-B89CE99BCD6E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-12-02] (Microsoft Windows -> Microsoft Corporation) -> C:\windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x83760002"
Task: {75EEC801-5298-41FE-BD51-F07E4178CA3E} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7A1D7237-F9DD-4BA1-8798-147EB1B29B99} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED9D0242-A209-4F38-AEFA-B5679EC3CC46} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA097265-9CB3-438C-92A8-44BA01EE489E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2223884A-833E-4CE7-8751-691986AD85D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {326523AB-DE80-4EB6-8CFF-B7B478298D80} - System32\Tasks\Microsoft\Windows\WindowsAI\Recall\InitialConfiguration => {709FD5EF-7296-4154-BD3A-E9830FCFA60A} C:\WINDOWS\system32\ShellConfigTask.dll [192512 2024-12-13] (Microsoft Windows -> Microsoft Corporation)
Task: {F569467A-F8D3-48FA-B5CA-9B7A376E4212} - System32\Tasks\Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration => {0BE6820D-B667-4CB6-931B-C153A77DA895} C:\WINDOWS\system32\ShellConfigTask.dll [192512 2024-12-13] (Microsoft Windows -> Microsoft Corporation)
Task: {DEFAF176-EF24-43C7-B41F-95679683990C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {EFFA273D-5B7C-40D9-ADB6-2024A2073912} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [9164184 2024-08-28] (Lespeed Technology Co., Ltd -> wisecleaner.com)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 06 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eeca2cab-7bad-4fe1-92c5-9d3d6d4117a6}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{eeca2cab-7bad-4fe1-92c5-9d3d6d4117a6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eeca2cab-7bad-4fe1-92c5-9d3d6d4117a6}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-08]
Edge Extension: (Google search) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aiikdjfohafnhmbkcpjeffmalcfcfgfe [2024-12-08]
Edge Extension: (Acrobat PDF Tools) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggmfcedcpelfehgiilgidbcdknmgnfgk [2023-11-08]
Edge Extension: (Google Docs Offline) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-06]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2025-02-06]
Edge Extension: (Edge relevant text changes) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-02]
Edge Extension: (iCloud-Passwörter) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfbcdcnpokpoajjciilocoachedjkima [2025-02-06]
Edge Extension: (uBlock Origin) - C:\Users\taner\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2025-01-05]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: qy79kg94.default
FF ProfilePath: C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\qy79kg94.default [2025-01-06]
FF ProfilePath: C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887 [2025-02-10]
FF Homepage: Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887 -> hxxps://www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887 -> socks5_remote_dns", false
FF Extension: (Hide My IP) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\admin@myprivacytools.com.xpi [2025-01-27]
FF Extension: (Language: Deutsch (German)) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\langpack-de@firefox.mozilla.org.xpi [2025-02-05]
FF Extension: (Netflux) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\support@netflux.me.xpi [2025-01-27]
FF Extension: (uBlock Origin) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\uBlock0@raymondhill.net.xpi [2025-01-27]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-01-27]
FF Extension: (Urban Browser Guard) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\{e25fb70d-3892-456f-a698-f8f8bd749e23}.xpi [2025-01-27]
FF Extension: (Urban VPN proxy) - C:\Users\taner\AppData\Roaming\Mozilla\Firefox\Profiles\zlq84jbb.default-release-1737955544887\Extensions\{fca67f41-776b-438a-9382-662171858615}.xpi [2025-01-27]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2024-10-02] (Apple Inc. -> Apple Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_e1ac76b49eeff92b\Display.NvContainer\NVDisplay.Container.exe [1275544 2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
S3 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] (Realtek Semiconductor Corp -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [651216 2023-09-11] (Lespeed Technology Co., Ltd -> WiseCleaner.com)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CLFCL5.22; C:\WINDOWS\System32\drivers\CLFCL5.22\000.fcl [47792 2022-12-21] (CyberLink Corp. -> CyberLink Corp.)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-03-04] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 MpKsl01e04e11; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8A9DEEC0-6D81-4A70-81C6-620D3587F4D6}\MpKslDrv.sys [267552 2025-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [12183512 2023-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2023-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 UsbNcm; C:\WINDOWS\System32\DriverStore\FileRepository\usbncm.inf_amd64_f1a32089a389ec1f\UsbNcm.sys [184320 2024-12-15] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-02] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\WINDOWS\WiseHDInfo64.dll [33864 2025-01-22] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
S3 MpKsl54c9a4d7; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B30F5B78-20AD-4962-8D2F-7B340B078517}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-10 18:39 - 2025-02-10 18:42 - 000035123 ____C C:\Users\taner\Desktop\Addition.txt
2025-02-10 18:37 - 2025-02-10 19:08 - 000015996 ____C C:\Users\taner\Desktop\FRST.txt
2025-02-10 18:36 - 2025-02-10 19:07 - 000000000 ___DC C:\FRST
2025-02-10 18:35 - 2025-02-10 18:35 - 002403328 ____C (Farbar) C:\Users\taner\Desktop\FRST64.exe
2025-02-10 16:35 - 2025-02-10 16:35 - 000780088 _____ C:\WINDOWS\system32\perfh00C.dat
2025-02-10 16:35 - 2025-02-10 16:35 - 000746686 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-10 16:35 - 2025-02-10 16:35 - 000159386 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-10 16:35 - 2025-02-10 16:35 - 000158336 _____ C:\WINDOWS\system32\perfc00C.dat
2025-02-10 16:29 - 2025-02-10 16:29 - 000012288 ___SH C:\DumpStack.log.tmp
2025-01-26 15:22 - 2025-01-26 15:22 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2025-01-26 15:21 - 2025-01-26 15:21 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2025-01-24 13:22 - 2025-01-24 13:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-22 17:31 - 2025-01-22 17:31 - 092213248 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk
2025-01-22 17:31 - 2025-01-22 17:31 - 006963200 _____ C:\Users\taner\ntuser.rhk
2025-01-22 17:31 - 2025-01-22 17:31 - 001343488 _____ C:\WINDOWS\system32\config\DEFAULT.rhk
2025-01-22 17:31 - 2025-01-22 17:31 - 000069632 _____ C:\WINDOWS\system32\config\SAM.rhk
2025-01-22 17:31 - 2025-01-22 17:31 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2025-01-22 17:26 - 2025-02-06 22:43 - 000003292 _____ C:\WINDOWS\system32\Tasks\Wise Turbo Checker.job
2025-01-22 17:24 - 2025-01-22 17:24 - 000000000 ____D C:\Users\taner\AppData\Roaming\Wise Utilities
2025-01-22 17:21 - 2025-01-22 17:21 - 000033864 _____ (wisecleaner.com) C:\WINDOWS\WiseHDInfo64.dll
2025-01-22 17:05 - 2025-02-10 17:09 - 000000000 ____D C:\Users\taner\AppData\Roaming\Wise Care 365
2025-01-22 17:04 - 2025-01-22 17:04 - 000001243 ____C C:\Users\Public\Desktop\Wise Care 365.lnk
2025-01-22 17:04 - 2025-01-22 17:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2025-01-22 17:04 - 2025-01-22 17:04 - 000000000 ____D C:\Program Files (x86)\Wise
2025-01-22 16:49 - 2025-01-22 16:49 - 000001194 ____C C:\Users\Public\Desktop\PCFresh.lnk
2025-01-22 16:49 - 2025-01-22 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Fresh
2025-01-22 16:46 - 2025-01-22 16:49 - 000000000 ____D C:\Program Files (x86)\PC Fresh

