Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK


Log-Analyse und Auswertung: Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.03.2023, 09:33   #1
Der Typ
 
Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK - Beitrag

Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK


Hallo zusammen,

der o.g. Trojaner hat sich leider bei mir eingenistet, weiß nicht ob der Windows Defender entfernen konnte.

Wie werde ich das Teil wieder los? VIELEN DANK

FRST Logfile:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-03-2023
durchgeführt von Tom (Administrator) auf OPTIPLEX-3060 (Dell Inc. OptiPlex 3060) (25-03-2023 09:16:08)
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Appwork GmbH -> AppWork GmbH) C:\Users\Tom\AppData\Local\JDownloader 2.0\JDownloader2.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserSessionAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxEM.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\72.0.3.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\72.0.3.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSvc64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b18a4e283f67c0b5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_99f6bd58bfe82726\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5fe2e31c542e0065\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fbef37f5b63dca79\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fbef37f5b63dca79\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSysSvc64.exe
(sihost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo75de.inf_amd64_5ff36f834a6d461a\WavesSvc64.exe [1222536 2018-12-04] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [878584 2019-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\72.0.3.0\GoogleDriveFS.exe [52902680 2023-03-21] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\72.0.3.0\GoogleDriveFS.exe [52902680 2023-03-21] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2445283974-426384473-1357328936-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\72.0.3.0\GoogleDriveFS.exe [52902680 2023-03-21] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2445283974-426384473-1357328936-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [180224 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\72.0.3.0\GoogleDriveFS.exe [52902680 2023-03-21] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.111\Installer\chrmstp.exe [2023-03-25] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {0DF12F84-F2B2-4F42-A29F-D96E401F6EF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {293C32AF-9C70-41CB-9686-BE519EAF98B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {433FE72D-1130-4654-BD3E-349F557F1119} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {49AE41A8-3B5C-402C-8FAE-90725C767266} - System32\Tasks\GoogleUpdateTaskMachineUA{67DFDA1A-25FD-4CE0-B467-B378DA671059} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-06] (Google LLC -> Google LLC)
Task: {787F9A8B-9EBC-4589-BE3B-973201C4AFB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC797DB4-CCC0-4256-A7C9-18E7B9349E63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {BEB6DA2A-0FBD-4BAC-9B29-C728D21BF37A} - System32\Tasks\GoogleUpdateTaskMachineCore{D47F0D7C-344E-43C3-8991-B1F60A2512CB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-06] (Google LLC -> Google LLC)
Task: {CCA9F3BD-563D-49C3-ACBA-921BA6744F7C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676256 2023-03-15] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Keine Datei)
Task: {E21C2CF9-8BD0-4787-946D-C0BB5A1A8AA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{43178803-5af4-410c-976d-874d900af361}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{43178803-5af4-410c-976d-874d900af361}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tom\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-24]

