| |
| |||||||
Log-Analyse und Auswertung: Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.01.2024, 10:14
| #1 |
 |  Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. WINDOWS(10)-Sicherung fehlerhaft: "VIRUS". Fehler: 0x800700E1 Defender, Malwarebytes, HitmanPro, MS safety scanner finden nichts. Während der Arbeiten am Rechner meldet Defender Trojan:HTML/Phish!pz file: \Device\HarddiskVolumeShadowCopy23\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\6458E5432B8ABCC6C1DAB7E56EDBA3A608897B0B Manuelles Entfernen (Vernichten mit REVO Uninstaller) setzt die Spirale von neuem in Gang: Sicherung fehlerhaft, ... FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2024
durchgeführt von DrKümel (Administrator) auf DESKTOP-A7571Q4 (18-01-2024 09:06:01)
Gestartet von C:\Users\DrKümel\Downloads\FRST64.exe
Geladene Profile: DrKümel
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe
(C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe ->) (HP Inc. -> Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atieclxx.exe
(explorer.exe ->) (HP Inc. -> Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Sophos Ltd -> Sophos B.V.) C:\Users\DrKümel\Downloads\HitmanPro_x64(10).exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0380462.inf_amd64_3f0d0d0e3189ddd8\B378995\atiesrxx.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(svchost.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2310.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [MicrosoftEdgeAutoLaunch_6DA1BE6DD99AF7CD66A501B34A4DB08D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2572960 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [5455880 2023-10-17] (IObit CO., LTD -> IObit)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [154624 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\WINDOWS\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\WINDOWS\system32\HPDiscoPMB111.dll [741536 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {87F902E8-718A-40E0-B5C9-EC142C6CC176} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5507080 2023-11-27] (IObit CO., LTD -> IObit)
Task: {7355B45E-C77E-4F20-B699-D851F2CEA0C7} - System32\Tasks\ASC_SkipUac_DrKümel => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [11002376 2023-12-01] (IObit CO., LTD -> IObit)
Task: {F646BC3E-B624-418F-B3F4-D1D275CA8AE7} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\Scheduler.exe [160744 2023-09-28] (IObit CO., LTD -> IObit)
Task: {80964D31-96B2-4DFC-B751-9E82F7A1B41E} - System32\Tasks\Driver Booster SkipUAC (DrKümel) => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\DriverBooster.exe [9044456 2023-10-26] (IObit CO., LTD -> IObit)
Task: {E60EB661-0CAC-421D-A184-04B68DAF32DF} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\11.1.0\AutoUpdate.exe [2524648 2023-09-28] (IObit CO., LTD -> IObit)
Task: {D35518D3-69C7-42B1-88B8-FC02B63372EA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-01-04] (HP Inc. -> HP Inc.)
Task: {2391950A-A26A-4771-88DB-618DC338C3A3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [231472 2024-01-04] (HP Inc. -> HP Inc.)