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-10 18:30 - 2024-12-15 14:07 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-10 18:20 - 2023-11-08 19:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-10 17:54 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-10 17:06 - 2024-12-04 18:25 - 000000000 ___DC C:\WINDOWS\Panther
2025-02-10 16:56 - 2024-12-05 17:20 - 000000000 ____D C:\WINDOWS\Minidump
2025-02-10 16:56 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-02-10 16:50 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-02-10 16:35 - 2024-12-04 19:58 - 002671014 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-10 16:31 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-10 16:31 - 2023-11-08 18:10 - 000000000 ____D C:\ProgramData\NVIDIA
2025-02-10 16:30 - 2024-12-04 19:58 - 000017520 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-02-10 16:29 - 2024-12-04 19:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-10 16:29 - 2024-12-04 19:53 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2025-02-10 16:29 - 2024-12-04 19:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-10 15:43 - 2023-11-08 19:31 - 000000000 ____D C:\Users\taner\AppData\Local\D3DSCache
2025-02-10 15:20 - 2024-12-04 19:36 - 000000000 ____D C:\Users\taner
2025-02-08 09:46 - 2024-12-17 15:06 - 000000000 ____D C:\Users\taner\AppData\Roaming\vlc
2025-02-08 09:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-02-08 09:14 - 2023-11-08 18:08 - 000002440 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-08 09:14 - 2023-11-08 18:08 - 000002278 ____C C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-02-08 08:15 - 2024-12-23 06:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2025-02-08 06:29 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-08 06:29 - 2023-11-08 19:29 - 000000000 ____D C:\Users\taner\AppData\Local\Packages
2025-02-06 22:43 - 2024-12-04 19:59 - 000002650 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2025-02-06 14:24 - 2024-04-01 08:21 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2025-02-05 19:39 - 2025-01-07 17:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-05 09:48 - 2023-11-08 19:42 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-03 13:24 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-03 12:43 - 2023-11-13 09:24 - 000001204 ____C C:\Users\taner\Desktop\YI Home.lnk
2025-02-02 17:23 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-27 06:29 - 2024-12-04 19:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-01-27 04:30 - 2024-12-09 16:38 - 000001636 ____C C:\Users\taner\Desktop\Firemin.lnk
2025-01-26 15:38 - 2024-12-05 17:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2025-01-26 15:38 - 2024-12-04 19:36 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Spelling
2025-01-26 15:38 - 2023-11-08 19:29 - 000000000 ____D C:\ProgramData\Packages
2025-01-26 15:36 - 2024-12-05 17:02 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2025-01-26 15:30 - 2024-12-05 17:02 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2025-01-26 15:21 - 2024-12-05 17:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2025-01-26 15:21 - 2024-12-04 19:36 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows
2025-01-26 15:21 - 2024-12-04 19:36 - 000000000 ____D C:\Users\Administrator
2025-01-26 15:21 - 2016-02-13 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-01-26 13:23 - 2023-11-16 08:12 - 000000000 ____D C:\ProgramData\SecTaskMan
2025-01-22 17:14 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Help
2025-01-22 17:12 - 2024-12-03 22:42 - 000000000 ____D C:\Users\taner\AppData\Local\CrashDumps
2025-01-22 17:12 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2025-01-22 17:12 - 2023-11-02 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-01-22 16:46 - 2024-12-23 06:36 - 000000000 ____D C:\Users\taner\AppData\Local\Abelssoft
2025-01-21 18:00 - 2023-11-08 19:31 - 000000000 ____D C:\Users\taner\AppData\Local\PlaceholderTileLogoFolder
2025-01-12 22:58 - 2023-11-21 09:29 - 000000000 ___DC C:\Users\taner\OneDrive\Dokumente\Apple Firmware


