Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK

Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK


Log-Analyse und Auswertung: Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.02.2023, 17:04   #1
Ansgar1
 
Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK - Standard

Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK


Hallo zusammen,

der o.g. Trojaner hat sich glaub ich eingenistet, siehe Logdateien:

Was kann ich tun? VIELEN DANK!

Ich habe versucht mit Malwarebytes und Reimagine zu Leibe zurücken aber die Programme haben nichts gefunden. Defender führt keine Offlinescans aus.

Kernsicherung lässt sich nicht aktivieren wegen inkompltibler Treiber.

(addition.txtfolgt in zweitem Post):
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von User (Administrator) auf DESKTOP-FP4OP26 (Dell Inc. OptiPlex 9020) (14-02-2023 16:17:31)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCopyAccelerator.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-07-29] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKLM\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\WebexHost.exe [7992528 2022-10-14] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1037A8-9CCD-4922-81BA-74666C08A13D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3791B846-323E-4444-92A7-A42E300236A8} - System32\Tasks\GoogleUpdateTaskMachineUA{5058B461-C54B-4C30-8B89-90DF5E67F63F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {54D5FD70-ADB5-4FC8-AB22-3FE33CCD39B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5622C7B8-E264-4A3A-AA5D-57484FB87F79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6FFEB6E-E19B-4C35-AB69-812AF9FA2AB6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {BB2CF0CB-B116-4A45-B60A-F45FB264D173} - System32\Tasks\GoogleUpdateTaskMachineCore{C0E10A7A-0238-4089-9FD3-1067740A2998} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {D10EE687-FB09-4087-8589-D9861E63F300} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe [908136 2019-04-10] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D6908CB7-C54B-41CF-89CC-C88C093DC4A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2A39827-06DE-4172-8F05-BD07566C4EB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0929ae87-986d-4b92-a6da-78e9b8308e84}: [DhcpNameServer] 10.40.0.1
Tcpip\..\Interfaces\{69094a7d-1e33-48f3-aa8a-6b476689514e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f8715680-fffb-4598-9960-072609ffbf5b}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-14]