Task: {97AF1418-B3EE-406D-A924-E8AFD7414B16} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {CE7A8378-A144-49CD-9FE2-7AA5E800CBF1} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [4119200 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
Task: {61DFC72A-9DCA-406C-AEE5-FFB0C5B0AF88} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {34A1C80F-9AFE-43D1-8D09-60687618ABAB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5553D45-B70D-42A9-B2A1-BFF467E8B64A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {854CFD63-285D-456D-8D87-69DB7CC2E93D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA55387C-11C7-4AA4-9DD5-B8013D20AB25} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {7752DC4E-A1CE-4530-9F5E-0FA646D0B776} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A33F94B-FB0C-449F-B758-760DD55C9608} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D7FF853-77E1-480C-AF4E-D50316CC5CF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B1445C91-60E5-406E-97E7-C39C91AE700C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15AB08D3-B2D0-4FF5-942B-29FE8E9EE520} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {4326F814-8649-4016-A49B-9E28A0A63BEE} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2024-01-10] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E2050126-0A48-4010-8003-CFB124832B41} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {B2D09A99-EFCC-46D3-8739-6737EE4F6872} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {8EC2F2A1-404B-415E-AFB0-9DB3DADCD992} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-404289176-1714651348-138737354-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EB6D690-AD54-4F73-B3DD-B9F2045CB2DE} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-404289176-1714651348-138737354-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {FCBACC6A-1B34-45A9-963A-4272C553401A} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1807880 2023-06-01] (IObit CO., LTD -> IObit) <==== ACHTUNG
Task: {1914867C-B866-42F1-A051-DF3CA179DDE0} - System32\Tasks\Software Updater SkipUAC(DrKümel) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4561416 2023-11-13] (IObit CO., LTD -> IObit) <==== ACHTUNG
Task: {BA3822AB-6387-4610-A2E5-4374010D24FD} - System32\Tasks\Uninstaller_SkipUac_DrKümel => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9825288 2023-09-19] (IObit CO., LTD -> IObit)
Task: {C40288F3-9A26-4033-BB9F-4AA57FDBAD8A} - System32\Tasks\VivaldiUpdateCheck-79320ca9ec68b53f => C:\Users\DrKümel\AppData\Local\Vivaldi\Application\update_notifier.exe [3704720 2024-01-16] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2dcc7f07-4c81-4457-b643-46ff1c3e74b7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2dcc7f07-4c81-4457-b643-46ff1c3e74b7}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-01-17]
Edge Extension: (Google Docs Offline) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\DrKümel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: d73ug7el.default
FF ProfilePath: C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\d73ug7el.default [2023-10-16]
FF user.js: detected! => C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\d73ug7el.default\user.js [2024-01-10]
FF ProfilePath: C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release [2024-01-18]
FF Homepage: Mozilla\Firefox\Profiles\i1nducs7.default-release -> moz-extension://73b3143b-09ff-42f3-bfba-6b454f7d33ed/dial.html
FF Session Restore: Mozilla\Firefox\Profiles\i1nducs7.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i1nducs7.default-release -> hxxps://hkcmanagement.de
FF HomepageOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: jid1-MnnxcxisBPnSXQ@jetpack
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: CookieAutoDelete@kennydo.com
FF NewTabOverride: Mozilla\Firefox\Profiles\i1nducs7.default-release -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF Extension: (Gruppen-SpeedDial) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2024-01-04]
FF Extension: (Cookie AutoDelete) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2023-08-24]
FF Extension: (DeepL Übersetzer: Lesen und Schreiben in Fremdsprachen) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\firefox-extension@deepl.com.xpi [2023-12-19]
FF Extension: (Privacy Badger) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2023-12-07]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2023-12-08]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-12-20]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2023-12-27]
FF Extension: (ClearURLs) - C:\Users\DrKümel\AppData\Roaming\Mozilla\Firefox\Profiles\i1nducs7.default-release\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2023-11-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Vivaldi:
=======
VIV Profile: C:\Users\DrKümel\AppData\Local\Vivaldi\User Data\Default [2024-01-12]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\DrKümel\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-12-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService17; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1268744 2023-11-23] (IObit CO., LTD -> IObit)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [887848 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [886824 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [882728 2023-10-30] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-12] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [886824 2023-10-30] (HP Inc. -> HP Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2023-07-26] (IObit CO., LTD -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-15] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe [1418736 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [732992 2023-04-12] (MiniTool Software Limited -> )
R2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [225088 2023-04-12] (MiniTool Software Limited -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2019-01-21] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-11-26] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-10-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2023-07-13] (IObit CO., LTD -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2023-07-13] (IObit CO., LTD -> IObit)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [135904 2023-10-16] (WDKTestCert andy.miller,132291778652267126 -> FTDI Ltd.)
