Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Computer ferngesteuert? Kreditkarten/Passwort Probleme (https://www.trojaner-board.de/201131-computer-ferngesteuert-kreditkarten-passwort-probleme.html)

Oliver10 11.02.2021 02:42
Computer ferngesteuert? Kreditkarten/Passwort Probleme
 
Hallo,
Gestern habe ich meinen Computer Bildschirm nur beobachtet. Auf einmal wurde mein Browser Window verkleinert. Danach wurde mein VPN verändert. All dies passierte ohne mein Zutun. Wenn ich etwas online kaufen möchte muss ich meine Kreditkarten Info zweimal eingeben, genauso wenn ich mein Amazon Passwort eingeben will. Ich habe komplette System Scans mit mehreren Anti Virus Programmen bzw Online Scanns gemacht, es wurde nichts gefunden. Was nun?

Hoffe Ihr könnt mir helfen.

Oliver

P.S. FRST 64-Bit kann nicht runtergeladen werden, man wird auf https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ weitergeleitet und bekommt folgende Nachricht:

Sorry, you don't have permission for that!
You are not allowed to visit this community

Habe gegoogelt und folgendes gefunden: Farbar Recovery Scan Tool (FRST) 10.02.2021
Das ist die neueste Version aber es gibt sie nicht als 32 oder 64 Bit. Trotzdem benutzen?

cosinus 11.02.2021 03:20
Ohne FRST kann dir niemand helfen.
Wenn du schon FRST-Logs nicht liefern kannst, dann ja wohl wenigstens eine genaue Beschreibung deines Netzwerks.

Oliver10 11.02.2021 03:41
Werde morgen die neue FRST Version ausprobieren. Müßte doch für 32 und 64 Bit sein, oder?

cosinus 11.02.2021 03:42
Nein, du kannst nicht einfach irgendeine Version nehmen. Für aktuelle Systeme muss es FRST64 sein.

M-K-D-B 11.02.2021 11:15
Liste der Anhänge anzeigen (Anzahl: 1)
FRST64 im Anhang. :cool:

Oliver10 11.02.2021 22:31
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Oliver (Administrator) auf MOOF-HOME (ASUSTeK COMPUTER INC. X756UXK) (11-02-2021 22:21:10)
Gestartet von C:\Users\Oliver\Desktop
Geladene Profile: Oliver
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTek Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(ASUSTek Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTek Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtrackersnmh.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxcr.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Pango Inc. -> AnchorFree Inc.) C:\Program Files\Bitdefender\Bitdefender VPN\Hydra.Sdk.Windows.Service.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-09-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [224376 2020-12-07] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2020-08-05] (QFX Software Corporation -> QFX Software Corporation)
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\Windows\system32\HPDiscoPMB111.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{9B8373AC-D1DA-40C5-989F-008260458090}] -> C:\Windows\system32\KeyScramblerLogon.dll [2020-08-05] (QFX Software Corporation -> QFX Software Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {099E3DAA-8FD2-499A-862E-3E05227CC5DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-16] (Google LLC -> Google LLC)
Task: {26894FF8-692D-4D94-8E5A-0E90E53453FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2961E46D-B4F2-432A-8D7C-0B700F807534} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [888232 2021-01-29] (Bitdefender SRL -> Bitdefender)
Task: {3E5E1A9B-590B-410D-89FE-C282273BA70B} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [959440 2021-02-03] (Bitdefender SRL -> Bitdefender)
Task: {633064F0-8558-40CC-82B0-B6E0DCC4740D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {928E1BBC-E80D-412B-A003-E5459C76EB01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A029F5C-723E-457C-9BDF-12141197D9FC} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18352 2019-08-19] (ASUSTek Computer Inc. -> AsusTek)
Task: {A0D31604-E8A4-406E-861D-930D0F2BC449} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {BD55ABD4-0C39-43B2-8462-187BF3456EA8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-16] (Google LLC -> Google LLC)
Task: {E36AB529-CE7E-4CDB-AA0F-09F4BCCDE823} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB01418C-87F4-4FC6-BA30-256202072ACD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6d7906cb-0e1e-4bb6-a487-b26dd36e97d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d523c0e-e98d-48b3-b189-c155b4b90731}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b438419b-8c4a-42e9-b509-60c195abd147}: [DhcpNameServer] 8.8.8.8