==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-05-20 21:41 - 2023-05-20 21:33 - 000196704 _____ () C:\Users\Administrator\YIHomePCClientIntl_download_1.0.0.2.exe
2023-11-08 19:29 - 2024-12-29 20:12 - 000235968 _____ () C:\Users\taner\AppData\Local\BTServer.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von taner (10-02-2025 19:08:33)
Gestartet von C:\Users\taner\Desktop
Microsoft Windows 11 Home Version 24H2 26100.2705 (X64) (2024-12-04 18:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3106943265-2977953255-3197262098-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3106943265-2977953255-3197262098-503 - Limited - Enabled)
Gast (S-1-5-21-3106943265-2977953255-3197262098-501 - Limited - Disabled)
taner (S-1-5-21-3106943265-2977953255-3197262098-1001 - Administrator - Enabled) => C:\Users\taner
WDAGUtilityAccount (S-1-5-21-3106943265-2977953255-3197262098-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Mobile Device Support (HKLM\...\{AAFEC555-4154-4A21-9523-30B8CDE94533}) (Version: 18.0.0.33 - Apple Inc.)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CyberLink PhotoDirector 6 (HKLM-x32\...\{6B684CDB-7255-4e46-9AB1-1D2F2D5540B3}) (Version: 6.0.7307.0 - CyberLink Corp.) Hidden
Firemin 9.8.3.8095 (HKLM\...\Firemin_is1) (Version: 9.8.3.8095 - Rizonesoft)
iMazing (HKLM\...\iMazing_is1) (Version: 3.0.6.1 - DigiDNA)
Intel(R) Chipset Device Software (HKLM\...\{55398EAC-F58E-4F19-B553-BDF8B9EFD839}) (Version: 10.1.1.9 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4DA476FC-AFA5-49C3-A419-688153FC2D01}) (Version: 11.0.0.1159 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{8911FD78-14CF-4B69-A772-6204D5E86928}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{9B445C3B-9E6D-47E6-9A62-A693B6A224B0}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{B66F70B4-34E5-429A-9F55-7129E0833A45}) (Version: 14.8.0.1042 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{7D84E343-A23D-451C-B123-0195B2D903A6}) (Version: 1.42.17.0 - Intel Corporation) Hidden
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
iTunes (HKLM\...\{B9140EF0-978E-412F-8D19-E715275EAC33}) (Version: 12.13.4.4 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 135.0 (x64 en-US)) (Version: 135.0 - Mozilla)
NVIDIA Grafiktreiber 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation)
PCFresh 2023 (HKLM-x32\...\600FCE8D-A34B-4C4D-A8ED-1CDBACD7C9E0_is1) (Version: 9.02 - Abelssoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Windows-Treiberpaket - Realtek Semiconductor Corporation BluetoothVirtual  (04/24/2013 1.0.24.1) (HKLM\...\2BFF1E8F54AACABEE8C32EEB4688EF45DD66FE38) (Version: 04/24/2013 1.0.24.1 - Realtek Semiconductor Corporation)
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Wise Care 365 (HKLM-x32\...\Wise Care 365_is1) (Version: 7.1.1 - Lespeed Technology Co., Ltd.)
YI Home (HKLM-x32\...\YI Home) (Version: 1.0.0.0_202010211000 - XiaoYi)