R3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [109648 2023-10-16] (WDKTestCert andy.miller,132291778652267126 -> FTDI Ltd.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [42040 2024-01-18] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2023-07-13] (IObit CO., LTD -> IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [28240 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2023-01-13] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [36432 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 L1E; C:\WINDOWS\System32\drivers\L1E62x64.sys [59904 2019-12-07] (Microsoft Windows -> Atheros Communications, Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MTsensor; C:\WINDOWS\System32\drivers\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-11-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-11-26] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-18 01:28 - 2024-01-18 01:52 - 000042470 _____ C:\Users\DrKümel\Downloads\Addition.txt
2024-01-18 01:05 - 2024-01-18 09:08 - 000026622 _____ C:\Users\DrKümel\Downloads\FRST.txt
2024-01-18 00:56 - 2024-01-18 00:56 - 002389504 _____ (Farbar) C:\Users\DrKümel\Downloads\FRST64.exe
2024-01-16 14:24 - 2024-01-16 14:24 - 000001372 _____ C:\Users\DrKümel\Desktop\KLIMA Modelle und Messung.lnk
2024-01-15 10:02 - 2024-01-15 10:02 - 095158272 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-01-14 04:56 - 2024-01-14 04:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-11 00:31 - 2024-01-11 00:41 - 000000000 ___HD C:\$WinREAgent
2024-01-10 13:11 - 2024-01-11 09:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-10 12:52 - 2024-01-10 12:52 - 000001628 _____ C:\Users\DrKümel\Desktop\Trading.lnk
2024-01-09 23:38 - 2024-01-15 10:02 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-01-09 14:02 - 2024-01-09 19:05 - 000000000 ____D C:\ProgramData\HitmanPro
2024-01-04 18:14 - 2024-01-04 18:14 - 000000000 ____D C:\Users\DrKümel\AppData\Local\SaRALogs
2024-01-04 18:13 - 2024-01-04 18:15 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2024-01-04 18:13 - 2024-01-04 18:13 - 000000376 _____ C:\Users\DrKümel\Desktop\Support- und Wiederherstellungs-Assistent von Microsoft.appref-ms
2024-01-04 18:10 - 2024-01-04 18:20 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Deployment
2024-01-04 18:10 - 2024-01-04 18:10 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Apps\2.0
2024-01-03 19:31 - 2024-01-03 19:31 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Bibliography
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-18 09:07 - 2018-09-07 08:02 - 000000000 ____D C:\FRST
2024-01-18 09:02 - 2023-08-24 14:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-18 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-18 08:46 - 2018-08-20 18:46 - 000000000 ____D C:\Users\DrKümel\Documents\Outlook-Dateien
2024-01-18 05:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-18 05:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-18 00:25 - 2023-08-24 16:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-18 00:23 - 2023-08-25 15:59 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Word
2024-01-18 00:23 - 2023-08-25 15:59 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Office
2024-01-17 23:57 - 2023-11-11 21:59 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Malwarebytes
2024-01-17 20:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-17 20:04 - 2023-08-24 19:02 - 000002388 _____ C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2024-01-17 20:04 - 2023-08-24 19:01 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Vivaldi
2024-01-17 12:55 - 2021-10-15 15:54 - 000001226 _____ C:\Users\DrKümel\Desktop\Einwanderung und Kaugummibälle - Verknüpfung.lnk
2024-01-17 10:41 - 2023-08-24 14:56 - 000000000 ____D C:\WINDOWS\Panther
2024-01-17 10:21 - 2023-08-24 14:58 - 000000000 ____D C:\Users\DrKümel\AppData\Local\D3DSCache
2024-01-17 01:22 - 2023-09-25 15:30 - 000000000 ____D C:\Program Files\HP
2024-01-17 01:16 - 2023-09-25 15:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-01-15 22:49 - 2023-11-13 23:09 - 000000000 ____D C:\Users\DrKümel\AppData\Local\CrashDumps
2024-01-15 11:01 - 2023-12-01 21:44 - 000002196 _____ C:\Users\Public\Desktop\IObit Software Updater.lnk
2024-01-15 10:59 - 2023-11-11 21:59 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-01-15 10:59 - 2023-11-11 21:59 - 000002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-01-15 10:57 - 2023-11-11 21:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-01-15 10:57 - 2023-11-11 21:57 - 000000000 ____D C:\Program Files\Malwarebytes