Edge:
=======
DownloadDir:
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Oliver\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-02-11]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Oliver\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: efhlf4z3.default
FF DefaultProfile: fl4i1b3i.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Waterfox\Profiles\efhlf4z3.default [2020-06-05]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Waterfox\Profiles\xyvp4e2r.68-edition-default [2020-06-10]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fl4i1b3i.default [2019-11-25]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release [2021-02-11]
FF Homepage: Mozilla\Firefox\Profiles\fxt0vjnm.default-release -> hxxps://www.tvtv.de/programm
FF Notifications: Mozilla\Firefox\Profiles\fxt0vjnm.default-release -> hxxps://www.facebook.com; hxxps://www.lieferando.de; hxxps://www.win-10-forum.de
FF Extension: (Facebook Container) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (TrafficLight) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\trafficlight@bitdefender.com.xpi [2020-10-12]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-03]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-11-14] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-11-14] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-05-01] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-02-17] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-02-17] <==== ACHTUNG

Chrome:
=======
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default [2020-09-21]
CHR Extension: (Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-16]
CHR Extension: (Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-16]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-07-16]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-16]
CHR Extension: (Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-16]
CHR Extension: (Bitdefender Wallet) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2020-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-21]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2020-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-07-16]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-07-16]
CHR Extension: (Chrome Media Router) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-21]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [197624 2020-11-02] (Pango Inc. -> AnchorFree Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-09] (Apple Inc. -> Apple Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-14] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-14] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [250392 2020-12-07] (Bitdefender SRL -> Bitdefender)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1358248 2021-01-29] (Bitdefender SRL -> Bitdefender)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2020-08-05] (QFX Software Corporation -> )
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [171272 2021-02-03] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-11-14] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AsusSGDrv; C:\Windows\System32\drivers\AsusSGDrv.sys [140032 2019-08-19] (ASUSTek Computer Inc. -> ASUS Corporation)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [2638328 2021-02-03] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802968 2021-02-03] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96616 2020-05-28] (Bitdefender SRL -> BitDefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [481936 2021-02-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [195232 2020-11-14] (Bitdefender SRL -> BitDefender LLC)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [66128 2020-06-27] (Martin Malik - REALiX -> REALiX(tm))