Packages:
=========
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe [2024-12-05] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2024-12-05] (Microsoft Corp.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-27] (NVIDIA Corp.)
WinRAR -> C:\Program Files\WinRAR [2024-12-05] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_e1ac76b49eeff92b\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\taner\OneDrive\Dokumente\einzahlungsschein.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\taner\OneDrive\Dokumente\einzahlungsschein.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\taner\OneDrive\Dokumente\einzahlungsschein.png:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\taner\OneDrive\Dokumente\einzahlungsschein.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3106943265-2977953255-3197262098-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3106943265-2977953255-3197262098-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\taner\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3106943265-2977953255-3197262098-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_0.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821AU Wireless LAN 802.11ac USB 2.0 Network Adapter -> rtwlanu.sys
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_2E87FA43B3B2B9FA79A533CB4D701A7D"
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{8E1E25DF-33A3-41C1-A257-8C65EE8A546D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D7968656-237F-46A1-92CF-F014EF4902FB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A69A7BEA-1395-4AD0-94FA-F609BAF87CA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C3CF9334-E3C9-4F29-8E20-6BA40D5896EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{00105E38-EB9E-48A3-B7C7-9BFF5A1A58E3}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [UDP Query User{5E1BBC14-01BC-46E3-B478-9F2623D686A6}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [{42CC54E9-3EB8-4F98-82D7-CFB004FC1CA2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2389C4DF-53FA-40A6-8474-75744C05F715}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C07BF3D-4E62-4F70-AF8B-ADF688526410}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{86720744-740F-44BA-A285-C3A03B4C24BF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78A0F324-9A4A-4241-969C-33E180E43914}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7E6D300B-DEDD-459A-87FF-9D38D9F44B24}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25007.203.3359.7325_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C15B3C6-8697-44E4-8C5E-3316496457CA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25007.203.3359.7325_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8210C90-D524-4D58-A8F7-EFDF98D10022}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{625B5FA5-BD28-4D92-AE18-7DF142A25DE8}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25007.607.3371.8436_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{E45E4A57-0DB7-44AC-A33F-768E55E371DC}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Block) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [UDP Query User{AAD39E0C-C46A-4B8B-86D9-975D2A9FE5D1}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Block) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [{7C9413C2-7E10-4455-8C16-DBC0F141D0EC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