FireFox:
========
FF DefaultProfile: shi5qh08.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\shi5qh08.default [2021-10-18]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 [2023-02-14]
FF Homepage: Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 -> about:blank
FF Extension: (Cisco Webex Extension) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\ciscowebexstart1@cisco.com.xpi [2022-09-13]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2022-12-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-24] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [245224 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 LBAEvent; "C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33216 2021-12-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\amdkmdag.sys [82945584 2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AX88179; C:\Windows\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2021-06-05] (Microsoft Windows -> ASIX Electronics Corp.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [507904 2021-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz150; C:\Windows\temp\cpuz150\cpuz150_x64.sys [44832 2084-09-27] (CPUID S.A.R.L.U. -> CPUID)
R1 googledrivefs31092; C:\Windows\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R1 googledrivefs3758; C:\Windows\System32\DRIVERS\googledrivefs3758.sys [384584 2022-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [16200 2013-09-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl628bcafc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AAC1419A-9554-40B7-9F60-39D266007055}\MpKslDrv.sys [214280 2023-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2023-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473336 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:09 - 2084-09-27 21:09 - 000003748 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2084-09-27 21:03 - 2023-02-14 16:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2084-09-27 21:03 - 2013-09-16 12:55 - 000017736 _____ (Lenovo) C:\Windows\SysWOW64\LBAI.dll
2084-09-27 21:03 - 2013-09-16 12:35 - 000016200 _____ (Lenovo) C:\Windows\system32\Drivers\LBAI.sys
2084-09-27 19:45 - 2022-02-10 07:18 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2084-09-27 19:44 - 2084-09-27 19:44 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 _____ C:\Windows\ativpsrm.bin
2084-09-24 22:19 - 2084-09-24 22:19 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2084-09-24 22:17 - 2084-09-27 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2084-09-24 22:17 - 2016-11-14 13:30 - 001767712 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001756560 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001377752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001316136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 000112168 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 003528128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 002558512 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000932728 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2084-09-24 22:17 - 2016-11-14 12:15 - 000384888 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000062328 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2084-09-24 22:17 - 2016-11-14 10:09 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2084-09-24 22:16 - 2016-11-14 13:30 - 031523384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 024208440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 023000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 018634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 017559384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 016128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 015301056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 014497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 012905016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 001908272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000114744 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000104512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 000031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2084-09-24 21:53 - 2084-09-24 21:53 - 000000000 ____D C:\Program Files\Common Files\Intel
2084-09-24 16:38 - 2084-09-24 16:38 - 000000000 ____D C:\Users\User\AppData\Local\PeerDistRepub
2084-09-24 16:27 - 2084-09-24 16:55 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2084-09-24 16:27 - 2021-05-17 02:16 - 000108072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2084-09-24 16:15 - 2084-09-27 20:27 - 000000000 ____D C:\Users\User\AppData\Local\AMD
2084-09-24 16:15 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\AMD
2084-09-24 16:15 - 2084-09-24 16:15 - 000000000 ____D C:\Users\User\AppData\LocalLow\AMD
2084-09-24 16:13 - 2084-09-27 20:27 - 000000000 ____D C:\Windows\system32\AMD
2049-01-18 20:05 - 2049-01-18 20:05 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2049-01-18 20:05 - 2021-10-18 11:08 - 001694468 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2049-01-18 20:04 - 2021-10-18 11:08 - 000000000 ____D C:\Users\User\AppData\Roaming\TP
2049-01-18 19:42 - 2049-01-18 19:42 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2049-01-18 19:19 - 2023-02-02 09:52 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2049-01-18 19:19 - 2023-02-02 09:52 - 000002405 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2049-01-18 19:19 - 2022-08-30 07:08 - 000000000 ___RD C:\Users\User\OneDrive
2049-01-18 19:18 - 2049-01-18 19:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2049-01-18 19:17 - 2023-02-14 16:02 - 001752532 _____ C:\Windows\system32\PerfStringBackup.INI
2049-01-18 19:16 - 2084-09-27 20:27 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 __RHD C:\Users\Public\AccountPictures