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-12-15] (Bitdefender SRL -> Bitdefender)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R4 npf; C:\Windows\system32\drivers\npf.sys [36600 2020-08-26] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [640760 2020-11-14] (Bitdefender SRL -> Bitdefender)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-11 22:21 - 2021-02-11 22:21 - 000021551 _____ C:\Users\Oliver\Desktop\FRST.txt
2021-02-11 22:20 - 2021-02-11 22:21 - 000000000 ____D C:\FRST
2021-02-11 22:19 - 2021-02-11 22:19 - 001774921 _____ C:\Users\Oliver\Downloads\FRST64.zip
2021-02-11 20:48 - 2021-02-11 20:48 - 000000022 _____ C:\Users\Oliver\Desktop\FRST TB.zip
2021-02-10 14:25 - 2021-02-10 14:25 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 00:54 - 2021-02-10 14:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 19:16 - 2021-02-09 19:16 - 003334184 _____ (Trend Micro Inc.) C:\Users\Oliver\Downloads\HousecallLauncher64.exe
2021-02-09 16:58 - 2021-02-09 16:58 - 000366299 _____ C:\Users\Oliver\Downloads\Amexco Rechnung.pdf
2021-02-09 16:49 - 2021-02-09 16:49 - 000401384 _____ C:\Users\Oliver\Downloads\document(3).pdf
2021-02-09 16:48 - 2021-02-09 16:48 - 000369674 _____ C:\Users\Oliver\Downloads\document(2).pdf
2021-02-09 16:47 - 2021-02-09 16:47 - 000384086 _____ C:\Users\Oliver\Downloads\document(1).pdf
2021-02-09 16:46 - 2021-02-09 16:46 - 000359259 _____ C:\Users\Oliver\Downloads\document.pdf
2021-02-09 16:13 - 2021-02-11 22:19 - 002297344 _____ (Farbar) C:\Users\Oliver\Desktop\FRST64.exe
2021-02-09 13:48 - 2021-02-09 13:48 - 000286526 _____ C:\Users\Oliver\Downloads\AU Arbeitsamt.pdf
2021-02-08 22:02 - 2021-02-08 22:02 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-08 17:14 - 2021-02-08 17:14 - 001745087 _____ C:\Users\Oliver\Desktop\Geschirr 6.zip
2021-02-08 17:13 - 2021-02-08 17:14 - 001282447 _____ C:\Users\Oliver\Desktop\Geschirr 5.zip
2021-02-08 17:12 - 2021-02-08 17:13 - 006130389 _____ C:\Users\Oliver\Desktop\Geschirr 4.zip
2021-02-08 17:11 - 2021-02-08 17:12 - 004488877 _____ C:\Users\Oliver\Desktop\Geschirr 3.zip
2021-02-08 17:09 - 2021-02-08 17:10 - 007602627 _____ C:\Users\Oliver\Desktop\Geschirr 1.zip
2021-02-08 17:08 - 2021-02-08 17:11 - 003681530 _____ C:\Users\Oliver\Desktop\Geschirr 2.zip
2021-02-02 14:10 - 2021-02-11 14:24 - 000000236 _____ C:\Users\Oliver\Desktop\Arzt.txt
2021-01-30 17:53 - 2020-02-20 13:02 - 000047920 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-01-27 01:14 - 2021-01-27 01:15 - 089163699 _____ C:\Users\Oliver\Desktop\BDSP_MOOF-HOME_2021_01_27_01_14_1406.zip
2021-01-26 21:35 - 2021-01-26 21:37 - 093107726 _____ C:\Users\Oliver\Desktop\BDSP_MOOF-HOME_2021_01_26_21_35_5601.zip
2021-01-26 15:13 - 2020-12-15 20:04 - 001099792 _____ (Bitdefender) C:\Users\Oliver\Desktop\supporttool.exe
2021-01-21 19:14 - 2021-01-21 19:14 - 000000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-13 00:30 - 2021-01-13 00:30 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 00:30 - 2021-01-13 00:30 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 00:30 - 2021-01-13 00:30 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-13 00:28 - 2021-01-13 00:28 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 00:28 - 2021-01-13 00:28 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 00:28 - 2021-01-13 00:28 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 00:28 - 2021-01-13 00:28 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 00:27 - 2021-01-13 00:27 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 00:27 - 2021-01-13 00:27 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 00:27 - 2021-01-13 00:27 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 00:27 - 2021-01-13 00:27 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-12 15:59 - 2021-02-11 00:53 - 000000651 _____ C:\Users\Oliver\Desktop\To Do.txt
2021-01-12 15:36 - 2021-01-12 15:53 - 000000052 _____ C:\Users\Oliver\Desktop\Schäfer.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-11 22:12 - 2019-11-21 16:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-11 13:25 - 2019-11-21 16:53 - 000000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2021-02-11 13:25 - 2019-11-21 16:43 - 000000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2021-02-11 00:46 - 2020-06-06 23:40 - 000000000 ____D C:\Users\Oliver\AppData\Local\Trend Micro