03-02-2025 13:15:17 Removed Microsoft Teams Meeting Add-in for Microsoft Office
08-02-2025 07:05:30 Installiert PowerRecover

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: WAN Miniport (PPPOE)
Description: WAN-Miniport (PPPOE)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RasPppoe
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek Bluetooth 4.0 Adapter
Description: Realtek Bluetooth 4.0 Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Realtek Semiconductor Corp.
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/10/2025 06:35:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MoUsoCoreWorker.exe, Version: 1405.2411.24011.0, Zeitstempel: 0x0c33936c
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x1ac4
Fehlerhafte Anwendungsstartzeit: 0x1db7be23780a7fa
Fehlerhafter Anwendungspfad: C:\WINDOWS\uus\packages\preview\AMD64\MoUsoCoreWorker.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\FlightSettings.dll
Berichts-ID: 2db944a4-e7d4-4476-94ce-17daf341fcc3
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (02/10/2025 06:30:53 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MoUsoCoreWorker.exe, Version: 1405.2411.24011.0, Zeitstempel: 0x0c33936c
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x2c88
Fehlerhafte Anwendungsstartzeit: 0x1db7be18864cba5
Fehlerhafter Anwendungspfad: C:\WINDOWS\uus\packages\preview\AMD64\MoUsoCoreWorker.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\FlightSettings.dll
Berichts-ID: 89ac824f-a9da-46f8-9853-d731c500ee4b
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (02/10/2025 06:24:54 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: taskhostw.exe, Version: 10.0.26100.2494, Zeitstempel: 0x0335e2af
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x126c
Fehlerhafte Anwendungsstartzeit: 0x1db7be0ad06c1e4
Fehlerhafter Anwendungspfad: C:\WINDOWS\system32\taskhostw.exe
Fehlerhafter Modulpfad: C:\Windows\System32\FlightSettings.dll
Berichts-ID: c6fdd290-3b7c-44c8-994d-5c11d7ee1c06
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (02/10/2025 05:48:40 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MoUsoCoreWorker.exe, Version: 1405.2411.24011.0, Zeitstempel: 0x0c33936c
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x2d94
Fehlerhafte Anwendungsstartzeit: 0x1db7bdba122f930
Fehlerhafter Anwendungspfad: C:\WINDOWS\uus\packages\preview\AMD64\MoUsoCoreWorker.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\FlightSettings.dll
Berichts-ID: c3638fba-0f00-4c3d-91b9-4dcfda1294f1
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (02/10/2025 05:19:40 PM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Fehlerhafter Anwendungsname: RuntimeBroker.exe, Version: 10.0.26100.2702, Zeitstempel: 0x1a4991d0
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x1dac
Fehlerhafte Anwendungsstartzeit: 0x1db7bd62cac27d3
Fehlerhafter Anwendungspfad: C:\Windows\System32\RuntimeBroker.exe
Fehlerhafter Modulpfad: C:\Windows\System32\FlightSettings.dll
Berichts-ID: 17fe0fae-5fa4-44fd-962d-767ad98fdfb1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.26100.1930_neutral_neutral_cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: runtimebroker07f4358a809ac99a64a67c1

Error: (02/10/2025 05:19:34 PM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Fehlerhafter Anwendungsname: StartMenuExperienceHost.exe, Version: 10.0.26100.2702, Zeitstempel: 0x5c505280
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x1774
Fehlerhafte Anwendungsstartzeit: 0x1db7bd0a21cca77
Fehlerhafter Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
Fehlerhafter Modulpfad: C:\Windows\System32\FlightSettings.dll
Berichts-ID: d30085ea-2a6c-4186-a09a-323225c5b1cf
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.26100.1930_neutral_neutral_cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: App

Error: (02/10/2025 05:09:59 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MoUsoCoreWorker.exe, Version: 1405.2411.24011.0, Zeitstempel: 0x0c33936c
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x156c
Fehlerhafte Anwendungsstartzeit: 0x1db7bd63b29addf
Fehlerhafter Anwendungspfad: C:\WINDOWS\uus\packages\preview\AMD64\MoUsoCoreWorker.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\FlightSettings.dll
Berichts-ID: 1bc4a14d-dab7-4c2c-8f5e-68e548799541
Vollständiger Name des fehlerhaften Pakets: 
Fehlerhafte paketbezogene Anwendungs-ID:

