|
Log-Analyse und Auswertung: WIN 11 Home: Trojan:Win32/Wacatac.B!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2024, 14:42 | #1 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Hallo zusammen, ich habe mir heute dummerweise einen Trojaner bei einem Download von einer falschen Audacity-Seite eingefangen. Windows Defender hat brav den Fund gemeldet und erste Maßnahmen habe ich darüber ergriffen. Jedoch wird weiterhin ein Fund gemeldet, wenn auch in dem Verzeichnis nichts mehr zu finden ist: file: C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe file: C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe Kann mir bitte jemand helfen und sagen, ob noch Maßnahmen ergriffen werden sollten? Hier alle bisherigen Logs: Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02 durchgeführt von herrs (22-02-2024 13:59:13) Gestartet von C:\Users\herrs\Downloads Microsoft Windows 11 Home Version 23H2 22631.3155 (X64) (2023-10-18 02:50:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1224276557-4037263015-1222122-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1224276557-4037263015-1222122-503 - Limited - Disabled) Gast (S-1-5-21-1224276557-4037263015-1222122-501 - Limited - Disabled) herrs (S-1-5-21-1224276557-4037263015-1222122-1001 - Administrator - Enabled) => C:\Users\herrs WDAGUtilityAccount (S-1-5-21-1224276557-4037263015-1222122-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat 8.3.1 Professional (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.3.1 - Adobe Systems) Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden Ant Video downloader (Native messaging host) (HKLM-x32\...\{3CF7B02A-4304-4B22-B1B5-48C0CE014BA3}) (Version: 4.18 - Ant.com) ClipGrab 3.9.10 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - The ClipGrab Project) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.10.0 - ACLAP) FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft) FileZilla 3.66.1 (HKLM-x32\...\FileZilla Client) (Version: 3.66.1 - Tim Kosse) FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.3 - FreeFileSync.org) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 86.0.9.0 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden KeePass Password Safe 2.55 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.55 - Dominik Reichl) LANCOM Advanced VPN Client (HKLM\...\{96B6FC84-8A9F-4CAF-AAF6-6FFB0629DCD7}) (Version: 5.23.48767 - NCP engineering GmbH) Lenovo Now (HKLM-x32\...\Lenovo Now) (Version: 3.12.2.2 - Lenovo Group Ltd.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.) Malwarebytes version 5.0.17.99 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.0.17.99 - Malwarebytes) Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.17231.20236 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Teams) (Version: 1.6.00.24078 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.23.35502 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation) Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla) Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.7.0 (x64 de)) (Version: 115.7.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden PDF24 Creator 11.14.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.14.0 - PDF24.org) SRWare Iron (64-Bit) Version 117.0.5950.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 117.0.5950.0 - SRWare) SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.23.08.29 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.32.67 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.24078 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Zoom (HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.) Packages: ========= Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2024-02-16] (AMZN Mobile LLC.) [Startup Task] AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-15] (INTEL CORP) [Startup Task] Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Corporation) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2023-10-18] (Dolby Laboratories) FMAPOControl2 -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl2_2.1.31.0_x64__4pejv7q2gmsnr [2024-02-16] (Fortemedia) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-25] (HP Inc.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Corporation) Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2024-02-06] (LENOVO INC.) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2023-11-27] (LENOVO INC) [Startup Task] Lenovo Pen Settings -> C:\Program Files\WindowsApps\WacomTechnologyCorp.157535B83C264_7.7.90.0_neutral__ss941bf8mfs8a [2024-01-10] (Wacom Technology Corp.) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Corp.) Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe [2024-02-15] (Microsoft) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2024-01-17] (Microsoft Corporation) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-10-18] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-10-18] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-11] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-10-25] (Netflix, Inc.) Paramount+ -> C:\Program Files\WindowsApps\2BDFC20A.CBS_1.0.1.0_neutral__bd059sf7kn2rm [2024-02-17] (CBS Interactive Inc.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2402.223.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) [Startup Task] Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.153.0_x64__pwbj9vvecjh7j [2024-02-01] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.315.0_x64__dt26b99r8h8gj [2024-02-15] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-15] (Spotify AB) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-15] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\herrs\AppData\Local\Microsoft\TeamsMeetingAddin\1.23.35502\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\herrs\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems Inc.) [Datei ist nicht signiert] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems Inc.) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\herrs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\SRWare Iron.