2024-01-15 10:48 - 2023-10-21 09:53 - 000003676 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2024-01-15 10:03 - 2023-08-24 14:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-15 10:03 - 2021-04-27 14:28 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-15 09:48 - 2023-08-24 14:12 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-01-15 09:48 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-01-15 09:47 - 2023-08-24 14:24 - 000000000 ____D C:\Users\DrKümel
2024-01-14 23:57 - 2023-08-24 17:09 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\MMC
2024-01-14 22:48 - 2023-10-16 19:31 - 000000000 ____D C:\ProgramData\ProductData3
2024-01-14 04:54 - 2023-08-25 15:07 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-13 02:27 - 2020-10-28 15:52 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-12 20:32 - 2020-01-02 10:55 - 000000527 _____ C:\Users\DrKümel\.vivaldi_reporting_data
2024-01-12 15:23 - 2018-05-13 19:16 - 000000000 ____D C:\Users\DrKümel\Documents\Benutzerdefinierte Office-Vorlagen
2024-01-12 15:01 - 2021-02-18 11:52 - 000002176 _____ C:\Users\DrKümel\Desktop\Brief mit Kopf.lnk
2024-01-12 14:50 - 2023-09-25 15:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-01-12 14:10 - 2023-09-25 16:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-01-12 07:26 - 2023-08-24 17:05 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 09:25 - 2023-08-24 14:39 - 002575326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-11 09:25 - 2023-08-24 13:58 - 000707434 _____ C:\WINDOWS\system32\perfh005.dat
2024-01-11 09:25 - 2023-08-24 13:58 - 000144782 _____ C:\WINDOWS\system32\perfc005.dat
2024-01-11 09:25 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-11 09:25 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-11 09:19 - 2023-08-24 14:01 - 000468640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-11 09:18 - 2023-08-24 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 02:08 - 2023-08-24 16:07 - 000001006 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-11 01:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-11 00:39 - 2019-08-18 18:42 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2024-01-10 20:47 - 2023-08-24 17:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 20:38 - 2023-08-24 17:15 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-10 15:57 - 2023-10-16 20:12 - 000003208 _____ C:\WINDOWS\system32\Tasks\Optimize Push Notification Data File-S-1-5-21-404289176-1714651348-138737354-1001
2024-01-10 12:52 - 2018-06-01 19:44 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2024-01-09 14:02 - 2023-08-21 22:49 - 014287912 _____ (Sophos B.V.) C:\Users\DrKümel\Downloads\HitmanPro_x64(10).exe
2024-01-08 11:45 - 2023-10-16 19:30 - 000000000 ____D C:\ProgramData\ProductData
2024-01-01 19:48 - 2023-10-18 19:33 - 000001230 _____ C:\Users\DrKümel\Desktop\DISCLAIMER.lnk
2023-12-28 12:31 - 2023-08-25 20:23 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\Outlook
2023-12-25 19:03 - 2023-08-25 16:18 - 000000000 ____D C:\Users\DrKümel\AppData\Roaming\Microsoft\UProof
2023-12-23 13:31 - 2023-08-24 15:01 - 000000000 ____D C:\ProgramData\Packages
2023-12-23 13:31 - 2023-08-24 14:58 - 000000000 ____D C:\Users\DrKümel\AppData\Local\Packages
2023-12-23 13:30 - 2023-08-24 15:03 - 000000000 ____D C:\Users\DrKümel\AppData\Local\PlaceholderTileLogoFolder
2023-12-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-11-07 19:57 - 2023-11-07 19:57 - 000030030 _____ () C:\Users\DrKümel\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2024
durchgeführt von DrKümel (18-01-2024 09:09:35)
Gestartet von C:\Users\DrKümel\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-08-24 13:57:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-404289176-1714651348-138737354-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-404289176-1714651348-138737354-503 - Limited - Disabled)
DrKümel (S-1-5-21-404289176-1714651348-138737354-1001 - Administrator - Enabled) => C:\Users\DrKümel
Gast (S-1-5-21-404289176-1714651348-138737354-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-404289176-1714651348-138737354-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 17.1.0 - IObit)
Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.1.0 - IObit)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{9B6170CF-0C0F-480F-A9EF-D959DFC3972B}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 6.3.0.15 - IObit)
IObit Uninstaller 13 (HKLM-x32\...\IObitUninstall) (Version: 13.1.0.3 - IObit)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Retail - en-us) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Teams) (Version: 1.6.00.28557 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 4.1 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 116.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{E90865B9-0EAB-40A9-9713-99490362B923}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
