|
Diskussionsforum: GMX-Konto eventuell gehacked, System infiziert?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
12.10.2023, 20:04 | #1 |
| GMX-Konto eventuell gehacked, System infiziert? Hallo, ich habe mich bereits auf einem anderen Forum die Tage etwas beraten lassen (allgemein bzgl. GMX und Sicherheit) und bin nun hier gelandet, um zu überprüfen, ob mein System infiziert sein könnte. Hier einmal der Text aus dem anderen Forum: Folgende Thematik: Ich habe seit Ewigkeiten bei GMX mein E-Mail-Konto. Dort sind zwei Mail-Adressen hinterlegt: Zum einen meine, die ich für alles benutze, und zum anderen die meiner Mutter (sie loggt sich aber nie ein, ich schreibe manchmal für sie unter ihrer Mail-Adresse, wenn sie Hilfe braucht). Als ich mich heute Abend ganz normal bei GMX angemeldet habe, bin ich nicht in meinem Postfach gelandet, sondern GMX hat mir mitgeteilt, dass meine Kontaktadresse geändert wurde, die ich nun bestätigen soll. Die Kontaktadresse lautete "zippoman@gmx.de" (kenn diese Adresse nicht, durch Google konnte ich auch nichts finden). Ich habe natürlich nicht bestätigt, sondern diese Kontaktadresse verneint (Anm.: Ich selber hatte nie eine Kontaktadresse hinterlegt, kannte diesen Begriff nicht einmal). Als ich dann in meinem Postfach drin war, hatte ich natürlich von GMX eine Mail zu dem eben beschriebenen Vorgang: "Hallo, die E-Mail-Kontaktadresse für Ihr Postfach mit der E-Mail-Adresse Gunxxxxxx@gmx.net wurde geändert." Diese Mail-Adresse (Gunxxx) ist die meiner Mutter. Ich habe einmal mein Passwort geändert und wollte dann die Mail-Adresse meiner Mutter löschen (wird eh fast nie gebraucht), das ging aber nicht (es kommt nur eine Meldung im Browser ohne Begründung), meine Mail-Adresse dagegen könnte ich löschen, obwohl es die Standardadresse bei GMX ist. Ich habe bereits das Passwort geändert (hatte aber leider nur meinen PC dafür), meinen PC mit Windows Defender überprüfen lassen (der vollständige Scan über Nacht hat aber wohl nicht richtig funktioniert) und würde gerne weitere Schritte unternehmen (wie z.B. 2FA), wenn ich weiß, dass mein System sauber ist. Hier die Files: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023 durchgeführt von oem (Administrator) auf DESKTOP-AF4F2EV (MSI MS-7A74) (12-10-2023 20:46:00) Gestartet von C:\Users\oem\Eigene Dateien 3\Studium\Uni Frankfurt\FRST64.exe Geladene Profile: oem Plattform: Microsoft Windows 10 Home Version 22H2 19045.3570 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe (C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe <7> (C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe (C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsSrv.exe (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <32> (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\appprotection.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe (services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (svchost.exe ->) (Citrix Systems, Inc. -> Cloud Software Group, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8903176 2016-10-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1022928 2016-07-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1527480 2022-04-27] (Sophos Ltd -> Sophos Limited) HKLM-x32\...\Run: [InstallHelper] => C:\Program Files (x86)\Citrix\Citrix WorkSpace 2307\InstallHelper.exe [411984 2023-08-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Keine Datei) HKLM-x32\...\Run: [AnalyticsSrv] => C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsSrv.exe [2757040 2023-08-08] (Citrix Systems, Inc. -> Cloud Software Group, Inc.) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [3028360 2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [571272 2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [Discord] => C:\Users\oem\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4375912 2023-09-29] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [ownCloud] => C:\Program Files (x86)\ownCloud\owncloud.exe [3136000 2019-03-18] (ownCloud) [Datei ist nicht signiert] HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\oem\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-04] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\oem\AppData\Local\Programs\signal-desktop\Signal.exe [163632352 2023-08-24] (Signal Messenger, LLC -> Signal Messenger, LLC) HKLM\...\Print\Monitors\HP 8711 Status Monitor: C:\Windows\system32\hpinksts8711LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\117.0.5938.150\Installer\chrmstp.exe [2023-10-09] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{60f15951-e7ef-11ea-b28e-c4b301b9ed33}] -> C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\112.1.1.24\Installer\chrmstp.exe [2023-07-31] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Startup: C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk [2019-08-02] ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN0AS3H40F05D1;CONNECTION=USB;MONITOR=1; ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {ADC9F440-64A9-4E1E-81FB-64B2C3B37988} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {46229D8C-08E8-4578-AD75-05326ECCF3F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.) Task: {81165515-CBC8-42FB-B0C3-8495B24A0F98} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {2D25AF8C-422B-4BED-8E1C-32EDB7FB2549} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a6fd2a3c-491d-46aa-8aa7-e36e8cc5709d" --version "6.16.10662" --silent Task: {EECC8E9D-0461-4CF8-BB64-8416F82F7BF0} - System32\Tasks\CCleanerSkipUAC - oem => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B0EC4FDC-B5D6-4C47-8045-07D1E3FB3E52} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2017-01-10] (Google Inc -> Google Inc.) Task: {0CFFE72C-3E96-474B-9B51-6B03A1A8ED35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2017-01-10] (Google Inc -> Google Inc.) Task: {B9449B88-76E8-4E5F-9372-6F6325231050} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation) Task: {C868926E-34EA-41E3-87A9-982BB32C569A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26974216 2023-09-27] (Microsoft Corporation -> Microsoft Corporation) Task: {9B4BF4E5-5E3B-46D4-A3E0-1460D5AD797A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26974216 2023-09-27] (Microsoft Corporation -> Microsoft Corporation) Task: {F0AC1516-0815-441F-A30B-68FDE5C64C20} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [125920 2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Task: {527AC4DE-7441-44FD-AE12-0878FD961EFA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [125920 2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Task: {3798003D-B15E-4AB9-8058-1ABAFAE661CA} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4413368 2023-09-19] (Microsoft Corporation -> Microsoft Corporation) Task: {CFDBEE8F-329C-4ED1-84FD-1C81A499949D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [674288 2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Task: {CF793A57-19AC-452A-8BA4-5FF6FDD4EF01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5080094E-4FAA-44B3-8EF9-03E38AB67F6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B24C42E8-DFB5-4C65-ABD2-F09994756B1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C17702F5-D9BD-48EC-96A8-D98BCF0B45F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EE3E98F2-0A55-4E71-884A-0F940B555CC6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-11] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {350CC6BD-0504-4E3C-B713-1D717430003E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-11] (Mozilla Corporation -> Mozilla Foundation) Task: {343F70CF-BF5C-4746-B5E6-AD5CBEA60A45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2016-12-12] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0B87FB0A-3B93-4BD9-86C7-8EAB5FA6F8B9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2016-12-12] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EAB17BEE-858D-4F53-BD4E-D2CCAE63A6E7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2016-12-12] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FB5F8448-6231-4ADD-9B14-44317B1FF654} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2016-12-12] (NVIDIA Corporation -> NVIDIA Corporation) Task: {439AD47F-C65A-4B57-A916-9785BC7185E4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2016-12-12] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{a9c546fa-d386-4f89-80d7-f12b57ec6750}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{da96897b-d1a6-4407-bbd7-51cb6d1ad65a}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\oem\AppData\Local\Microsoft\Edge\User Data\Default [2023-07-24] FireFox: ======== FF DefaultProfile: nu3990g7.default FF ProfilePath: C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\nu3990g7.default [2023-10-12] FF DownloadDir: C:\Users\oem\Eigene Dateien 3\Studium\Uni Frankfurt FF Homepage: Mozilla\Firefox\Profiles\nu3990g7.default -> hxxps://ssl.ofdb.de/view.php?page=start FF Extension: (NoScript) - C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\nu3990g7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-10-10] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\nu3990g7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-22] FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-08-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-04] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\oem\AppData\Local\Google\Chrome\User Data\Default [2023-07-24] CHR Extension: (Google Docs Offline) - C:\Users\oem\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-06-26] CHR Extension: (Chrome Web Store Payments) - C:\Users\oem\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-10] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.) R2 appprotectionsvc; C:\Program Files (x86)\Citrix\ICA Client\appprotection.exe [524624 2023-05-26] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-03-27] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12859472 2023-09-27] (Microsoft Corporation -> Microsoft Corporation) S3 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [254520 2017-07-27] (Connectify (Connectify, Inc.) -> Connectify) S2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [1663312 2023-08-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [163280 2016-08-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [11910760 2021-12-19] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [310008 2022-04-27] (Sophos Ltd -> Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [218624 2022-04-27] (Sophos Ltd -> Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [4927592 2020-08-19] (Sophos Ltd -> Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [769240 2022-04-27] (Sophos Ltd -> Sophos Limited) R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3559816 2021-08-29] (Sophos Ltd -> Sophos Limited) R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11331680 2021-08-29] (Sophos Ltd -> Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [351336 2020-10-22] (Sophos Ltd -> Sophos Limited) R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [483736 2022-01-25] (Sophos Ltd -> Sophos Limited) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3610160 2022-01-25] (Sophos Ltd -> Sophos Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 cfywlan2; C:\WINDOWS\system32\DRIVERS\cfywlan2.sys [46088 2017-11-03] (Connectify (Connectify, Inc.) -> Connectify) R1 cnnctfy4; C:\WINDOWS\system32\DRIVERS\cnnctfy4.sys [53216 2017-11-03] (Connectify (Connectify, Inc.) -> Connectify) R2 ctxusbm; C:\WINDOWS\system32\DRIVERS\ctxusbmon.sys [156072 2022-12-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.) R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [74000 2023-05-26] (Citrix Systems, Inc. -> Citrix Systems, Inc.) R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155912 2023-05-26] (Citrix Systems, Inc. -> ) R3 epusbfilter; C:\Program Files (x86)\Citrix\ICA Client\epusbfilter.sys [46392 2023-05-26] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S3 ipadtst; C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider) S3 ipadtst2; C:\Program Files (x86)\MSI\Super Charger\ipadtst2_64.sys [16336 2016-07-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [216280 2020-08-19] (Sophos Ltd -> Sophos Limited) S3 sdcfilter; C:\WINDOWS\system32\DRIVERS\sdcfilter.sys [38144 2017-09-01] (Sophos Limited -> Sophos Limited) R1 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [227152 2020-08-19] (Sophos Ltd -> Sophos Limited) S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [22152 2020-08-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited) R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [1247432 2021-08-29] (Sophos Ltd -> Sophos Limited) S4 SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [45840 2017-09-01] (Sophos Limited -> Sophos Limited) R1 swi_callout; C:\WINDOWS\system32\DRIVERS\swi_callout.sys [47760 2017-09-01] (Sophos Limited -> Sophos Limited) R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2023-02-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-11] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-11] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-11-01] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-10-12 20:45 - 2023-10-12 20:49 - 000000000 ____D C:\FRST 2023-10-12 19:54 - 2023-10-12 19:54 - 000000000 ____D C:\ProgramData\PLUG 2023-10-12 06:12 - 2023-10-12 06:12 - 000000000 ____D C:\Program Files\RUXIM 2023-10-12 00:43 - 2023-10-12 00:43 - 000000000 ____D C:\Users\oem\AppData\Roaming\Microsoft\Media Player 2023-10-11 18:49 - 2023-10-11 18:49 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2023-10-11 08:26 - 2023-10-11 08:26 - 000000000 ___HD C:\$WinREAgent 2023-10-01 11:09 - 2023-10-12 00:23 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-10-12 20:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-10-12 20:25 - 2022-02-09 10:14 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-10-12 20:24 - 2020-08-14 20:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-10-12 19:57 - 2021-12-16 01:15 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-10-12 19:57 - 2017-01-10 11:48 - 000000000 ____D C:\Program Files (x86)\Google 2023-10-12 09:57 - 2017-09-12 22:23 - 000000000 ____D C:\ProgramData\NVIDIA 2023-10-12 06:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-10-12 06:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-10-12 06:12 - 2017-09-01 16:51 - 000000000 ____D C:\Program Files\rempl 2023-10-12 00:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-10-12 00:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-10-12 00:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-10-12 00:30 - 2020-08-14 21:02 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-10-12 00:30 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat 2023-10-12 00:30 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat 2023-10-12 00:24 - 2020-08-14 20:46 - 000528992 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-10-12 00:23 - 2020-08-14 21:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-10-12 00:23 - 2020-08-14 20:46 - 000008192 ___SH C:\DumpStack.log.tmp 2023-10-12 00:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2023-10-12 00:23 - 2019-01-08 20:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-10-12 00:22 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-10-12 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-10-12 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-10-12 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-10-12 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-10-12 00:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-10-12 00:12 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-10-12 00:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-10-12 00:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-10-12 00:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-10-12 00:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2023-10-12 00:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2023-10-12 00:05 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-10-12 00:05 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-10-12 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2023-10-12 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-10-12 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-10-12 00:04 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\de 2023-10-12 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-10-12 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-10-12 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-10-11 23:56 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-10-11 23:56 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-10-11 23:56 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-10-11 23:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing 2023-10-11 20:14 - 2017-09-01 16:49 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-10-11 20:02 - 2017-09-01 16:48 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-10-11 19:59 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-10-11 19:59 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2023-10-11 19:59 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2023-10-11 19:11 - 2018-04-25 23:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-10-11 19:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-10-11 19:00 - 2017-09-19 18:23 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-10-11 18:46 - 2020-08-14 20:51 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-10-11 17:54 - 2019-01-08 20:01 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-10-10 23:47 - 2022-11-01 11:10 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2023-10-10 23:47 - 2017-09-21 12:08 - 000000000 ____D C:\Program Files\CCleaner 2023-10-09 23:12 - 2018-08-15 20:26 - 000000000 ____D C:\Users\oem\AppData\Local\D3DSCache 2023-10-09 22:52 - 2021-12-11 22:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2539035799-273167160-4219433548-1001 2023-10-09 22:52 - 2020-08-14 21:19 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2539035799-273167160-4219433548-1001 2023-10-09 22:52 - 2020-08-14 20:52 - 000002389 _____ C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-10-09 22:49 - 2017-01-10 11:48 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-10-09 22:49 - 2017-01-10 11:48 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-10-08 23:31 - 2017-09-01 16:41 - 000000000 ____D C:\Users\oem\AppData\Roaming\discord 2023-10-08 23:21 - 2017-09-01 16:59 - 000000000 ____D C:\Program Files (x86)\Steam 2023-10-08 22:50 - 2017-09-01 16:41 - 000000000 ____D C:\Users\oem\AppData\Local\Discord 2023-10-08 16:59 - 2023-01-17 21:24 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-10-08 16:59 - 2020-08-30 02:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-10-03 22:28 - 2020-06-24 21:24 - 000000000 ____D C:\Users\oem\Documents\TmForever 2023-10-03 16:12 - 2017-09-05 12:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2023-10-03 16:01 - 2017-09-11 23:40 - 000000000 ____D C:\Users\oem\AppData\Roaming\vlc 2023-09-28 15:15 - 2021-06-15 17:51 - 000000000 ____D C:\Users\oem\AppData\Local\Citrix 2023-09-26 15:14 - 2018-07-10 21:52 - 000000000 ____D C:\ProgramData\Packages 2023-09-21 22:47 - 2017-09-01 16:41 - 000002217 _____ C:\Users\oem\Desktop\Discord.lnk 2023-09-21 10:27 - 2022-11-15 19:39 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2023-09-21 10:27 - 2020-08-14 21:19 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2023-09-17 15:27 - 2020-08-14 21:19 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-09-17 15:25 - 2022-10-13 21:27 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-09-17 15:25 - 2022-10-13 21:27 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-09-16 10:24 - 2020-08-14 21:19 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2023-09-16 10:24 - 2020-08-14 21:19 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2023-09-13 10:40 - 2023-08-28 19:11 - 000000000 ____D C:\Users\oem\AppData\Roaming\Signal 2023-09-13 10:36 - 2022-12-10 23:50 - 000000000 ___RD C:\Users\oem\OneDrive - Johann Wolfgang Goethe Universität ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-04-06 23:17 - 2019-04-06 23:17 - 000000000 _____ () C:\Users\oem\AppData\Local\D21973.tmp 2019-04-06 23:30 - 2019-04-06 23:30 - 000000000 _____ () C:\Users\oem\AppData\Local\D22939.tmp 2019-04-06 23:10 - 2019-04-06 23:10 - 000000000 _____ () C:\Users\oem\AppData\Local\D2343F.tmp 2019-05-26 00:06 - 2019-05-26 00:06 - 000000000 _____ () C:\Users\oem\AppData\Local\D2432C.tmp 2019-04-06 23:29 - 2019-04-06 23:29 - 000000000 _____ () C:\Users\oem\AppData\Local\D26599.tmp 2019-06-28 23:11 - 2019-06-28 23:11 - 000000000 _____ () C:\Users\oem\AppData\Local\D27F08.tmp 2019-04-06 23:15 - 2019-04-06 23:15 - 000000000 _____ () C:\Users\oem\AppData\Local\D288A0.tmp 2019-05-26 00:10 - 2019-05-26 00:10 - 000000000 _____ () C:\Users\oem\AppData\Local\D29FE0.tmp 2019-06-15 21:18 - 2019-06-15 21:18 - 000000000 _____ () C:\Users\oem\AppData\Local\D2AF9C.tmp 2019-04-06 23:25 - 2019-04-06 23:25 - 000000000 _____ () C:\Users\oem\AppData\Local\D2B3EB.tmp 2019-07-07 18:08 - 2019-07-07 18:08 - 000000000 _____ () C:\Users\oem\AppData\Local\D2C44C.tmp 2019-07-07 21:56 - 2019-07-07 21:56 - 000000000 _____ () C:\Users\oem\AppData\Local\D2E4EB.tmp 2019-04-06 23:19 - 2019-04-06 23:19 - 000000000 _____ () C:\Users\oem\AppData\Local\D2EFF9.tmp ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023 durchgeführt von oem (12-10-2023 20:58:37) Gestartet von C:\Users\oem\Eigene Dateien 3\Studium\Uni Frankfurt Microsoft Windows 10 Home Version 22H2 19045.3570 (X64) (2020-08-14 19:20:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2539035799-273167160-4219433548-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2539035799-273167160-4219433548-503 - Limited - Disabled) Gast (S-1-5-21-2539035799-273167160-4219433548-501 - Limited - Disabled) oem (S-1-5-21-2539035799-273167160-4219433548-1001 - Administrator - Enabled) => C:\Users\oem SophosSAUDESKTOP-AF0 (S-1-5-21-2539035799-273167160-4219433548-1003 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2539035799-273167160-4219433548-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Out of date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4game (HKLM-x32\...\4game2.0) (Version: 1.0.0.161-p - Innova Co. SARL) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BCR Plug-in (HKLM-x32\...\{31407857-E54B-479A-B09D-51BDAF77E16D}) (Version: 23.7.0.14 - Citrix Systems, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) Citrix Authentication Manager (HKLM-x32\...\{4E894C50-61EB-4A2D-9EF3-4F2D9DFB51CF}) (Version: 23.7.0.5 - Citrix Systems, Inc.) Hidden Citrix Screen Casting for Windows (HKLM-x32\...\{DB23AD8A-615C-47D1-A0EC-8F5BA9CBD368}) (Version: 19.11.100.60 - Citrix Systems, Inc) Hidden Citrix Web Helper (HKLM-x32\...\{48FA0703-1383-4F45-B00A-777E708A266A}) (Version: 23.7.1.6 - Citrix Systems, Inc.) Hidden Citrix Workspace (DV) (HKLM-x32\...\{CFA0134F-3E7E-428D-8F08-6AA009A9019C}) (Version: 23.7.0.14 - Citrix Systems, Inc.) Hidden Citrix Workspace (USB) (HKLM-x32\...\{241BEF6E-7099-4B89-996C-65113539FE9C}) (Version: 23.7.0.14 - Citrix Systems, Inc.) Hidden Citrix Workspace 2307 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 23.7.1.18 - Citrix Systems, Inc.) Citrix Workspace Inside (HKLM-x32\...\{624A4F8D-2F6D-40FC-A81B-02CFD8DF51A1}) (Version: 23.7.1.6 - Citrix Systems, Inc.) Hidden Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.5.38776 - Connectify) Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment) Discord (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Ephinea Phantasy Star Online Blue Burst (HKLM-x32\...\EphineaPSO) (Version: - ) Epic Games Launcher (HKLM-x32\...\{CB809CC8-FB0E-4947-8BAE-749A5113CF21}) (Version: 1.1.149.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC) HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{6574B7E5-BC77-4EE6-8319-C18FD8B0C960}) (Version: 11.6.0.1030 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{AC4709F9-831D-4EDD-B8E8-83AC7C563B66}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Network Connections 21.1.29.0 (HKLM\...\{1E5EDF73-13EC-4211-820D-1900B8BD7951}) (Version: 21.1.29.0 - Intel) Hidden Intel(R) Network Connections 21.1.29.0 (HKLM\...\PROSetDX) (Version: 21.1.29.0 - Intel) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden Java 8 Update 381 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180381F0}) (Version: 8.0.3810.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.4.5.1 (HKLM\...\{7E33997B-06D8-4637-8794-5A0049237308}) (Version: 5.4.5.1 - The Document Foundation) LifeTO (SSI Games) (HKLM-x32\...\LifeTO) (Version: - ) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16827.20130 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\OneDriveSetup.exe) (Version: 23.194.0917.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{6CAEAB4F-2B43-485A-B7F9-AFC2D88BD7A3}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{1AB26641-D555-4648-B08B-676F707A0B1B}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0.2 (x64 de)) (Version: 118.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.07 - MSI) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20056 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden Online Plug-in (HKLM-x32\...\{3EDD5905-FD1F-43DE-AA1B-E693DD5950A1}) (Version: 23.7.0.14 - Citrix Systems, Inc.) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.) ownCloud (HKLM-x32\...\{D17A2037-0B70-4C91-B7BB-E264933F8960}) (Version: 2.5.4.11415 - ownCloud GmbH) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) Ragnarok Online EU (HKLM-x32\...\4game2.0_ro-eu_live) (Version: 20191203.1 - Innova Co. SARL) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7945 - Realtek Semiconductor Corp.) Roblox Player for oem (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for oem (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\roblox-studio) (Version: - Roblox Corporation) Self-Service Plug-in (HKLM-x32\...\{3698136D-0A7D-4CBC-B1F4-C5D5A1EBE2A3}) (Version: 23.7.1.6 - Citrix Systems, Inc.) Hidden Signal 6.29.1 (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.29.1 - Signal Messenger, LLC) Sky Ticket 6.6.0.0 (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\com.bskyb.skyticket_is1) (Version: 6.6.0.0 - Sky Ticket) Sophos Anti-Virus (HKLM-x32\...\{723D5504-CE98-4785-AF5F-E91E250086B3}) (Version: 10.8.14.9 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{644ADF05-0B2E-452C-B720-3CF1580A9368}) (Version: 5.18.10.0 - Sophos Limited) Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.2.6.8739 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{4B1F9009-CD85-43C0-BCBD-D491908D5A52}) (Version: 1.9.2235.0 - Sophos Limited) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH) TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Warsow 2.1.2 (HKLM-x32\...\{24508D50-EC8F-4FE6-B69D-E5035D8745EB}_is1) (Version: 2.1.2 - Chasseur de Bots) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment) Zoom (HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.253.100.0_x64__kgqvnymyfvs32 [2023-10-08] (king.com) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.531.1.0_x64__8xx8rvfyw5nnt [2023-06-02] (Meta) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-11] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-04-23] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-10-10] (Adobe Systems Incorporated) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-08] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-13] (Twitter Inc.) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2539035799-273167160-4219433548-1001_Classes\CLSID\{04271989-C4D2-B79E-C56B-A61050F08B27} -> [OneDrive - Johann Wolfgang Goethe Universität] => C:\Users\oem\OneDrive - Johann Wolfgang Goethe Universität [2022-12-10 23:50] CustomCLSID: HKU\S-1-5-21-2539035799-273167160-4219433548-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\oem\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2539035799-273167160-4219433548-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\oem\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2022-04-27] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2022-04-27] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\ownCloud\shellext_x64\OCContextMenu.dll [2019-03-18] (ownCloud GmbH) [Datei ist nicht signiert] ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2022-04-27] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2022-04-27] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2016-08-24 17:54 - 2016-08-24 17:54 - 000352256 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll 2019-03-18 02:26 - 2019-03-18 02:26 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ownCloud\shellext_x64\OCOverlays.dll 2019-02-17 16:03 - 2021-03-31 17:46 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-02-17 16:03 - 2021-03-31 17:46 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-02-17 16:03 - 2021-03-31 17:46 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2023-04-24 00:47 - 2021-03-31 17:46 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\oem\Anwendungsdaten:fc7b7d0f14c2a9475ac28a6ca7e82bc5 [394] AlternateDataStreams: C:\Users\oem\AppData\Roaming:fc7b7d0f14c2a9475ac28a6ca7e82bc5 [394] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-03] (Microsoft Corporation -> Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2023-08-04] (Citrix Systems, Inc. -> Citrix Systems, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\sharepoint.com -> hxxps://goetheuniversitaet-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-11-08 18:04 - 2019-09-21 11:06 - 000000585 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.123 Nintendo Wii U.mshome.net # 2018 4 1 30 13 44 4 46 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2539035799-273167160-4219433548-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= WLAN: Connectify WLAN LightWeight Filter -> nt_cfywlan2 (enabled) WLAN: Connectify LightWeight Filter -> nt_cnnctfy4 (enabled) Ethernet 2: Connectify LightWeight Filter -> nt_cnnctfy4 (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "ownCloud" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-2539035799-273167160-4219433548-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{3FA1E8E2-E65F-49BD-8B75-F06A12F539A4}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{72E19EF7-478A-4E5D-812D-AD622BA6239B}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert] FirewallRules: [{0A5D1C84-B487-47A6-AB1E-F62D9003835C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{80925A1E-35E5-4FDD-AAF7-E0D6951DBA04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{A37CD905-5AF7-445F-9947-A11B31C7E911}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Datei ist nicht signiert] FirewallRules: [{6218DFB2-9EFE-421A-8D7D-41ACC4703498}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{59C1BE24-96E0-45A5-BC8C-C6C94AC6BE68}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{6C7B8665-E651-494B-88DE-88583FC927DB}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{C31A127A-9EB3-4BDE-92A1-E6D017312A6C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{66C24126-0669-460D-9A59-04A593B09916}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{0D2BC2B6-F2CF-4F07-8BA9-98E6CBBEC29D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{4418F13B-CC3D-41A8-804D-A5D173970148}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{67A3E52C-AF54-4CA6-9A1A-D6FC08D02A66}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{EFDE34D7-2BF7-46C0-9855-685CCBB5AB36}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D6E2E616-9B2D-4ACC-9434-17A47360FBA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert] FirewallRules: [{47C67122-3C7F-42B8-AD77-823FC44CC415}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe (Team17 Software Ltd) [Datei ist nicht signiert] FirewallRules: [{D890A974-2580-4F59-8ABC-5925D9ED488E}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [{BD4C2FD6-2A31-4829-A5BE-07BF55BB673E}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [UDP Query User{2906C071-3CC6-4321-830B-E37798349D51}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [TCP Query User{FA13C208-D395-4D92-87BF-1FD32D0CDE74}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [{B8B56035-3352-4798-A592-C8D73D001DB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{DB7112CD-6BA3-4805-B5D5-C9BC8BB8515F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{C8916A7F-430A-494F-813D-D8C1EEDFFEA2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{770BB64F-160C-4395-9CAA-E204A9DC02B8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{65667739-9772-491A-8722-30947C6E8405}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{675F066E-1CE6-43F4-89F0-FBDAB6E07ACD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{478F7BFE-7302-4271-93EC-BD38BA410EEC}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{B319C617-4BA7-42D3-982B-0E77A095F7E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{289D6003-DA30-4DAD-B92A-A409E94DC228}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{337A869A-2A8A-4134-8331-856D879DAA0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{70E21168-FD41-45DE-BA6A-01823BD915FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [TCP Query User{CD111A2E-9E50-44D9-ABE4-6E78DD5F3CDA}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{155937BE-E47F-4968-A44B-DC451DBA2FD9}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{06036237-C23A-4CD3-9C7D-D272A8062F6B}C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei FirewallRules: [UDP Query User{8DC9AD54-4AD0-4BCF-8E99-8817C36152B5}C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei FirewallRules: [{7B9E2931-7E9A-49D7-B51D-6693EB65688F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base1\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{3C2ADC57-95AA-4B69-BE32-0153BDE64473}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base1\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{51E8F823-BDCA-4CDE-BB83-6B9CAC295E07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base2\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{B4D4F27D-F360-4D68-9B24-4F9D46F5F9D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base2\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{2D83B7DF-D0F7-4218-BE67-2E9D1A829744}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base3\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{FDFD029A-6E34-49EF-8A26-7B1EA6713D10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base3\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{894BCD82-896C-4DFE-878B-56F703844986}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base4\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{0FB4A7CF-6B16-4926-AAED-2D15575F699C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base4\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{7DAE6352-667D-49CF-ACA2-F511B78274DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base5\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{66D5FFBB-EDB7-477A-A395-7A17C43A9F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Commander Keen\base5\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{689C0545-AC2B-47EA-89B0-F16957B5D534}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve) FirewallRules: [{4ED8929C-15C8-472D-AD87-4BDA5689A2B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve) FirewallRules: [{0EA44F11-C9C2-41A9-8259-886C98E86C44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Master of Orion 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{929EC0D8-E46D-4BC7-B490-6C1366261E69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Master of Orion 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{6F7D1CE1-5E68-4B35-8A65-F520EDF2BABB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wacky Wheels\Wacky Wheels\Dosbox\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{52CD00A2-237E-4EF3-BCDF-88E6D0C41121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wacky Wheels\Wacky Wheels\Dosbox\dosbox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{53EFDA1A-93F1-4543-AFEB-087ADFAFA9B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert] FirewallRules: [{F4320477-73EB-45BB-8FE3-B6BE89303CA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert] FirewallRules: [{0299A145-39C5-4F73-AE78-792F27EBD70B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve Corp. -> ) FirewallRules: [{4202D525-7E71-44A8-B64D-590171428CB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve Corp. -> ) FirewallRules: [{E00FF97D-CA33-4B9D-82AF-E2D6C21FEA45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> ) FirewallRules: [{224D559A-8CF7-4736-B7BB-966001B2B987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> ) FirewallRules: [{D7797B6E-A642-4706-A048-F3F40F3D12BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{3CDB540D-BC7F-493D-BF20-62A925BD62C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{01A8E287-B6AC-4E2D-9477-E7166B4227BB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EDE5C9FC-4D1F-469E-ADBD-5A773E81FBCA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D67AE75E-60D0-4BE6-AC50-31772434ADFC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9C577C2F-2546-4ACF-A41A-BBA99FDDD4CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CF0CCABE-E690-47CC-AF83-F5E03E7C3146}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{0EA9B81E-7B56-4E36-BFB7-C568192DEB44}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{2DB2D2DD-2DB1-47AF-AE87-3666C208B182}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{16DBFCB6-DD4F-42EF-9886-A06AAF038C66}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [TCP Query User{BCCDC113-CF4F-4D72-9D83-C7C57FC7C594}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{1EC90125-DB22-4B65-9DDD-BE9AC8984FD6}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{2DB3FBA5-53FC-4EA3-A09C-933DB721B3EF}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{88D1328B-E956-4932-9FF0-6229D7ED5064}C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) C:\program files\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{68E8BEDB-E56B-4E61-AE32-8A647E55133B}C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe => Keine Datei FirewallRules: [UDP Query User{ECD21123-960B-480B-B23E-D8BC911F67F1}C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ring of elysium\europa_client.exe => Keine Datei FirewallRules: [{7D2D944A-A124-4E6C-833F-DC02D3A70668}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5260BCFD-BF3B-4BE0-B815-4D78D353C61B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{47A29EC6-3599-47B9-9BB0-0B968418F861}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei FirewallRules: [UDP Query User{9DFDFECF-592B-4930-B861-21A14982639C}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei FirewallRules: [TCP Query User{1FF9DDD1-AF1D-47D5-A99C-31D028E35101}C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_dede.exe] => (Allow) C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_dede.exe => Keine Datei FirewallRules: [UDP Query User{3777C427-7CD7-41A3-8B74-E40533EEFA11}C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_dede.exe] => (Allow) C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_dede.exe => Keine Datei FirewallRules: [TCP Query User{5696597C-CDD7-44A3-806B-47A151FEFAC7}C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei FirewallRules: [UDP Query User{DCCE708A-4AE9-416D-9F6C-81D3ACDD1CE5}C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\oem\eigene dateien 3\studium\uni frankfurt\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei FirewallRules: [TCP Query User{2AC5CF75-069C-4132-B4F6-FC3DA810D7DE}C:\program files (x86)\diablo ii\game.exe] => (Allow) C:\program files (x86)\diablo ii\game.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{43D107E2-C8B2-4683-96D4-6A2512B22425}C:\program files (x86)\diablo ii\game.exe] => (Allow) C:\program files (x86)\diablo ii\game.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{791C0D2A-ED69-4349-87C1-3AA66FD7F308}C:\program files (x86)\steam\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\drunken wrestlers 2\dw2.exe => Keine Datei FirewallRules: [UDP Query User{8E99046D-8C31-4A71-A528-10F3194633D1}C:\program files (x86)\steam\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\drunken wrestlers 2\dw2.exe => Keine Datei FirewallRules: [{7DB25F73-3860-4DFF-AC98-7742950B66BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{E2CF74A3-0737-40A2-9DDC-DC9132EF9710}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{042A8839-6D9E-4F51-9C80-4001D4219133}] => (Allow) C:\Users\oem\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{323BB7E3-64EB-48FA-AB77-4226A41D5D69}] => (Allow) C:\Users\oem\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{DB0A36F9-72DF-4297-A4F5-D7CBDAC6F285}] => (Allow) C:\Users\oem\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{6C1455C9-6158-46E4-98C2-B1CB5D28621B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> ) FirewallRules: [{7AFED117-4FB1-4F59-B124-35A8CA078170}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> ) FirewallRules: [{54F75419-3B08-45C3-994A-F54B46968AD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe (id Software Inc.) [Datei ist nicht signiert] FirewallRules: [{C612CE85-F620-48B6-8C14-6CB51C3D40C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe (id Software Inc.) [Datei ist nicht signiert] FirewallRules: [{FFE64E9B-2D95-4658-B68D-E630F5AD1F54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{66155DAF-0219-4295-AE20-8908CAB43C8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{8B9F7844-53EC-4850-B4B2-4C278817753B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei FirewallRules: [{12B20352-ACEF-4757-AE14-FF01D7A9A434}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei FirewallRules: [{10495703-A6DA-466A-A1E4-1F927FD970D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert] FirewallRules: [{83CDC0AC-902D-45E3-B413-5D2F24A37F62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{5FD366E9-3AA3-4B92-8838-3B888157C466}C:\program files (x86)\warsow 2.1\warsow_x64.exe] => (Allow) C:\program files (x86)\warsow 2.1\warsow_x64.exe (Warsow Development Team) [Datei ist nicht signiert] FirewallRules: [UDP Query User{3769E358-D536-4DF3-A3F4-A296DEF52928}C:\program files (x86)\warsow 2.1\warsow_x64.exe] => (Allow) C:\program files (x86)\warsow 2.1\warsow_x64.exe (Warsow Development Team) [Datei ist nicht signiert] FirewallRules: [{45B90891-3D8D-43D4-94ED-328184DE43CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blazing Chrome\Blazing Chrome.exe (JoyMasher, Allone-Works) [Datei ist nicht signiert] FirewallRules: [{24DD7F24-2CDA-4C8A-804A-8B832EA4FD31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blazing Chrome\Blazing Chrome.exe (JoyMasher, Allone-Works) [Datei ist nicht signiert] FirewallRules: [{558B023E-1A7F-4692-ACFA-E65C80E68956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{B27AA024-A314-483F-9EA3-D15F106F6392}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{6DFA1D29-8A80-42EE-831F-78CE4D8D1285}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake\glquake.exe () [Datei ist nicht signiert] FirewallRules: [{204D0736-F225-4FEA-80DF-31B56422CA21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake\glquake.