2021-02-10 23:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-10 23:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-10 18:38 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 18:37 - 2019-11-21 16:45 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 18:36 - 2019-11-21 16:45 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 14:24 - 2019-11-21 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-09 23:48 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-09 22:11 - 2020-06-06 23:39 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2021-02-09 21:21 - 2020-06-06 23:33 - 001658576 _____ C:\Users\Oliver\AppData\Local\census.cache
2021-02-09 21:21 - 2020-06-06 23:32 - 000353028 _____ C:\Users\Oliver\AppData\Local\ars.cache
2021-02-09 19:21 - 2020-06-06 20:50 - 000000010 _____ C:\Users\Oliver\AppData\Local\sponge.last.runtime.cache
2021-02-09 13:36 - 2019-11-25 21:49 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-02-09 00:13 - 2020-06-17 12:39 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 00:13 - 2020-06-17 12:39 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 23:11 - 2020-01-27 23:47 - 000000814 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-08 23:10 - 2020-01-27 23:47 - 000000686 _____ C:\Users\Oliver\Desktop\ESET Online Scanner.lnk
2021-02-08 22:10 - 2019-11-21 16:27 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-08 22:10 - 2019-03-19 13:16 - 000708962 _____ C:\Windows\system32\perfh007.dat
2021-02-08 22:10 - 2019-03-19 13:16 - 000143106 _____ C:\Windows\system32\perfc007.dat
2021-02-08 22:02 - 2019-11-21 16:26 - 000000000 ____D C:\Intel
2021-02-08 22:02 - 2019-11-21 16:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-08 22:02 - 2019-03-19 05:37 - 000065536 _____ C:\Windows\system32\config\ELAM
2021-02-08 22:01 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2021-02-05 19:45 - 2020-07-16 23:27 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 19:45 - 2020-07-16 23:27 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-03 17:58 - 2020-02-17 20:34 - 002638328 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2021-02-03 17:58 - 2020-02-17 20:34 - 000802968 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-02-03 17:57 - 2020-02-17 20:34 - 000481936 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2021-02-03 04:40 - 2021-01-04 12:57 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-30 17:53 - 2019-11-25 21:53 - 000000000 ____D C:\Program Files\Bitdefender
2021-01-29 00:01 - 2019-11-21 16:28 - 000000000 ____D C:\Users\Oliver\AppData\Local\Packages
2021-01-26 18:09 - 2020-02-15 17:06 - 000000000 ____D C:\Users\Oliver\AppData\Local\CrashDumps
2021-01-22 17:43 - 2019-11-21 16:44 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:14 - 2020-03-19 19:28 - 000000000 ____D C:\Users\Oliver\AppData\Roaming\Zoom
2021-01-13 00:56 - 2019-11-21 16:28 - 000000000 ___RD C:\Users\Oliver\3D Objects
2021-01-13 00:55 - 2019-11-21 16:18 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-13 00:54 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 00:54 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 00:27 - 2019-11-21 16:22 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-06 23:32 - 2021-02-09 21:21 - 000353028 _____ () C:\Users\Oliver\AppData\Local\ars.cache
2020-06-06 23:33 - 2021-02-09 21:21 - 001658576 _____ () C:\Users\Oliver\AppData\Local\census.cache
2020-06-06 20:43 - 2020-06-06 20:43 - 000000036 _____ () C:\Users\Oliver\AppData\Local\housecall.guid.cache
2020-02-13 00:33 - 2020-02-13 00:33 - 000007605 _____ () C:\Users\Oliver\AppData\Local\Resmon.ResmonCfg
2020-06-06 20:50 - 2021-02-09 19:21 - 000000010 _____ () C:\Users\Oliver\AppData\Local\sponge.last.runtime.cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