SuperMailer 10.40 (HKLM\...\Newsletter Software SuperMailer (x64)_is1) (Version: 10.40 - Mirko Boeer Softwareentwicklungen)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\4336df8a13b91f17) (Version: 17.1.987.16 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.30767 - Microsoft Corporation)
Trading (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\5556-0001-2700-0000) (Version: latest (10.26.1k) 20240109 16:19:13 - IB Exchange Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\Vivaldi) (Version: 6.5.3206.55 - Vivaldi Technologies AS.)
Windows 7 Games for Windows 11, 10 and 8 (HKLM\...\Win7Games) (Version: 3.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-404289176-1714651348-138737354-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-18] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.32.31.0_x64__v10z8vjag6ke6 [2024-01-17] (HP Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-05] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-10] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{04271989-C4D2-6577-35C5-F4487F45EDD0} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DrKümel\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23270.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-404289176-1714651348-138737354-1001_Classes\CLSID\{C84EC3B8-4768-4F98-8AF4-556897855E13}\localserver32 -> C:\Users\DrKümel\AppData\Local\Vivaldi\Application\6.5.3206.55\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2023-07-13] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2023-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-11] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DrKümel\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c C:\Users\DrKümel\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-08-26 16:47 - 2023-04-12 06:32 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\coresync.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 000067584 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\ChannelNetFileInfo.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 000159744 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\FileInfoCommon.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-08-25 15:15 - 2023-08-25 15:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\c2r64.dll
2023-08-26 16:47 - 2022-07-03 06:34 - 002126848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\LIBEAY32.dll
2023-08-26 16:47 - 2023-04-12 06:32 - 001267200 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\core7z.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2023-07-21] (IObit CO., LTD -> IObit)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2023-08-30 10:19 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-404289176-1714651348-138737354-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DrKümel\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0A28F7DF-47B7-4384-A350-B3EDBBDBD337}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0ABE9B3B-19E9-47CB-AF54-14DD959C5005}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1069FC81-AD37-40C3-8B2A-6972812BCA62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2637A525-386B-4E27-A78B-7884065082B4}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{5F668117-FA38-4025-9EBC-0545048C8E53}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{5261CEE6-0FBF-4E44-AE58-5BFC05A04171}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{F2E62D40-7B6C-454F-83D3-42CFA8041DD7}] => (Allow) C:\Users\DrKümel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{68E88A3A-B224-43B9-BC74-DBBABF51A9E2}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{2825BB3E-B6EC-4122-9CC3-0EF6FE850B9B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{152B9B2F-3A31-497F-8395-5671101D3189}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A86B413-333C-4A58-92AB-548444766281}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F26C4CBA-24C9-41ED-B03C-F78EB46064BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{50253BC5-6EF9-4B17-B584-E70C04F216F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6B3918FB-1777-4B9E-9FC1-09A90585DED3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E34D06B2-CB86-455E-B0AA-F08FC4194A39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0806F4CB-5FD1-4AE0-A639-ECE591A65868}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0008D3DA-3400-4E3E-B1D8-E2D562CC9C09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4ACDC3B9-37F5-41FA-89CA-6FC43195DC9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{53302523-672F-495A-8AD0-459A3B0E6432}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{57E6FB2A-CEB4-4AA4-89E9-1BC57FE3A1CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF3C14ED-7922-4725-9B71-AA3C130F2184}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2D1A53B-E735-44F1-BA36-9F32B86D3BD7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF028240-6A91-4C89-B8AE-DE292D865848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FF4B31E-723C-40F1-8680-39C97D2EB5F2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83CE4B24-FF27-4D5C-A475-AA3C65CA10AD}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{6844034E-2593-4669-8DB7-66A994E22408}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