Error: (02/10/2025 05:09:58 PM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Fehlerhafter Anwendungsname: SystemSettings.exe, Version: 10.0.26100.1591, Zeitstempel: 0x895c6dfe
Fehlerhafter Modulname: FlightSettings.dll, Version: 10.0.26100.2702, Zeitstempel: 0x6497a1c2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c003
Fehlerhafte Prozess-ID: 0x1c04
Fehlerhafte Anwendungsstartzeit: 0x1db7bd63ab465e9
Fehlerhafter Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Fehlerhafter Modulpfad: C:\Windows\System32\FlightSettings.dll
Berichts-ID: 50a164bf-3f1e-4fed-b608-e22fb699254a
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.8.1000_neutral_neutral_cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: microsoft.windows.immersivecontrolpanel


Systemfehler:
=============
Error: (02/10/2025 04:29:46 PM) (Source: Microsoft-Windows-WER-SystemErrorReporting) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x00000050 (0xffffa285eb000e98, 0x0000000000000000, 0xfffff80361661f41, 0x0000000000000002)C:\WINDOWS\Minidump\021025-6671-01.dmp8b4c5fa4-e757-4bb1-9c69-9f2e4ea3af89

Error: (02/10/2025 04:29:42 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.

Error: (02/10/2025 04:29:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎02.‎2025 um 16:00:43 unerwartet heruntergefahren.

Error: (02/10/2025 03:20:41 PM) (Source: Microsoft-Windows-WER-SystemErrorReporting) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x0000000a (0x0000000000000022, 0x0000000000000002, 0x0000000000000001, 0xfffff8047630b94a)C:\WINDOWS\Minidump\021025-9312-01.dmpc9c9dac3-b10a-4871-8c36-12466e60a870

Error: (02/10/2025 03:20:34 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.

Error: (02/10/2025 03:20:34 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Fehler beim Erstellen der Sicherungsdatei aufgrund eines Fehlers während der Abbilderstellung. BugCheckProgress war: 0x00020004

Error: (02/10/2025 03:20:33 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: NT-AUTORITÄT)
Description: 3221225473A fatal error occurred processing the restoration data.

Error: (02/10/2025 03:20:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎02.‎2025 um 15:55:51 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2025-02-10 17:54:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {976D62E6-0116-4BEC-917E-FE43A367A1E7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-02-10 15:44:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB324F78-5D88-4E29-A9A5-290D951150C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-02-08 16:14:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E4289E4-6993-44F6-B719-52DC83E87ADB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-02-08 15:51:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C100DF8F-3C57-4101-971F-A5B4C636949D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-02-08 06:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A19B2F82-0F4A-4E36-A3C2-F25ECA8FFE64}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2025-02-08 06:36:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.1740.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2025-02-08 06:36:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.421.1740.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2024-12-29 20:14:53
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. 

Date: 2024-12-05 19:55:52
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0 

Date: 2024-12-05 18:07:11
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. 

CodeIntegrity:
===============
Date: 2025-02-10 18:59:55
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2025-02-10 17:48:38
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 150EMW0X.106 01/15/2018
Hauptplatine: MEDION B150H4-EM
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8146.63 MB
Verfügbarer physikalischer RAM: 4806.52 MB
Summe virtueller Speicher: 10768.81 MB
Verfügbarer virtueller Speicher: 3617.95 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:236.68 GB) (Free:70.36 GB) (Model: SAMSUNG MZNTY256HDHP-00000) NTFS
Drive d: (Data) (Fixed) (Total:871.51 GB) (Free:17.03 GB) (Model: SAMSUNG MZ7LN256HCHP-00000) NTFS
Drive e: (Recover) (Fixed) (Total:60 GB) (Free:35.82 GB) (Model: SAMSUNG MZ7LN256HCHP-00000) NTFS

\\?\Volume{3743b5c2-2473-4588-86a5-7c9c9236c419}\ () (Fixed) (Total:0.68 GB) (Free:0.13 GB) NTFS
\\?\Volume{42e95518-c24b-48a5-9f2f-bd6dd81c05f1}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FF885181)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF885196)

Partition: GPT.