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2049-01-18 19:16 - 2022-11-08 14:57 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2049-01-18 19:16 - 2022-10-18 09:49 - 000000000 ____D C:\ProgramData\Packages
2049-01-18 19:16 - 2022-09-14 12:02 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2049-01-18 19:16 - 2022-09-13 17:56 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2049-01-18 19:16 - 2021-10-18 10:54 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2049-01-18 19:15 - 2049-01-18 19:15 - 000000020 ___SH C:\Users\User\ntuser.ini
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Vorlagen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Startmenü
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Druckumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2049-01-18 19:14 - 2049-01-18 19:14 - 000000000 ____D C:\Windows\CSC
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Dokumente
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Dokumente und Einstellungen
2049-01-18 19:09 - 2023-02-14 09:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____D C:\Windows\ServiceProfiles
2049-01-18 19:08 - 2023-02-14 15:51 - 000012288 ___SH C:\DumpStack.log.tmp
2049-01-18 19:08 - 2023-02-14 15:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2049-01-18 19:08 - 2023-02-14 15:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2049-01-18 19:08 - 2023-02-14 15:09 - 000000000 ____D C:\Windows\Panther
2049-01-18 19:08 - 2023-02-08 10:10 - 000000000 ____D C:\Windows\system32\Drivers\wd
2049-01-18 19:08 - 2023-02-08 10:09 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2049-01-18 19:08 - 2023-02-08 10:09 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2049-01-18 19:08 - 2023-01-13 14:49 - 000329760 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-14 16:13 - 2023-02-14 16:14 - 000033896 _____ C:\Users\User\Downloads\Addition.txt
2023-02-14 16:11 - 2023-02-14 16:17 - 000016185 _____ C:\Users\User\Downloads\FRST.txt
2023-02-14 16:11 - 2023-02-14 16:11 - 000000000 ____D C:\Users\User\Downloads\FRST-OlderVersion
2023-02-14 16:10 - 2023-02-14 16:17 - 000000000 ____D C:\FRST
2023-02-14 16:10 - 2023-02-14 16:11 - 002378240 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2023-02-14 16:07 - 2023-02-14 16:08 - 000000000 ____D C:\AdwCleaner
2023-02-14 16:07 - 2023-02-14 16:07 - 008791352 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
2023-02-14 15:37 - 2023-02-14 15:38 - 000000000 ___HD C:\$SysReset
2023-02-14 14:47 - 2023-02-14 14:47 - 000000000 ___HD C:\$Windows.~WS
2023-02-14 14:33 - 2023-02-14 14:37 - 000000000 ___HD C:\$WINDOWS.~BT
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagwrn.xml
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagerr.xml
2023-02-14 14:04 - 2023-02-14 14:04 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2023-02-14 14:03 - 2023-02-14 14:03 - 000000276 ____H C:\Windows\Tasks\Intel PTT EK Recertification.job
2023-02-14 14:00 - 2023-02-14 14:00 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-14 14:00 - 2023-02-14 14:00 - 000002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-14 13:59 - 2023-02-14 13:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-14 13:55 - 2023-02-14 13:59 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-14 13:37 - 2023-02-14 13:37 - 002555248 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2023-02-14 13:22 - 2023-02-14 15:09 - 000000000 ____D C:\ESD
2023-02-14 12:04 - 2023-02-14 14:08 - 000466808 _____ C:\Windows\ntbtlog.txt
XX Datenschutz
2023-02-08 10:18 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Downloads\erfolgmagazin_2023-01.pdf
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Desktop\erfolgmagazin_2023-01.pdf
2023-02-01 12:46 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-01-31 13:48 - 2023-01-31 13:48 - 000018467 _____ C:\Users\User\Downloads\öffentliche_Einsichtnahme_20230131-1346.pdf
2023-01-31 10:40 - 2023-01-31 10:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Online Update
2023-01-26 18:34 - 2023-01-26 18:34 - 000031499 _____ C:\Users\User\Downloads\Beitragsrechnung_1674601200.pdf
2023-01-26 16:57 - 2023-01-26 16:57 - 000000000 _____ C:\Users\User\Downloads\B1aRHNyT.htm
2023-01-26 16:18 - 2023-01-26 16:18 - 000006812 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263360_20230126_161600.pdf
2023-01-26 16:15 - 2023-01-26 16:15 - 000017830 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263300_20230126_161300.pdf
2023-01-24 12:40 - 2023-01-24 12:40 - 000000000 ___HD C:\$WinREAgent
2023-01-19 15:14 - 2023-01-19 15:14 - 000074668 _____ C:\Users\User\Downloads\Umsatzauskunft_KtoNr0959956850_19-01-2023_15-11-26.pdf
2023-01-18 18:39 - 2023-01-18 18:39 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner-1.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000050589 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Jahresplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000031116 _____ C:\Users\User\Downloads\Strateg_meets_Magic_-_Lebensrad.pdf
2023-01-18 18:34 - 2023-01-18 18:34 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet-1.pdf
2023-01-18 18:33 - 2023-01-18 18:33 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000024837 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-30_0243.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409-1.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023660 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-02-01_0349.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000021933 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-03-01_0225.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022995 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-01-02_0114.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022959 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-07-08_0522.pdf
2023-01-17 10:26 - 2023-02-14 09:24 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk


==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:07 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\addins
2084-09-27 19:45 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2084-09-27 19:44 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2084-09-24 22:18 - 2021-10-25 11:21 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA
2084-09-24 22:17 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2084-09-24 22:17 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\Help
2084-09-24 21:42 - 2021-10-17 19:58 - 000000000 ____D C:\Program Files (x86)\Intel
2084-09-24 16:38 - 2021-10-18 11:00 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2049-01-18 19:14 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2049-01-18 19:14 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2049-01-18 19:09 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2049-01-18 19:09 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2049-01-18 19:08 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-02-14 16:10 - 2021-10-18 09:54 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2023-02-14 16:09 - 2022-09-13 16:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-14 16:08 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-14 16:02 - 2021-06-05 18:52 - 000757662 _____ C:\Windows\system32\perfh007.dat
2023-02-14 16:02 - 2021-06-05 18:52 - 000156648 _____ C:\Windows\system32\perfc007.dat
2023-02-14 16:02 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF
2023-02-14 15:58 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp
2023-02-14 15:53 - 2022-09-13 18:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-14 15:53 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-14 15:52 - 2022-09-13 18:20 - 000000000 ___RD C:\Users\User\Desktop\Google Drive
2023-02-14 15:51 - 2022-09-14 10:10 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-02-14 15:51 - 2021-10-17 19:52 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness
2023-02-14 15:45 - 2021-06-05 13:01 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-14 14:44 - 2022-10-12 12:18 - 000000000 ____D C:\Users\User\Desktop\ScanSnap
2023-02-14 14:04 - 2021-10-25 11:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-02-14 14:00 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-14 12:07 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-14 12:04 - 2021-10-16 18:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-08 15:16 - 2022-09-13 18:22 - 000002066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-02-02 09:52 - 2022-08-30 07:08 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2023-02-01 16:30 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2023-02-01 15:57 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Discord
2023-02-01 12:46 - 2022-09-13 16:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-02-01 12:46 - 2021-10-16 18:24 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-26 14:19 - 2022-09-13 15:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-25 14:47 - 2022-12-01 13:09 - 000002235 _____ C:\Users\User\Desktop\Discord.lnk
XX Datenschutz
2023-01-24 14:00 - 2022-09-13 16:02 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-01-24 13:58 - 2022-09-13 16:02 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-01-17 13:27 - 2022-09-13 16:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2023-01-15 15:44 - 2022-09-13 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAWgistic

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von User (14-02-2023 16:18:11)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) (2049-01-18 18:12:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1317094474-1395548158-2812114734-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1317094474-1395548158-2812114734-503 - Limited - Disabled)
Gast (S-1-5-21-1317094474-1395548158-2812114734-501 - Limited - Disabled)
User (S-1-5-21-1317094474-1395548158-2812114734-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1317094474-1395548158-2812114734-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Discord (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 70.0.2.0 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{00C3C021-EF54-49EE-BA10-8153E941194D}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{63ac388a-c770-4fa6-a1f0-1702f5239627}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.1.50.2315 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1853CB85-B8B2-49B7-AAD4-78BFCC212D2D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1EE0B3AE-A69B-4541-B934-A757B247D5A2}) (Version: 1.1.1.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine Driver (HKLM\...\{2D49B8A8-2654-45B3-BD88-C03B0A914278}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) TXE Storage Proxy Driver (HKLM\...\{AA897BD1-47A7-4125-BA14-872F1F1DAB7D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
LAWgistic- Betreuervergütung 1.6 (HKLM-x32\...\LAWgistic- Betreuervergütung_is1) (Version:  - )
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6448.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\{90140000-006D-0407-1000-0000000FF1CE}) (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7261.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B1009902-9B9C-46A4-B529-8CA2D9C6C885}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{557C35EF-C40E-49F3-9000-A73FAA95F749}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 de)) (Version: 102.7.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
NVIDIA Grafiktreiber 511.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.79 - NVIDIA Corporation) Hidden
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Hidden
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
Tradescale Online-Shop (HKLM-x32\...\Tradescale Online-Shop) (Version:  - )
Trading (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\5556-0001-2700-0000) (Version: latest (10.20.1f) 20221213 16:01:41 - IB Exchange Corp.)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{1EDF13D2-8C61-4C93-B549-09591E542D0A}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Xmind 22.9.3168 (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 22.9.3168 - XMIND LTD.)
Zoom (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\ZoomUMX) (Version: 5.12.6 (10137) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-31] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-13] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.50.0_x64__sbe4t8mqwq93a [2023-02-14] (NG PDF Lab) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{04271989-C4D2-7394-ADF6-342FA8086466} -> [OneDrive - Mind Ventures GmbH] => C:\Users\User\OneDrive - Mind Ventures GmbH [2022-11-08 14:58]
CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-13 16:01 - 2022-09-13 16:01 - 001469440 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\e_sqlite3.dll
2023-01-31 11:21 - 2023-01-31 11:21 - 127856128 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HP.Smart.dll
2022-09-13 16:01 - 2022-09-13 16:01 - 008856064 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll
2023-01-31 11:21 - 2023-01-31 11:21 - 000134144 _____ (HP Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HP.OneDriver.UserForms.dll
2023-01-24 13:47 - 2023-01-24 13:47 - 000013824 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\NativeRpcClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20220803_130030.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{942CA4B9-83CD-43AB-94C7-6FFE5AA5FDD2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A106F9A4-E1EA-4694-A7A2-A1C408CB91A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE519CF5-A548-434A-8EFF-F745A5B75169}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4392CE88-5913-4119-A8D3-C3FA35DFD1B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{04CC7BFC-0A8E-4E0A-BC7A-12E6E4FE1EF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F2FE8428-63CC-4C64-9DDC-1810ACB1E8F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CA6D2541-02C7-4D35-802B-8D008B9CCCC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4480AEBF-5891-48B9-9051-844A213E9E04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{272B98B2-21D6-4357-96CB-EAE1F7CBE309}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2303856D-5867-4D90-B79C-F1BAD17162E8}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS76F5\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [TCP Query User{330D0D00-4130-4924-B424-4215AD510074}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{3CFD5406-7A56-4DEB-8BDB-ED8F5158EB4F}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [TCP Query User{53D89ED6-7066-4D66-BAF6-2FAA7033990F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{E13EC179-FCDB-4D7B-BFF2-A81296690261}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7F775EBF-EA8F-4C57-8667-2D516AC2ECED}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BD870D2E-D0DA-43AD-B5AE-77863D5B1FCF}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{67B71F03-2B15-457F-A7D2-74409EDE2A49}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{7BAFFA5E-BBD3-4950-9DD8-A5747CAEFE64}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{F2500564-055A-4F95-8357-FD21F820A709}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{3712355E-56E3-4FF5-A728-31CC1272AB0E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E9411F9-ACA2-4C8B-8DBD-6DC1DBF2BF11}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9780E60-C5D7-4B52-A24E-AF2FBF446C4A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/14/2023 04:08:34 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\User\Downloads\adwcleaner.exe ; Beschreibung = AdwCleaner_BeforeCleaning_14/02/2023_16:08:34; Fehler = 0x80070422).