==================== Wiederherstellungspunkte =========================
16-01-2024 10:14:36 Windows-Sicherung
17-01-2024 06:45:50 Windows-Sicherung
17-01-2024 11:36:19 Windows-Sicherung
17-01-2024 18:01:49 Windows-Sicherung
17-01-2024 18:52:32 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/18/2024 09:03:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 6340
Startzeit: 01da49594b8ddd37
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: d1f0d854-d201-433f-9a89-ca753a87256c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (01/17/2024 11:55:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1269, Zeitstempel: 0x657105c6
Name des fehlerhaften Moduls: MBAMCore.dll_unloaded, Version: 3.0.0.1411, Zeitstempel: 0x65a004ba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052c86
ID des fehlerhaften Prozesses: 0x15ec
Startzeit der fehlerhaften Anwendung: 0x01da47997e26c3ef
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: MBAMCore.dll
Berichtskennung: 0a7e885d-9005-42d9-a752-f2c4a33600b3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2024 07:09:57 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.
Error: (01/17/2024 07:09:56 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.
Error: (01/17/2024 07:09:43 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).
Error: (01/17/2024 06:51:37 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.
Error: (01/17/2024 06:51:36 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.
Error: (01/17/2024 06:51:18 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).
Systemfehler:
=============
Error: (01/17/2024 11:56:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/17/2024 08:35:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Error: (01/16/2024 02:34:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Error: (01/15/2024 09:47:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A7571Q4)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/15/2024 06:32:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Error: (01/15/2024 12:28:22 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/14/2024 10:45:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.01.2024 um 22:12:23 unerwartet heruntergefahren.
Error: (01/14/2024 12:29:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Windows Defender:
================
Date: 2024-01-17 19:05:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy23\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\6458E5432B8ABCC6C1DAB7E56EDBA3A608897B0B
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-17 18:42:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy18\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\4F5D884B90F5EC5F18617CEEA20F4FD5B9E218D7
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2266.0, AS: 1.403.2266.0, NIS: 1.403.2266.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-17 10:19:37
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Fortect\MainService.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-01-17T09:19:37.267Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Fortect\MainService.exe
Sicherheitsversion: 1.403.2266.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
Date: 2024-01-17 07:09:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\Device\HarddiskVolumeShadowCopy9\Users\DrKümel\AppData\Local\Mozilla\Firefox\Profiles\i1nducs7.default-release\cache2\entries\04BF904B70674F74097ACEB4AEEACE8332541E81
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2262.0, AS: 1.403.2262.0, NIS: 1.403.2262.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-16 20:28:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F674A0F8-D802-4A54-87A5-E7FF772A1BF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-A7571Q4\DrKümel
Event[0]:
Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 11:05:13
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/IOBitBundler&threatid=362730&enterprise=0
Name: PUABundler:Win32/IOBitBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\ProgramData\IObit\Software Updater\Download\23c9cbd6aa848296463babb36ec2af42.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-A7571Q4\DrKümel
Prozessname: C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.403.2180.0, AS: 1.403.2180.0, NIS: 1.403.2180.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
CodeIntegrity:
===============
Date: 2024-01-17 23:56:02
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.