==================== Ende von Addition.txt =======================
Geändert von anonym_20 (10.02.2025 um 19:30 Uhr)

Alt 10.02.2025, 20:05   #2
M-K-D-B
/// TB-Ausbilder
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Standard

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise






In den Logateien ist keine Malware zu erkennen.



Zitat:
Zitat von anonym_20 Beitrag anzeigen
Irgend ein Hacker hat sich seit langer Zeit zugang zu meinem System verschafft.
Nach einer sauberen Neuinstallation, bei der alle Partitionen gelöscht werden, hat kein Außenstehender mehr Zugriff auf dein System.


Zitat:
Zitat von anonym_20 Beitrag anzeigen
Habe Mein PC schon mehrmals neu installiert (...)
Einmal richtig genügt, alles andere ist reine Zeitverschwendung.



Zitat:
Zitat von anonym_20 Beitrag anzeigen
(...) und schon sicher mehr als 5-10 verschiedene Antivirensoftware benutzt. Leider findet es nichts.
Nach einer sauberen Neuinstallation ist es sinnfrei, das System mit diversen Tools zu überprüfen, weil da nichts Schädliches mehr sein kann.
Du solltest alle Zugangsdaten und Passwörter für alle Dienste ändern und für jeden Dienst ein anderes Passwort verwenden.



Zitat:
Zitat von anonym_20 Beitrag anzeigen
Kann mir jemand bitte weiter helfen?
Falls das oben noch nicht geholfen hat, dann bleibt nur noch die letzte Option:



Wenn du in dem Wissen bist, dass deine Geräte mit Malware infiziert sind, die sich durch kein Tool der Welt aufspühren lassen, so können auch wir nicht helfen und es bleibt letztlich nur folgender Ausweg:

Alle beschriebenen Geräte entsorgen.
Neue Geräte anschaffen und niemandem davon erzählen.
Alle Zugangsdaten/Passwörter bei allen Geräten und Diensten ändern. Für jeden Dienst ein anderes, sicheres Passwort (mind. 14 Zeichen mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung) verwenden.
Alle Geräte so wegsperren bzw. absichern, dass niemand außer dir Zugriff darauf haben wird.
__________________
Alt 10.02.2025, 22:13   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Standard

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Zitat:
Zitat von anonym_20 Beitrag anzeigen
Irgend ein Hacker hat sich seit langer Zeit zugang zu meinem System verschafft.
Habe Mein PC schon mehrmals neu installiert und schon sicher mehr als 5-10 verschiedene Antivirensoftware benutzt. Leider findet es nichts.
Kann mir jemand bitte weiter helfen?
Was du brauchst ist ein neuer Rechner:

BIOS: American Megatrends Inc. 150EMW0X.106 01/15/2018
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz

...und nicht das drölfte AV-Tool oder die nächste Analyse. Ich finds auch wirklich nicht schön, dass du einfach so eine Behauptung in den Raum wirfst ohne mal zu schildern warum es ein angeblicher Hacker in deinem System geschafft haben soll.
__________________
__________________
Alt Gestern, 13:38   #4
anonym_20
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Standard

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Zitat:
Zitat von cosinus Beitrag anzeigen
Was du brauchst ist ein neuer Rechner:

BIOS: American Megatrends Inc. 150EMW0X.106 01/15/2018
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz

...und nicht das drölfte AV-Tool oder die nächste Analyse. Ich finds auch wirklich nicht schön, dass du einfach so eine Behauptung in den Raum wirfst ohne mal zu schildern warum es ein angeblicher Hacker in deinem System geschafft haben soll.
Ach wirklich? du findest es nicht schön, das ich behaupten würde gehackt worden zu sein? oww tut mir leid dass ich so ein Thread eröffnet habe und deine erwartungen nicht erfüllt hab.

Aber du bist schon bei der letzten fragestellung vor 1.5 Jahren aufgefallen mir vorzuwerfen ich hätte in den tiefen des Internets eine Spezial Image geladen.Weisst du überhaupt was ich alles erlebt habe? Sie hat alle meine Dateien geklaut und hat es mehreren personen gesendet. Du hast keine Ahnung was für schlechte Menschen es gibt.