[/CODE]

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Oliver (11-02-2021 22:23:17)
Gestartet von C:\Users\Oliver\Desktop
Windows 10 Home Version 1909 18363.1316 (X64) (2019-11-21 15:21:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1387634518-1029582132-3680303034-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1387634518-1029582132-3680303034-503 - Limited - Disabled)
Gast (S-1-5-21-1387634518-1029582132-3680303034-501 - Limited - Enabled)
Oliver (S-1-5-21-1387634518-1029582132-3680303034-1001 - Administrator - Enabled) => C:\Users\Oliver
WDAGUtilityAccount (S-1-5-21-1387634518-1029582132-3680303034-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2504ACC6-F5B6-4F18-B4A9-2AAF48D89D85}) (Version: 14.0.0.29 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.24 - ASUS)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.143 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 24.0.16.91 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.0.1.25 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HWiNFO64 Version 6.08 (HKLM\...\HWiNFO64_is1) (Version: 6.08 - Martin Malik - REALiX)
iCloud Outlook (HKLM\...\{CD1AA9AE-DE07-443C-914B-6ABFF79A603E}) (Version: 11.1.0.71 - Apple Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{153A88D8-E890-4F36-A10F-2C87071F70AD}) (Version: 12.10.9.3 - Apple Inc.)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.15.0.0 - QFX Software Corporation)
LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Zoom (HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-10] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [2020-12-23] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-17] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-01-28 23:27 - 2021-01-15 21:28 - 002072064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-01-28 23:27 - 2021-01-15 21:28 - 000310784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-01-28 23:27 - 2021-01-15 21:28 - 006903808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/
SearchScopes: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-02-11 21:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{96BE507E-81D9-4FF4-9496-8420527B6EEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C089132-D349-4E3E-8710-972233E20ADD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EA5C785D-52DB-48D8-8FD6-E0AA32DCBF78}] => (Allow) C:\Users\Oliver\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F5880C48-9182-44F8-B080-8557341D68B1}] => (Allow) C:\Users\Oliver\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{870D77E0-FD1E-46C9-8CE9-4CE5C9B3A71D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A88E759-AAAA-4137-B388-73D8C2BF1CD9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04F667F4-CEE6-4BDD-844D-D91A8FD77D74}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{217BD19B-4A12-4FC5-97D0-A87EF527ED4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{821A56E3-6578-4856-942D-2B9A9453BED4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F514B585-500F-4266-9A58-DF679A8A1EF7}] => (Allow) C:\Program Files\Waterfox Current\waterfox.exe => Keine Datei
FirewallRules: [{D1709148-F9CD-40DB-86B7-3CC69321DC54}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{D7C3EC21-6B01-4A0B-A175-25E129694B2E}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{3BA3B7D2-84A9-44EB-8418-26F6012E99B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C170DE61-36E0-439C-80E2-EB0AD2A48589}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAF8857B-50BC-4380-B885-78BBE74E1898}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9A27F5A-CED3-4103-A680-80F16DD65A03}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DC5D22CF-2EB3-435C-B29E-BA8F59A2DFB0}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{67C690F5-DA42-4569-9A76-4A3EBB7DE1ED}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{7C715C77-8B7F-4EE2-8C70-6B0EB37BB6AE}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{C39C25D9-3C92-4262-B7D1-F09C40E2C731}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{A8A5290F-A518-4CA3-BB18-C6E23A3CCF86}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{6803FD95-3349-4742-AABC-43A7A30DF199}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

10-02-2021 18:35:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/10/2021 06:37:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 30240, und die erforderliche Größe betrug 33592.

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Moof-Home.local already in use; will try Moof-Home-2.local instead

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Moof-Home.local. Addr 192.168.178.24

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353  16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:1C58:F9A7:9447:0036

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 Moof-Home.local. AAAA FE80:0000:0000:0000:7870:A61E:9145:1E77

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353  16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:1C58:F9A7:9447:0036

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:FDF3:FC82:EDC5:D484

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353  16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:1C58:F9A7:9447:0036


Systemfehler:
=============
Error: (02/09/2021 03:11:45 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/09/2021 03:10:30 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (02/08/2021 11:14:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (02/08/2021 11:14:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Oliver\AppData\Local\Temp\ehdrv.sys

Error: (02/08/2021 11:14:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (02/08/2021 11:14:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Oliver\AppData\Local\Temp\ehdrv.sys