Date: 2024-01-17 23:55:58
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-11-11 22:02:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-11-03 11:35:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-10-21 14:24:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2007-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2603 04/13/2011
Hauptplatine: ASUSTeK Computer INC. M4A78-E
Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 6143.18 MB
Verfügbarer physikalischer RAM: 1554.88 MB
Summe virtueller Speicher: 13591.38 MB
Verfügbarer virtueller Speicher: 4692.98 MB
==================== Laufwerke ================================
Drive c: (C) (Fixed) (Total:930.56 GB) (Free:848.17 GB) (Model: WDC WD10EZEX-00WN4A0 ATA Device) NTFS
Drive d: (ARBEIT) (Fixed) (Total:177.27 GB) (Free:74.57 GB) (Model: SAMSUNG HM500JI ATA Device) NTFS
Drive g: (MEDIEN) (Fixed) (Total:288.49 GB) (Free:154.02 GB) (Model: SAMSUNG HM500JI ATA Device) NTFS
Drive j: (Extern) (Fixed) (Total:931.51 GB) (Free:580.57 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS
\\?\Volume{86b315dc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{86b315dc-0000-0000-0000-80c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 35EE29C6)
Partition 1: (Not Active) - (Size=177.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=288.5 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86B315DC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=467 MB) - (Type=27)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5693F1F7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von Historiker (18.01.2024 um 10:24 Uhr) |
|
18.01.2024, 11:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. 1. Stell den Firefox so ein, dass er beim Beenden mindestens den Cache löscht. Am besten auch Cookies.
__________________2. System aufräumen, Schrottprogramme deinstallieren: Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
|
18.01.2024, 23:11
| #3 |
| | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Ich habe den FF Cache gelöscht und die IOBIT-Programme mit REVO gelöscht.
__________________Virus scheint weiterhin im System zu sein, Der Rechner ist unbeschreiblich langsam und unstabil. Weiterhin finden die Virusprogramme nichts. Ich war es gewohnt, beim Öffnen des Brausers hübsch alle "meine" Seiten versammelt zu sehen. Das ist futsch. Na ja, was muß das muß. Mißtraust Du IOBIT? Herzliche Grüße, Gunther Kümel. |
|
18.01.2024, 23:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.01.2024, 11:08
| #5 |
| |  Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. 2 Durchläufe mit Adwcleaner. Nichts Aufregendes gefunden. Rechner ist weiterhin unerträglich langsam, Arbeiten ist kaum möglich. Das letzte von 4 Adwcleaner-Ergebnissen: # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2023-07-19.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-19-2024 # Duration: 00:00:55 # OS: Windows 10 (Build 19045.3930) # Cleaned: 12 # Awaiting reboot:1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\SecuritySuite Deleted C:\Users\DrKümel\Documents\TotalAV Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV Needs Reboot C:\Program Files (x86)\IObit\Advanced SystemCare ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\SSProtect Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant Deleted HKLM\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.totalav.passwordvaultassistant Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* ***** Reboot Required to Complete ***** ***** [ Folders ] ***** Cleaned C:\Program Files (x86)\IObit\Advanced SystemCare ************************* AdwCleaner[S00].txt - [9790 octets] - [05/04/2020 19:20:14] AdwCleaner[C00].txt - [7876 octets] - [05/04/2020 19:21:58] AdwCleaner[S01].txt - [2595 octets] - [19/01/2024 00:12:37] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
|
19.01.2024, 11:43
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Deswegen ist dein System langsam: Zitat:
Entweder lebst du damit, oder du besorgst dir mal nen neuen PC oder Laptop.