FireFox:
========
FF DefaultProfile: r37ur0zz.default
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\r37ur0zz.default [2023-01-06]
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\zsv93fjz.default-release [2023-03-11]
FF Homepage: Mozilla\Firefox\Profiles\zsv93fjz.default-release -> www.google.de
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default [2023-03-25]
CHR DownloadDir: D:\[Download]
CHR Notifications: Default -> hxxps://web.telegram.org
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?hl=de&source=hp&ei=3sOiWqj2E4nikgXk0oYI&btnG=Suche&q={searchTerms}&oq=butters&gs_l=psy-ab.3..0l8j0i10k1j0.2127.3515.0.5471.7.6.0.1.1.0.115.610.1j5.6.0....0...1c.1.64.psy-ab..0.7.621...0i131k1.0.cTHMsAK7xoQ
CHR DefaultSearchKeyword: Default -> google.de_
CHR Extension: (Google Übersetzer) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-03-22]
CHR Extension: (Just Black) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2023-01-06]
CHR Extension: (Night Mode) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkiiljdcpccihhoigelmohcfkehdnjej [2023-01-06]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-09]
CHR Extension: (uBlock Origin) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-03-25]
CHR Extension: (Telegram) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\clhhggbfdinjmjhajaheehoeibfljjno [2023-01-06]
CHR Extension: (Hoher Kontrast) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcfdncoelnlbldjfhinnjlhdjlikmph [2023-01-06]
CHR Extension: (Dark Mode) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2023-01-06]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-23]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2023-01-06]
CHR Extension: (Toolbox for Google Play Store™) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepaalfjfchbdianlgginbmpeeacahoo [2023-01-06]
CHR Extension: (Google Docs Offline) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-15]
CHR Extension: (IE Tab) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2023-01-31]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2023-01-06]
CHR Extension: (EPUBReader) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhhclmfgfllimlhabjkgkeebkbiadflb [2023-01-06]
CHR Extension: (Google Play) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2023-01-06]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-01-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-06]
CHR HKU\S-1-5-21-2445283974-426384473-1357328936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fjoaledfpmneenckfbpdfhkmimnjocfa]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [47320 2022-11-18] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 InventorySvc; C:\Windows\system32\inventorysvc.dll [304480 2022-12-22] (Microsoft Windows -> Microsoft Corporation)
S3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [310136 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-11-21] (nordvpn s.a. -> nordvpn S.A.)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [254328 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.)
R2 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [189776 2022-07-07] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [252176 2023-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-01-31] (Dell Inc -> Dell Inc.)
R2 TextInputManagementService; C:\Windows\System32\TabSvc.dll [266240 2023-03-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\Windows\system32\wuauserv.dll [140376 2023-03-01] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 bfs; C:\Windows\system32\drivers\bfs.sys [91480 2022-12-22] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [532480 2022-09-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [184320 2022-09-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DellInstrumentation; C:\Windows\System32\drivers\DellInstrumentation.sys [47472 2022-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
S0 GenPass; C:\Windows\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R1 googledrivefs31092; C:\Windows\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 MpKsl6f21699e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2199878-15E7-4517-9A4D-330A9DFAB74C}\MpKslDrv.sys [211208 2023-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 NDivert; C:\Program Files\NordVPN\7.6.10.0\Drivers\NDivert.sys [131472 2022-06-28] (nordvpn s.a. -> Nordvpn S.A.)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [44928 2022-02-22] (nordvpn s.a. -> TEFINCOM S.A.)
S0 pvscsi; C:\Windows\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\Windows\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [49744 2022-06-29] (nordvpn s.a. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2023-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2023-03-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R2 wtd; C:\Windows\System32\drivers\wtd.sys [118784 2023-03-01] (Microsoft Windows -> Microsoft Corporation)
S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-25 09:16 - 2023-03-25 09:16 - 000022555 _____ C:\Users\Tom\Desktop\FRST.txt
2023-03-25 09:15 - 2023-03-25 09:16 - 000000000 ____D C:\FRST
2023-03-25 09:14 - 2023-03-25 09:11 - 002379264 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2023-03-23 17:15 - 2023-03-23 17:15 - 000720948 _____ C:\Windows\system32\perfh007.dat
2023-03-23 17:15 - 2023-03-23 17:15 - 000149040 _____ C:\Windows\system32\perfc007.dat
2023-03-23 17:04 - 2023-03-23 17:05 - 000000000 ____D C:\AdwCleaner
2023-03-19 10:27 - 2023-03-23 17:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-03-18 08:09 - 2023-03-18 08:09 - 000000000 ____D C:\Users\Tom\AppData\Local\ToastNotificationManagerCompat
2023-03-15 12:17 - 2023-03-25 08:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-15 12:16 - 2023-03-15 12:16 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-03-25 09:15 - 2022-12-22 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-25 09:14 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-25 09:02 - 2023-01-06 17:06 - 000000000 ____D C:\Users\Tom\AppData\Local\JDownloader 2.0
2023-03-25 09:02 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2023-03-25 09:01 - 2023-02-16 12:21 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-25 09:01 - 2023-01-22 09:38 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-03-25 09:01 - 2023-01-22 09:38 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-25 09:01 - 2023-01-06 17:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-25 09:00 - 2023-01-06 17:13 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Mozilla
2023-03-25 08:50 - 2023-01-06 17:10 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-25 08:50 - 2023-01-06 17:10 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-25 08:49 - 2022-12-22 14:30 - 000000000 __SHD C:\Users\Tom\IntelGraphicsProfiles
2023-03-24 15:38 - 2022-12-22 14:56 - 000000000 ____D C:\Users\Tom\AppData\Roaming\vlc
2023-03-24 14:29 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2023-03-24 14:29 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2023-03-23 17:15 - 2022-12-22 14:30 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2023-03-23 17:10 - 2022-12-22 14:30 - 000000000 ____D C:\Intel
2023-03-23 17:10 - 2022-12-22 14:22 - 000012288 ___SH C:\DumpStack.log.tmp
2023-03-23 17:10 - 2022-12-22 14:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-03-23 17:09 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-23 17:09 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2023-03-23 17:06 - 2023-01-06 17:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-23 17:05 - 2023-01-06 20:17 - 000000000 ____D C:\Users\Tom\Documents\Dell
2023-03-23 17:05 - 2023-01-06 20:13 - 000000000 ____D C:\ProgramData\Dell
2023-03-23 16:27 - 2022-12-22 14:30 - 000000000 ____D C:\Users\Tom\AppData\Local\D3DSCache
2023-03-23 16:26 - 2022-12-22 14:22 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-03-23 16:25 - 2023-01-06 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2023-03-23 16:25 - 2023-01-06 18:12 - 000000000 ____D C:\Program Files\NordVPN
2023-03-22 17:55 - 2022-12-22 14:22 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-22 17:49 - 2022-12-22 14:22 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-22 17:49 - 2022-12-22 14:22 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-21 16:25 - 2023-01-06 19:26 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-03-20 16:35 - 2023-01-06 17:09 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-18 12:54 - 2022-12-22 14:31 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2445283974-426384473-1357328936-1001
2023-03-18 12:54 - 2022-12-22 14:31 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2445283974-426384473-1357328936-1001
2023-03-18 12:54 - 2022-12-22 14:31 - 000002389 _____ C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-18 08:11 - 2023-01-06 18:12 - 000000000 ____D C:\Users\Tom\AppData\Local\NordVPN
2023-03-16 16:42 - 2023-01-06 17:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-16 16:42 - 2023-01-06 17:13 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-03-16 16:34 - 2022-12-22 14:30 - 000000000 ____D C:\Users\Tom\AppData\Local\Packages
2023-03-16 16:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2023-03-15 13:23 - 2023-01-06 18:12 - 000000000 ____D C:\ProgramData\NordVPN
2023-03-15 13:22 - 2023-02-14 21:12 - 000293752 _____ C:\Windows\system32\FNTCACHE.DAT
2023-03-15 13:21 - 2023-01-06 20:06 - 000001591 _____ C:\Windows\system32\config\VSMIDK
2023-03-15 13:20 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2023-03-15 13:20 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2023-03-15 12:20 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2023-03-15 12:18 - 2022-12-22 14:24 - 003211264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-03-15 12:14 - 2022-12-22 14:32 - 000000000 ____D C:\Windows\system32\MRT
2023-03-15 12:12 - 2022-12-22 14:32 - 153620824 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-03-12 11:58 - 2023-01-06 18:11 - 000000000 ____D C:\ProgramData\NordUpdater
2023-03-12 11:58 - 2023-01-06 18:11 - 000000000 ____D C:\Program Files\NordUpdater
2023-03-12 10:45 - 2022-12-22 14:45 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2023-03-12 10:45 - 2022-12-22 14:45 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Notepad++
2023-03-01 14:49 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\es-MX
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning
2023-03-01 14:49 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-01-07 07:39 - 2023-01-07 07:39 - 000000068 _____ () C:\Users\Tom\AppData\Roaming\settings.conf