Error: (02/14/2023 12:45:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/14/2023 12:45:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/31/2023 10:40:57 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\WinOnlineUpdateV31L37Up_01.exe /s /f1"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.iss" /f2"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.exe.log" /z"/passive" "/SelfUpdate" -package:"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.exe" -no_selfdeleter -IS_temp -media_path:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\Disk1\" -tempdisk1folder:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\" -IS_OriginalLauncher:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\Disk1\WinOnlineUpdateV31L37Up_01.exe"; Beschreibung = Installiert ScanSnap Online Update; Fehler = 0x80070422).

Error: (01/17/2023 01:27:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21256, Zeitstempel: 0x63942a4d
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.1455, Zeitstempel: 0xb73f92e5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834b77
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0x01d92a55cc13d341
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: dadf5426-c7ba-4f1f-9b04-ba92df445a9b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail

Error: (01/13/2023 09:54:06 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.1270_none_829c35bafee70069\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (12/16/2022 05:34:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/16/2022 05:34:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/14/2023 04:17:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F8715680-FFFB-4598-9960-072609FFBF5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/14/2023 04:10:18 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F8715680-FFFB-4598-9960-072609FFBF5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/14/2023 04:08:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-02-14 16:04:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {423BF454-D24D-48CE-BF17-EFD229989069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-FP4OP26\User

Date: 2023-02-14 11:59:03
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:24
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:39:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]

Date: 2023-02-14 15:56:14
Description: 
Microsoft Defender Antivirus ĥдš эʼnċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäʼn).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:45
Description: 
Microsoft Defender Antivirus ĥдš эʼnċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäʼn).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:28
Description: 
Microsoft Defender Antivirus ĥдš эʼnċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäʼn).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:03:57
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-02-14 13:54:05
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2023-02-14 15:56:53
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-02-14 14:12:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\70.0.2.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A24 10/24/2018
Hauptplatine: Dell Inc. 00V62H
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16289.62 MB
Verfügbarer physikalischer RAM: 12075.46 MB
Summe virtueller Speicher: 18721.62 MB
Verfügbarer virtueller Speicher: 14730.14 MB

==================== Laufwerke ================================

Drive c: (Windows11) (Fixed) (Total:476.72 GB) (Free:386.85 GB) (Model: SPCC Solid State Disk) NTFS
Drive q: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: SPCC Solid State Disk) 

\\?\Volume{68c34fca-563b-456e-8e90-6c3b1439524d}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B3270D26)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

Nachtrag: Habe jetzt nochmal Spyhunter 5 Pro drüberlaufen lassen - er hat das Ding gefunden und sagt es entfernt zu haben. Ich poste nochmal den neuen LOG. Danke!

 

Themen zu Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK
.dll, administrator, defender, explorer.exe, firefox, home, homepage, ics, internet, malwarebytes, microsoft, microsoft defender, mozilla, nvidia, ordner, programme, prozesse, realtek, registry, services.exe, svchost.exe, system, temp, trojan:win32/wacatac.h!ml, trojaner, updates, windows


« Logfile Auswertung; Rechner startet unmittelbar neu | Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de »


Ähnliche Themen: Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK


  1. Windows Defender Befund Trojan:Script/Wacatac.B!ml false positive?
    Log-Analyse und Auswertung - 29.04.2022 (8)
  2. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  3. Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2021 (23)
  4. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  5. USB Stick werden erkannt - booten aber nicht
    Netzwerk und Hardware - 12.03.2015 (1)
  6. Packard Bell EasyNote Ts, Win7:Touchpad reagiert nicht mehr und MP3, den erkannt, aber nicht eingelesen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (18)
  7. Eing großes DANKESCHÖN an den Herrn Schrauber alle probleme restlos beseitigt vielen DANK
    Lob, Kritik und Wünsche - 06.05.2014 (0)
  8. Virus drauf wird aber von Scanner nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  9. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  10. USB 3.0 wird in Windows erkannt, aber nicht angezeigt
    Netzwerk und Hardware - 05.04.2013 (1)
  11. Bundestrojaner(Trojan.Agent)explorer.exe in C/HKCU Software wird gefunden von Malware, aber kann nicht beseitigt werden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (13)
  12. Problem mit TR/fakesysdef.b - nicht sicher ob alles beseitigt wurde
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (2)
  13. Trojaner erkannt aber nicht auffindbar.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  14. (Win XP) externe Festplatte erkannt, aber nicht angezeigt
    Alles rund um Windows - 04.04.2010 (2)
  15. Virus Wird online erkannt aber auf dem PC nicht.
    Log-Analyse und Auswertung - 03.09.2008 (6)
  16. Cryp_Upack - erkannt aber nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (15)
  17. Adware.Gator.A erkannt, aber nicht entfernt...???
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK - Hallo zusammen, der o.g. Trojaner hat sich glaub ich eingenistet, siehe Logdateien: Was kann ich tun? VIELEN DANK! Ich habe versucht mit Malwarebytes und Reimagine zu Leibe zurücken aber die - Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK...
Archiv
Du betrachtest: Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131