__________________ --> Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. |
|
19.01.2024, 12:05
| #7 |
| | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Danke für diese Analyse. Richtig, mein Gerät ist wirklich uralt und wird, scheints, noch mit Dampf betrieben. Ich bin es gewohnt, daß mein System "langsam" ist. Meine schicke Tochter nervt das sehr. Mich nicht so sehr. Spiele sind nicht mein Ding, ich schreibe Artikel und ein Buch. e-Post und Bank daneben, Recherchen. Aber gestern war er geradezu wahnsinnig langsam! Ich mußte beim Schreiben nach jedem Wort oder Buchstaben länger warten, bis die Schrift sich abbildete. Beantwortung von Anfragen war buchstäblich unmöglich. Den fälligen Bericht an Tr.-board konnte ich lange nicht, dann erst nach Stunden abschicken, weil ich in "Gateway Timeout" hineinlief. Gut. Das ist also nicht wirklich das Problem. Und heute, Überraschung!, läuft das alte Ding "normal". Das Problem ist der Fischer-Trojaner! Das macht mir Sorgen. Er taucht aus dem Nichts auf und kommt immer wieder. Ist das jetzt behoben?? Was war denn eigentlich los, was habe ich falsch gemacht, welches Virusprogramm empfiehlst Du. Ich habe bis jetzt das Gratis-Malwarebytes, das findet nie was, und daneben natürlich noch Defender. Jetzt habe ich noch gratis-"SuperantiSpyware" dazugenommen, aber das hat nur tausend Coocies gefunden. Bißchen plakativ, gefällt mir nicht. |
|
19.01.2024, 12:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Du musst mit dem Gerät arbeiten. Mit Windows hat es aber eh keine Zukunft mehr, Windows 10 ist auch im Oktober 25 END OF LIFE. Alternative: Diesen Rechner behalten, Windows wegformatieren und fortan mit Linux arbeiten. Was soll das mit SUPERAntiSpyware bitte? Hier im TB wird von dem Tool schon lange abgeraten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2024, 19:00
| #9 |
| | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Danke! Linux werde ich überlegen. Das Super-Virus-Dingsbums habe ich umgeghend gelöscht. Ich fahre auch mein Auto, bis es hin ist. Schließlich bin ich Rentner und Geld ist knapp. Nun die Frage: Ist denn nun dieses Geister-Trojan-Fisch-Porgamm nun besiegt? Oder sitzt es mir immer noch im Nacken? |
|
19.01.2024, 19:02
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Du kannst den alten Rechner meinetwegen noch weitere 15 Jahre benutzen, sofern er nicht schlappmacht. Aber du hast es ja angesprochen, dass die Kiste so langsam ist. Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2024, 19:19
| #11 |
| | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Klar, früher oder später muß ein neuer ran. Vielleicht ein Gebrauchter? "Dann wären wir durch" Das hört sich gut an. Hast Du die Geister besiegt?! Gleich werde ich brav eure Sicherheitsvorschläge durchsehen! Ganz herzlichen Dank! |
|
21.01.2024, 13:48
| #12 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Alle Geister besiegt.  Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
21.01.2024, 21:51
| #13 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Das Thema wurde auf Wunsch wieder geöffnet. |
|
21.01.2024, 22:21
| #14 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. @Historiker Also, es ist keine aktive Malware auf dem System. Vielmehr findet der Defender nur in den Schattenkopien (Sicherungen) etwas. Wir sollten die Sicherungen löschen. Wir versuchen mal Folgendes:
Starte den Rechner neu auf und berichte, ob der Windows Defender immer noch derartige Meldungen bringt. |
|
22.01.2024, 00:17
| #15 |
| | Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. Es gibt aber jetzt eine neue Dimension der Bedrohung, ich getraue mich gar nichts zu tun, bevor ihr dies zur Kennis nehmt: Stunden später: ES kommt jetzt noch etwas wirklich Schreckliches hinzu: Sehr viele meiner Daten (WORD usw.) sind verändert, und ich kann sie nicht mehr öffnen! Ist das RANSOM ??? |
|
| Themen zu Trojan:HTML/Phish!pz : Windows-Sicherung bricht ab. Defender, Malwarebytes, Hitman finden nichts. |
| appdata, arbeiten, cache, defender, device, entferne, entfernen, entries, fehlerhaft, firefox, installer, malwarebytes, melde, meldet, mozilla, neuem, nichts, persistentes auftreten, rechner, scan, scanner, setzt, trojan, trojan:html/phish!pz, uninstaller, virus, windows |
Linear-Darstellung