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
FRST Additions Logfile:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-03-2023
durchgeführt von Tom (25-03-2023 09:17:18)
Gestartet von C:\Users\Tom\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) (2022-12-22 13:24:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2445283974-426384473-1357328936-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2445283974-426384473-1357328936-503 - Limited - Disabled)
Gast (S-1-5-21-2445283974-426384473-1357328936-501 - Limited - Disabled)
Tom (S-1-5-21-2445283974-426384473-1357328936-1001 - Administrator - Enabled) => C:\Users\Tom
WDAGUtilityAccount (S-1-5-21-2445283974-426384473-1357328936-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CrystalDiskInfo 8.17.13 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.13 - Crystal Dew World)
Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{FFFED431-EF80-4C39-A66E-E11BC7413D33}) (Version: 5.5.5.16206 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{cff56899-3afb-4fe1-aeec-a0474836d1cd}) (Version: 5.5.5.16206 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{9DE7A0A5-C13D-4FDD-B78B-53C744C82F1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.111 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 72.0.3.0 - Google LLC)
iNFekt NFO Viewer (HKLM\...\{B1AC8E6A-6C47-4B6D-A853-B4BF5C83421C}_is1) (Version: 1.2.0 - syndicode)
Intel(R) Icls (HKLM\...\{AE33809B-734E-4A79-BBDC-0DDE03950065}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{4479B4B8-D77B-474A-ABC5-1E5A4356F7DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{F0A3D842-E346-45C5-9546-90FEFD477F6E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Logitech Unifying-Software 2.52 (HKLM\...\Logitech Unifying) (Version: 2.52.33 - Logitech)
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2445283974-426384473-1357328936-1001\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0 (x64 de)) (Version: 111.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 108.0.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.9.0 (x64 de)) (Version: 102.9.0 - Mozilla)
NFOPad 1.81 (HKLM-x32\...\NFOPad) (Version: 1.81 - True Human Design)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.3.0.277 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.6.10.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5 - Notepad++ Team)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.52 - Ghisler Software GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.91.0 - Winamp SA)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.13.7.0_x64__htrsf667h5kn2 [2023-03-23] (Dell Inc)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.48.2.0_x64__6rarf9sa4v8jt [2023-03-16] (Disney)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-03-06] (INTEL CORP)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-02-28] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.40041.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-12-22] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-01] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-15] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [2023-03-16] (Spotify AB) [Startup Task]
Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2023-01-09] (Waves Audio)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2022-12-22] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2445283974-426384473-1357328936-1001_Classes\CLSID\{B3F5EDE0-4267-49eb-A775-799895476453}\InprocServer32 -> C:\Program Files\iNFekt\infekt-nfo-shell.dll (syndicode) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2445283974-426384473-1357328936-1001_Classes\CLSID\{B8D080EE-9541-460f-A1AE-7C43CDA96C0F}\InprocServer32 -> C:\Program Files\iNFekt\infekt-nfo-shell.dll (syndicode) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2445283974-426384473-1357328936-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-12-24] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\72.0.3.0\drivefsext.dll [2023-03-21] (Google LLC -> Google, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Telegram.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=clhhggbfdinjmjhajaheehoeibfljjno