Error: (02/08/2021 11:14:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (02/08/2021 11:14:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Oliver\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2021-02-11 16:18:19.364
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BAF734E-C178-448F-A0FF-16ABBBB81667}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 14:41:25.085
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FEF4622-7E61-4010-9C58-1D951D0CB4F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 04:04:51.903
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CB98CD6-3BF4-4CD8-8719-13DB06D515FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-09 03:10:05.678
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1BBDF38D-C227-40B1-AB0B-6C75DF247CC4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 23:53:30.254
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9F20F44-FD50-448A-B565-25D6A3A126B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-11 22:01:55.321
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-11 22:01:55.320
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-11 21:55:57.464
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-11 21:55:57.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-11 21:50:37.210
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-11 21:50:37.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-11 21:50:37.179
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-11 21:50:37.177
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. X756UXK.303 10/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. X756UXK
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 12134.98 MB
Verfügbarer physikalischer RAM: 5320.22 MB
Summe virtueller Speicher: 13990.98 MB
Verfügbarer virtueller Speicher: 5662.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.51 GB) (Free:385.97 GB) NTFS

\\?\Volume{704a2494-b970-4b36-9155-a3d2e25dd282}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{83b86ec4-c014-4b32-9ac6-0db8c10c8527}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9)

Partition: GPT.

==================== Ende von Addition.txt =======================
Danke M-K-D-B

cosinus 11.02.2021 22:39
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


ASUS Smart Gesture
Bitdefender Agent
Bitdefender Internet Security
Bitdefender VPN
Google Chrome
KeyScrambler
LibreOffice 6.2.1.2

Oliver10 11.02.2021 22:44
Warum Bitdefender, Keyscrambler und Libre Office deinstallieren? Die Programme brauch ich eigentlich? Sehe keinen Zusammenhang mit meinen Problemen.

cosinus 11.02.2021 23:01
Und meine Überschrift war extra dick und fett und blau :D

Bitdefender ist völlig überflüssiges Schlangenöl. 3rd Party Virenscanner machen schon lange Probleme für nichts und wieder nichts. Denn seit Windows 8 hat Microsoft einen Virenscanner in Windows fest eingebaut. Davon mal ab solltest du mal dringend den Post zu Virenscanner lesen. In meiner Signatur.

Und dann muss man sich das auch mal reinziehen: du hast extra nen Bitdender Internet Security Quatsch gekauft und trotzdem Grund zur Annahme, dass dein Rechner die Pest hat. Was schließt du daraus?

Keyscrambler, was soll der Quatsch? Völlig überflüssig.

Und LibreOffice ist bei dir völlig veraltet. Aber das ist nichts neues, als Windows-User hat man es sehr schwer, weil das Updaten von Fredmsoftware wirklich extrem umständlich ist. Aber auch dazu hab ich was in meiner Signatur.

Oliver10 11.02.2021 23:24
Defender hat auch kein Problem gefunden.

Keyscrambler ist gegen Keylogger.

Bin gerade beim deinstallieren.

Hast Du schon ne Idee woher meine Probleme kommen?

Deswegen bin ich ja hier her gekommen.

cosinus 11.02.2021 23:38
Zitat:
Keyscrambler ist gegen Keylogger.
Schon klar. Du hast aber ganz andere Probleme wenn schon ein Keylogger auf deinem Rechner werkelt. Wenn die genannten Programme deinstalliert sind, bitte mit adwcleaner weitermachen:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Oliver10 11.02.2021 23:58
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-11-2021
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  6
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\ProgramData\TotalAV
Deleted      C:\Users\Oliver\Documents\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\SSProtect
Deleted      HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted      HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2131 octets] - [05/06/2020 23:39:01]
AdwCleaner[S01].txt - [1870 octets] - [11/02/2021 23:52:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Basis-Reparatur durchführen?

cosinus 11.02.2021 23:59
Was steht denn in der Anleitung?

Oliver10 12.02.2021 00:22
Hab neu gestartet, Adware hat sich nicht geöffnet. Und in der Anleitung hab ich nix mit Reparatur gelesen.

Hab Computer nochmal gestartet und noch nen Scan gemacht, jetzt alles sauber.

Was nun mit den Problemen wegen denen ich diesen Thread gestartet hab?

cosinus 12.02.2021 01:20
Einfach mal die Anleitung richtig lesen. Die Logs dazu sollten gepostet werden. Niemand ist hier :glaskugel: und genau deswegen sind die Logs notwendig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:39 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19