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{6DF27B48-F071-474B-8E1E-1E689E38E3F1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{C317EAF1-193C-4B84-9645-9B14597EA947}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{48F36E4C-6AFA-4631-A99F-143C6791C30C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake\rerelease\Quake_x64_steam.exe () [Datei ist nicht signiert] FirewallRules: [{7946DE9D-984C-410B-9322-8097AFD78D08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake\rerelease\Quake_x64_steam.exe () [Datei ist nicht signiert] FirewallRules: [{7BB5021A-1248-4CF8-9E3A-E97DA5B0590F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{2BA3EB87-4566-42F1-873B-081868D4A2B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [TCP Query User{5B8340C8-A2EA-43E0-88FF-781579697CED}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [UDP Query User{28534477-B8B8-4E30-B55E-D3F4A0ECC564}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{A8180F35-EF33-4CA4-973E-340330884782}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{CBBEC3B8-B2D6-4624-AEAD-BD9ABD7FF11C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{005AAD67-34A1-43BF-A61E-1E45CC5FE102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{76B3DD96-8572-4283-8116-E9B18A781783}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{39F2778B-4007-4E60-A528-9F8B43CA38BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8B20C5B6-43A5-44BE-8D33-21005ED5138A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{00ABF53D-7B68-4612-8EA4-11E53EE989E3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{627C97AC-85F4-4542-9A0A-3D897CA0229B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PHANTASYSTARONLINE2_NA_STEAM\pso2_bin\pso2launcher.exe (株式会社セガ -> SEGA) FirewallRules: [{FB2A2AD5-FD45-4A12-825C-323F80AE82C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PHANTASYSTARONLINE2_NA_STEAM\pso2_bin\pso2launcher.exe (株式会社セガ -> SEGA) FirewallRules: [{0F4ED641-6031-4FA1-A5A9-87AC7FF4C072}] => (Allow) C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\CitrixEnterpriseBrowser.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.) FirewallRules: [{7672057A-89C2-4E72-BD9C-DC12BF7E9FAB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7D1E8764-B9EE-4BF0-B8BA-8CD5D89C4078}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1BC2ECEB-0100-453E-A0B3-4EBEE6D2099B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E0853292-BA01-42D4-9078-113A6A9A0B7C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EA909F4E-0F2B-48F4-9C0E-63B2CABBB418}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7D231A91-F6D2-4667-8B36-22E9F3512EFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 08-10-2023 17:54:41 Geplanter Prüfpunkt 10-10-2023 21:57:36 Windows Modules Installer 11-10-2023 08:22:01 Windows Modules Installer 11-10-2023 08:56:43 Windows Modules Installer 12-10-2023 00:40:15 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (10/12/2023 07:57:25 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/12/2023 12:21:47 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/12/2023 12:21:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/12/2023 12:21:47 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (10/12/2023 12:21:47 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (10/11/2023 07:14:28 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/10/2023 09:31:59 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/09/2023 10:45:28 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Systemfehler: ============= Error: (10/12/2023 12:24:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "CWAUpdaterService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/12/2023 12:24:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst CWAUpdaterService erreicht. Error: (10/11/2023 05:54:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (10/11/2023 08:54:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AF4F2EV) Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/03/2023 04:28:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/03/2023 04:28:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (09/28/2023 01:51:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (09/21/2023 10:27:06 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Windows Defender: ================ Date: 2023-10-12 20:05:23 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {989B0D9B-57D7-4512-9E9C-5F26672AEAAE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-12 05:06:38 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {362908E9-8E6D-4A3B-92E9-AEC9D6D8FE3D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-11 23:55:09 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BD641DF1-022A-4C14-A953-0128E693542B} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-AF4F2EV\oem CodeIntegrity: =============== Date: 2023-10-12 00:38:43 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-10-11 19:11:46 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wd\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-10-11 08:13:55 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1.40 04/06/2017 Hauptplatine: MSI B250M PRO-VD (MS-7A74) Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 8157.18 MB Verfügbarer physikalischer RAM: 2827.99 MB Summe virtueller Speicher: 11357.18 MB Verfügbarer virtueller Speicher: 2212.5 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.18 GB) (Free:491.04 GB) (Model: TOSHIBA DT01ACA100) NTFS \\?\Volume{2c50400b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{2c50400b-0000-0000-0000-c0aae8000000}\ () (Fixed) (Total:0.84 GB) (Free:0.26 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2C50400B) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=862 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
12.10.2023, 21:54 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | GMX-Konto eventuell gehacked, System infiziert?Zitat:
__________________ |
13.10.2023, 06:41 | #3 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | GMX-Konto eventuell gehacked, System infiziert? Nachtrag: hab deinen anderen Thread gefunden.