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-03-25 09:02 - 2023-03-25 09:02 - 004193064 _____ () [Datei ist nicht signiert] C:\Users\Tom\AppData\Local\JDownloader 2.0\tmp\7zip\SevenZipJBinding-Do9iQmsMdyfO\lib7-Zip-JBinding.dll
2023-03-25 09:02 - 2023-03-25 09:02 - 000043520 _____ () [Datei ist nicht signiert] C:\Users\Tom\AppData\Local\Temp\proxy_vole2827547524241422495.dll
2023-03-12 10:10 - 2023-03-12 10:10 - 039165440 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt\IGCC.dll
2023-03-25 09:02 - 2023-03-25 09:02 - 000211456 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\Tom\AppData\Local\JDownloader 2.0\tmp\jna\jna5450930132252771704.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2445283974-426384473-1357328936-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

Network Binding:
=============
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9DC42297-C713-4E76-BA48-BDDB6280CD17}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{00704B4C-0B31-4833-8653-8191D27425FA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22308.1003.1743.8209_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C56F3A0-ED7B-4477-B908-9EB7CFADCE22}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA9B43B5-8F0A-4958-8D32-34657BA5E7CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73A2E347-47A0-494D-B98A-882E79671C1E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{039C7AB6-8E7F-4854-86AD-CCF72C045307}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{7B1B3CFC-CD70-4139-A0EA-12BA453FD256}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19D1E662-46B4-4B49-9B81-314EC3BB897D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB0D2729-657E-4D52-B437-9B5CCFFA3861}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05906B4F-5ED5-47F7-9F85-A58EEA3C5C05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D0C24922-A5C9-4AA6-A331-3A2E8DDE920A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CAB58C00-B364-41CE-A2A8-C6A107BDC1BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E64CA1F-84EA-4E0E-9C09-A5B8AA9963A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E2289D3-D2B3-4C70-8D24-1797F1C390D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1598473E-04AA-4AED-9B40-1802E35D572C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2CC27292-C4D3-4E2E-AF14-20B5EDECD815}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-03-2023 15:58:42 Geplanter Prüfpunkt
15-03-2023 12:16:48 Windows Modules Installer
22-03-2023 18:36:50 Geplanter Prüfpunkt
23-03-2023 17:05:15 AdwCleaner_BeforeCleaning_23/03/2023_17:05:15