Alt Gestern, 13:43   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Standard

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Ja, einfach so eine Behauptung rauszukloppen ohne weitere Infos sind unschön. Aber derartigen Bullshit lesen wir tatsächlich immer wieder hier im TB und letztendlich kamen wir (fast) immer zum Schluss, dass der User psychische Probleme haben muss.

Und mit Spezial Image meinte ich: ein nicht offizielles ISO-Abbild von Windows 11. Denn dass du mit Bypasses gearbeitet hast, hast du nicht erwähnt und auch auf Nachfrage dich nicht dazu geäußert. Windows 11 verweigert aber ohne solche Kniffe die Installation wenn dein System nicht die Voraussetzungen erfüllt. Und wie man klar und deutlich sieht: deine CPU ist zwei Generationen zu alt für Windows 11

__________________
Logfiles bitte immer in CODE-Tags posten

Alt Gestern, 14:37   #6
M-K-D-B
/// TB-Ausbilder
 
PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Standard

PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


Ich habe in meinem letzten Post ausführlich beschrieben, was zu tun ist.

Da diesbezüglich keine Rückfragen mehr gekommen sind, hat sich das Thema damit erledigt.

 

Themen zu PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise
bonjour, cpu, defender, desktop, error, firefox, google, hacker angriff, helper, home, homepage, internet, internet explorer, mozilla, prozesse, realtek, registry, remote control, scan, security, services.exe, software, svchost.exe, system, udp, updates, windows


« Mario | - »


Ähnliche Themen: PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise


  1. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
    Nachrichten - 14.06.2023 (0)
  2. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
    Nachrichten - 14.11.2022 (0)
  3. Keine Reaktion vom Admin zwecks Zensierung persönlicher Wortlaute
    Lob, Kritik und Wünsche - 19.05.2022 (15)
  4. Danke an schrauber - keine Reaktion per Mail vom Admin
    Lob, Kritik und Wünsche - 29.04.2022 (5)
  5. Laptopt friert ein. Keine Reaktion auf Strg+Alt+Entf
    Netzwerk und Hardware - 01.01.2022 (62)
  6. Windows 10 "friert" ein. Standbild, keine Reaktion auf Eingabegeräte
    Netzwerk und Hardware - 20.02.2021 (20)
  7. Paypal wurde gehackt und csrss.exe Datei hat keine Eigenschaften, bin wahrscheinlich verseucht !
    Plagegeister aller Art und deren Bekämpfung - 13.03.2018 (1)
  8. Galaxy S 4 mini - Touchscreen keine Reaktion/ Touchscreen ruckelt bzw wackelt von allein, hängt sich auf
    Smartphone, Tablet & Handy Security - 25.08.2015 (4)
  9. Laptop trotz upgrade mit SSD langsam, keine ursache erkennbar
    Log-Analyse und Auswertung - 15.07.2015 (12)
  10. Firefox keine Reaktion
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (8)
  11. Weißer Bildschirm nach start von winXP keine Reaktion auf tasten
    Log-Analyse und Auswertung - 13.09.2012 (11)
  12. Desktop weiss - keine Reaktion mehr vom PC
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  13. Whitescreen, Keine Reaktion
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (16)
  14. Wurde diese Myspace Seite gehackt ? Aus Quelltext erkennbar ?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (0)
  15. Bei Doppelklick auf Arbeitsplatz keine Reaktion
    Log-Analyse und Auswertung - 26.08.2009 (10)
  16. Keine Reaktion auf Aufruf
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  17. ungewohnt hohe Aktivität, für mich keine neuen Prozesse erkennbar
    Log-Analyse und Auswertung - 18.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise - Hallo , Irgend ein Hacker hat sich seit langer Zeit zugang zu meinem System verschafft. Habe Mein PC schon mehrmals neu installiert und schon sicher mehr als 5-10 verschiedene Antivirensoftware - PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise...
Archiv
Du betrachtest: PC wurde gehackt > Keine Malware erkennbar + keine Reaktion auf Hinweise auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131