__________________https://www.computerbase.de/forum/th...erden.2164254/ Nochmal deutlich: Crosspostings sind in den allermeisten Foren nicht gern gesehen! Wenn es schon unbedingt sein muss, dann postet man gleich im Eingangspost den Link zum Thema. Es ist nämlich nicht schön, wenn das gleiche nochmal bequatscht wird. Das raubt schlißlich auch deine eigene Zeit. Du hattest da auch konkrete Hinweise bekommen: Zitat:
Zitat:
__________________ |
13.10.2023, 08:31 | #4 |
| GMX-Konto eventuell gehacked, System infiziert? Zur Übersicht nummeriert: 1. Das mit den Crosspostings war mir nicht bewusst, tut mir leid. Für mich hat das so Sinn ergeben, erstmal die Lage allgemein abklären zu lassen (computerbase) und für die Überprüfung einer Infizierung euer Forum zu nutzen (finde die Vorgehensweise dafür hier super). Werde das in Zukunft beachten. 2. Der Post im anderen Forum war sehr hilfreich und ich habe mich mit allen Themen ausführlich auseinandergesetzt (heise-Artikel, 2FA etc.) und meine beiden GMX-Adressen bei https://haveibeenpwned.com/ überprüfen lassen, letzteres hat keine Treffer ergeben (also laut der Seite alles im grünen Bereich). Da ich euer Forum ja nur für die Überprüfung der Infizierung nutzen wollte, hatte ich das nicht erwähnt. 3. Defender habe ich wie oben bereits erwähnt benutzt, der vollständige Scan hat aber anscheinend nicht funktioniert (in diesen Logs, die ich hier gepostet habe, steht das auch, wenn ich das richtig verstehe). Alles weitere würde ich gerne mit eurer Hilfe untersuchen, da ich davon keine Ahnung habe. Sobald alles erfolgreich überprüft und ggf. bereinigt wurde, würde ich alle PWs ändern und die 2FA einsetzen. Durch euer Forum habe ich auch schon wertvolle Informationen bekommen, die mir gar nicht bewusst waren (Defender reicht oft aus, CCleaner nicht benutzen etc.). |
13.10.2023, 08:38 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GMX-Konto eventuell gehacked, System infiziert? Malwarebytes Antimalware überlesen?
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2023, 10:55 | #6 |
| GMX-Konto eventuell gehacked, System infiziert? Ne, habe ich nicht überlesen, ich wollte mich nur an die Anleitung aus dem Forum hier halten (erstmal die beiden Logs posten). Der M-K-D-B (Matthias) postet ja immer sehr konkrete, leicht zu verstehende Schritt-für-Schritt-Hilfen mit Bebilderung etc. Habe aber jetzt aus einem anderen Thread die Anleitung gefunden und es hat sich folgendes ergeben: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.10.23 Scan-Zeit: 11:30 Protokolldatei: 5d7fc8ea-6a74-11ee-8018-309c2305915c.json -Softwaredaten- Version: 4.6.4.286 Komponentenversion: 1.0.2163 Version des Aktualisierungspakets: 1.0.76167 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3570) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-AF4F2EV\oem -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 302129 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 38 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
14.10.2023, 15:32 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GMX-Konto eventuell gehacked, System infiziert? Gut. Es gibt also Null Anzeichen auf irgendeinen Schädling. Genau das wurde ja auch kommuniziert: in das Konto wurde online eingebrochen. Dein E-Mail-Postfach ist von der ganzen Welt über eine beliebige Internetverbindung erreichbar. Und Spammer/Spinner gibt es genug, die es immer wieder versuchen, in irgendwelche Postfächer einzubrechen. Die haben das automatisiert mit Skripten, die probieren dann sämtliche bekannte/einfache Passwörter aus. Und oft genug wird in anderen Datenbanken eingebrochen um an Passwörter zu kommen - die Spammer wissen das, dass viele User ziemlich faul sind und gerne ein Passwort für alles nehmen. Ich verschiebe nach Diskussion, da es hier nicht um Malware geht.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.10.2023, 15:21 | #8 |
| GMX-Konto eventuell gehacked, System infiziert? Ist aber schon seltsam. Das Passwort war über 20 Zeichen lang, Groß- und Kleinbuchstaben, mehrere zusammenhanglose "Begriffe", und das war PW hab ich nirgends sonst verwendet. Aber wäre ja beruhigend, wenn mein System nicht infiziert ist. Bei den beiden Logs war auch alles komplett sauber? Ich habe gesehen, dass M-K-D-B (Matthias) in anderen Threads manchmal anbietet, das gesamte System mit gewissen Tools aufzuräumen. Wäre das bei mir auch möglich? Wäre toll, da bei mir einiges im Argen ist, glaub ich. |
16.10.2023, 16:10 | #9 |
| GMX-Konto eventuell gehacked, System infiziert? Ich weiss nicht warum oder wieso, aber zur Zeit haeuft sich bei mir sehr viel Phishing und Spam im Zusammenhang mit GMX an, teilweise sogar recht professionell gemacht. In meinem naeheren Umkreis gibt es verstaerkte "Angriffe" auf GMX Mailkonten. Mag nicht zwingend hiermit zusammen haengen, aber es ist auffaellig.
__________________ MfG Ralf |
Themen zu GMX-Konto eventuell gehacked, System infiziert? |
browser, computer, cpu, downloader, firefox, gebraucht, goethe, google, home, homepage, installation, internet, internet explorer, mozilla, prozesse, realtek, registry, rundll, scan, services.exe, sicherheit, software, svchost.exe, system, udp, windows |