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/18/2023 08:31:29 AM) (Source: Application Error) (EventID: 1000) (User: Optiplex-3060)
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 1.0.0.0, Zeitstempel: 0x6305398a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1413, Zeitstempel: 0x5129184b
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000008fe7c
ID des fehlerhaften Prozesses: 0x0x1814
Startzeit der fehlerhaften Anwendung: 0x0x1d9596ba6813abc
Pfad der fehlerhaften Anwendung: D:\[Download]\[Appz]\SF VIP Player 1.2.5.6\Updater.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 816aebd0-5249-4302-97fe-8c1add402651
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/18/2023 08:31:29 AM) (Source: Application Error) (EventID: 1000) (User: Optiplex-3060)
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 1.0.0.0, Zeitstempel: 0x6305398a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1413, Zeitstempel: 0x5129184b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000008fe7c
ID des fehlerhaften Prozesses: 0x0x423c
Startzeit der fehlerhaften Anwendung: 0x0x1d9596ba705a86b
Pfad der fehlerhaften Anwendung: C:\Users\Tom\AppData\Local\Temp\Updater.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 628f07e4-b777-4c32-acfd-96dbe1f4ffca
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/18/2023 08:31:28 AM) (Source: Application Error) (EventID: 1000) (User: Optiplex-3060)
Description: Name der fehlerhaften Anwendung: Updater.exe, Version: 1.0.0.0, Zeitstempel: 0x6305398a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1413, Zeitstempel: 0x5129184b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000008fe7c
ID des fehlerhaften Prozesses: 0x0x1814
Startzeit der fehlerhaften Anwendung: 0x0x1d9596ba6813abc
Pfad der fehlerhaften Anwendung: D:\[Download]\[Appz]\SF VIP Player 1.2.5.6\Updater.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: b4e80628-bd4b-4eb5-a7cf-519c74a8ff2f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/18/2023 08:31:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess)
   bei Updater.Compression.ZipStorer.ExtractFile(Updater.Compression.ZipFileEntry, System.String)
   bei Updater.MainWindow.DownloadCompleted(System.String)
   bei Updater.MainWindow+<>c__DisplayClass15_0.<Update>b__2(Boolean)
   bei Updater.HTTP.DownloadManager+<>c__DisplayClass1_0.<DownloadFileAsync>b__1(System.Object, System.ComponentModel.AsyncCompletedEventArgs)
   bei System.Net.WebClient.OnDownloadFileCompleted(System.ComponentModel.AsyncCompletedEventArgs)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