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (The Chromium Authors) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-11-07 11:21 - 2007-05-11 01:31 - 000921600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.deu 2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroTray.FRA 2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\asneu.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_epic.dll 2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_pcd.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_personalization.dll 2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll 2021-10-19 12:48 - 2021-10-19 12:48 - 002632704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll 2021-10-19 12:48 - 2021-10-19 12:48 - 000464896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\herrs\Downloads\FRST64.exe:MBAM.Zone.Identifier [240] AlternateDataStreams: C:\Users\herrs\Downloads\MBSetup.exe:MBAM.Zone.Identifier [174] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\sharepoint.com -> hxxps://grimmeinstitut-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1224276557-4037263015-1222122-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\herrs\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. Network Binding: ============= LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) WLAN: LANCOM Filter -> *ncpfilt (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C4D69FE7-AAB7-4BF8-8164-966A3F8C8D61}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6725F44D-16C2-489E-967D-DC87FC808D5F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{A7BC4030-A621-405F-B1EC-13C46BB45976}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> The Chromium Authors) FirewallRules: [UDP Query User{2B8343EF-77D5-4D56-8476-71D9C88B25AE}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> The Chromium Authors) FirewallRules: [{35A5156E-9C90-4332-AA69-50035B9FB398}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B8EAB2C1-E969-4FC7-9E79-A987AC7C7187}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{665301DA-D1ED-4F3A-A49B-95B3713E1D75}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6D9C5586-7552-4A6C-86B3-F86826CCF795}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB0B419F-F899-4826-A149-D9D69ECDA231}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{11B436B7-C335-4279-B4D9-C2536A8362A6}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{F74691B4-462F-4F9F-A128-4210847E5878}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{6DC4E3FA-37E7-4EA4-AEBF-D71432B257D8}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{724BA403-BD98-4451-A4DA-716548818622}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{804D44AD-52FD-4332-89CB-4F8D898617D2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{161B428D-36AF-4B14-BD76-4645D739D916}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{887AD673-4693-480A-9B3B-14D95E8D3ABB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{91F4D4EA-8391-4CCF-9EE3-7FF2DF06EA45}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{95B476A2-2A88-49F0-9B13-1E76AE56DF37}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4F9D135F-1B15-42C9-BD63-635853AED404}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E3E81228-767E-4AAB-917D-E43E18EFE30D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D08E8895-E27F-40F3-A277-73B4199D06D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B4D59762-5188-42C2-94CC-F573D1A9F7FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{46EAC32F-D48C-4F5A-AE96-A66F7C38DAB7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4FE3A92D-69AC-4C7B-9BE5-66DDDB0CECF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{295FAEFA-5F29-4D6A-9F0D-7FD3970BBC3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FCB0A769-6202-4FE2-AA6A-733AB0E360CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{38ACBDFF-6BEE-4F2E-815F-459E8F89AFF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CD6E3127-E638-4CE4-B9F0-9B819EB71D57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E436B3CF-1620-4175-872E-C6A268812501}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 09-02-2024 15:28:01 Windows Update 15-02-2024 11:06:51 Windows Update 19-02-2024 10:36:07 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Universal Device Client Device Description: Universal Device Client Device Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Lenovo Service: WUDFRd Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/22/2024 12:55:51 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm Setup_839776.exe Version 3.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (02/22/2024 12:55:46 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm Setup_839776.exe Version 3.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (02/18/2024 08:19:56 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (02/15/2024 11:47:51 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: ncprwsnt.exe, Version: 9.32.218.0, Zeitstempel: 0x61a76498 Name des fehlerhaften Moduls: ncprwsnt.exe, Version: 9.32.218.0, Zeitstempel: 0x61a76498 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000b9e48 ID des fehlerhaften Prozesses: 0x0x123c Startzeit der fehlerhaften Anwendung: 0x0x1da6060fef09726 Pfad der fehlerhaften Anwendung: C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe Berichtskennung: 8c30e073-f1a5-47c7-af9d-3ce27485edf0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2024 11:47:48 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: OneApp.IGCC.WinService.exe, Version: 1.0.4813.0, Zeitstempel: 0x9358f890 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x8c2ee5db Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000065b0c ID des fehlerhaften Prozesses: 0x0x1114 Startzeit der fehlerhaften Anwendung: 0x0x1da6060fee43092 Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a687edda40db3316\OneApp.IGCC.WinService.