Error: (03/16/2023 04:31:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/16/2023 04:31:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/15/2023 01:24:06 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "//./root/CIMV2" konnte im Namespace "select * from MSFT_SCMEventLogEvent" aufgrund des Fehlers 0x80041033 nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (03/15/2023 01:24:06 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (03/24/2023 02:31:04 PM) (Source: DCOM) (EventID: 10010) (User: Optiplex-3060)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2023 05:09:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2023 05:08:23 PM) (Source: DCOM) (EventID: 10010) (User: Optiplex-3060)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2023 05:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/23/2023 05:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/23/2023 05:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/23/2023 05:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NordSec Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/23/2023 05:05:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell TechHub" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-03-24 16:05:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\[Download]\Häutet sie lebend - Unternehmen Wildgänse 1978 German AC3D ML 1080p Amzn WebDL AVC - TRAXX\Hatet_sie_lbnd_1978_HD_Dub.part02.rar.part
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Optiplex-3060\Tom
Prozessname: C:\Users\Tom\AppData\Local\JDownloader 2.0\JDownloader2.exe
Sicherheitsversion: AV: 1.385.987.0, AS: 1.385.987.0, NIS: 1.385.987.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-23 16:52:46
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\[Download]\Mindcage.2022.German.DL.1080p.WEB.x264-WvF\M22G18WBx6.part6.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Optiplex-3060\Tom
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.385.883.0, AS: 1.385.883.0, NIS: 1.385.883.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-23 16:52:09
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\[Download]\Mindcage.2022.German.DL.1080p.WEB.x264-WvF\M22G18WBx6.part6.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Optiplex-3060\Tom
Prozessname: C:\Program Files\totalcmd\TOTALCMD64.EXE
Sicherheitsversion: AV: 1.385.883.0, AS: 1.385.883.0, NIS: 1.385.883.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-23 16:50:07
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\[Download]\Mindcage.2022.German.DL.1080p.WEB.x264-WvF\M22G18WBx6.part6.rar.part
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Optiplex-3060\Tom
Prozessname: C:\Users\Tom\AppData\Local\JDownloader 2.0\JDownloader2.exe
Sicherheitsversion: AV: 1.385.883.0, AS: 1.385.883.0, NIS: 1.385.883.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-22 18:37:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {931A6432-BD9F-4109-B0D7-1272C0E49588}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-03-15 12:22:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Drive File Stream\72.0.2.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2023-02-04 08:28:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fbef37f5b63dca79\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.24.0 12/09/2022
Hauptplatine: Dell Inc. 03KWTV
Prozessor: Intel(R) Core(TM) i5-8500T CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16207.25 MB
Verfügbarer physikalischer RAM: 10072.41 MB
Summe virtueller Speicher: 17231.25 MB
Verfügbarer virtueller Speicher: 11284.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.73 GB) (Free:167.25 GB) (Model: SK hynix SC311 SATA 256GB) NTFS
Drive d: (4TB) (Fixed) (Total:3726.01 GB) (Free:2870.13 GB) (Model: CT4000MX500SSD1) NTFS
Drive f: (12TB - Elements) (Fixed) (Total:11175.95 GB) (Free:4555.51 GB) (Model: WD Elements 25A3 USB Device) NTFS
Drive g: (Google Drive) (Fixed) (Total:19 GB) (Free:19 GB) (Model: CT4000MX500SSD1) FAT32

\\?\Volume{015f1e2c-f6d2-4eaf-be6c-1b1a5774267c}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{28e22145-b728-4443-97e6-c164ef2569f3}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8D52ED0B)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 11176 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK
antivirus, computer, cpu, defender, entfernen, firefox, google, homepage, internet, internet explorer, logfile, mozilla, problem, proxy, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, trojaner, usb, windows


« Rechte Maustaste friert ein | Avira Meldet Beschädigung, wurde aber nie installiert »


Ähnliche Themen: Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK


  1. Fake Windows Defender Pop-Up mit Audio - Windows wurde aus Sicherheitgründen gesperrt.
    Log-Analyse und Auswertung - 03.03.2023 (14)
  2. Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK
    Log-Analyse und Auswertung - 21.02.2023 (8)
  3. windows defender Behavior:Win32/Hive.ZY auf meinem pc erkannt
    Plagegeister aller Art und deren Bekämpfung - 05.09.2022 (9)
  4. Windows Defender Befund Trojan:Script/Wacatac.B!ml false positive?
    Log-Analyse und Auswertung - 29.04.2022 (8)
  5. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  6. Windows Defender hat Backdoor:Win32/Bladabindi.YPS!MTB erkannt
    Log-Analyse und Auswertung - 21.11.2021 (9)
  7. Windows Defender - Wurde der Trojaner gelöscht?
    Diskussionsforum - 05.09.2021 (10)
  8. Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2021 (23)
  9. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  10. Windows Defender erkannt Trojan:JS/Miner,JS/CoinHive.A, JS/CoinMiner.C!MSR
    Diskussionsforum - 01.04.2020 (7)
  11. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  12. Windows 7 64Bit Sperrbildschirm / FRST txt anbei
    Log-Analyse und Auswertung - 11.04.2014 (11)
  13. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  14. GVU TROJANER- WINDOWS 8- frst.text anbei
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (3)
  15. GVU/Neustart im abgesichertem Modus (FRST.txt anbei)
    Log-Analyse und Auswertung - 18.07.2013 (11)
  16. Achtung! Windows wurde aus Sicherheitsgründen heruntergefahren. (2 OTL Logfiles anbei)
    Log-Analyse und Auswertung - 11.03.2012 (3)
  17. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK - Hallo zusammen, der o.g. Trojaner hat sich leider bei mir eingenistet, weiß nicht ob der Windows Defender entfernen konnte. Wie werde ich das Teil wieder los? VIELEN DANK FRST Logfile: - Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK...
Archiv
Du betrachtest: Wacatac.H!ml wurde von Windows Defender erkannt - FRST Logdateien anbei VIELEN DANK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131