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 98b5f14e-d2fb-4dbf-b035-01f2c0d2c71f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2024 11:47:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_hns, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: hostnetsvc.dll, Version: 10.0.22621.3085, Zeitstempel: 0x1e2ce998 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005f4cf ID des fehlerhaften Prozesses: 0x0xdf4 Startzeit der fehlerhaften Anwendung: 0x0x1da6060fe62db3f Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\hostnetsvc.dll Berichtskennung: d12af320-3a14-4207-9916-52d5e749f4cc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2024 11:45:51 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/15/2024 12:14:11 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: svchost.exe_AppXSvc, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.2506, Zeitstempel: 0xbced4b82 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000a43b0 ID des fehlerhaften Prozesses: 0x0x47e0 Startzeit der fehlerhaften Anwendung: 0x0x1da5ebc0a1e947d Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: ab5bdc38-0412-4f65-8ec7-299e180812dc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/22/2024 01:46:53 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.WamProviderRegistration Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "UdkUserSvc_460da" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: WindowsUdk.UI.Shell.ViewCoordinator Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "UdkUserSvc_460da" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: WindowsUdk.UI.Shell.ViewCoordinator Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.CapabilityAccess.CapabilityAccess Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.CapabilityAccess.CapabilityAccess Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE) Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.CapabilityAccess.CapabilityAccess Windows Defender: ================ Date: 2024-02-22 13:50:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe; file:_C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-22 13:50:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-22 13:49:35 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F004842A-E383-47C9-8B8E-6504DA10C815} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: IDEAPAD-STEVE\herrs Date: 2024-02-22 13:47:37 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe; file:_C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-22 13:47:37 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Event[0] Date: 2024-02-22 13:42:03 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2024-02-06 19:38:24 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2024-01-30 14:02:18 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. Date: 2024-01-29 17:59:39 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. CodeIntegrity: =============== Date: 2024-02-22 13:57:45 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\SRWare Iron (64-Bit)\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO J7CN45WW 09/04/2023 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Pentium(R) Gold 8505 Prozentuale Nutzung des RAM: 78% Installierter physikalischer RAM: 7750.69 MB Verfügbarer physikalischer RAM: 1690.75 MB Summe virtueller Speicher: 11718.69 MB Verfügbarer virtueller Speicher: 4881.37 MB ==================== Laufwerke ================================ Drive c: (Windows-SSD) (Fixed) (Total:236.25 GB) (Free:137.04 GB) (Model: SAMSUNG MZAL4256HBJD-00BL2) (Protected) NTFS Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:0.15 GB) (Model: SAMSUNG MZAL4256HBJD-00BL2) FAT32 \\?\Volume{df0c69d4-3893-4611-80bb-0634abf833b8}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.24 GB) NTFS \\?\Volume{b2162ec1-380f-44a8-881e-6c8cebf87ea3}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 889A2078) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02 durchgeführt von herrs (Administrator) auf IDEAPAD-STEVE (LENOVO 82R7) (22-02-2024 13:58:35) Gestartet von C:\Users\herrs\Downloads\FRST64.exe Geladene Profile: herrs Plattform: Microsoft Windows 11 Home Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: "C:\Program Files\SRWare Iron (64-Bit)\chrome.exe" -- "%1" Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(DeviceSettingsSystemAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(GenericMessagingAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(SettingsWidgetAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(VantageCoreAddin).exe (C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\86.0.9.0\crashpad_handler.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe <6> (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe (DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe (DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_helper.exe (DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\FnHotkeyCapsLKNumLK.exe (DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\FnHotkeyUtility.exe (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe (explorer.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe (explorer.exe ->) (Stefan Ries -> The Chromium Authors) C:\Program Files\SRWare Iron (64-Bit)\chrome.exe <14> (LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a687edda40db3316\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8ddb1b5c693f7bcd\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_33284f5d2f7b1562\AS\IAS\IntelAudioService.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\YMC.exe (services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe (services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncHelper.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (services.exe ->) (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe (services.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe (services.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_4401706d277a86e0\RtkAudUService64.exe <2> (services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe (services.exe ->) (Wacom Co., Ltd. -> Wacom Technology, Corp.) C:\Windows\System32\DriverStore\FileRepository\wtabletserviceisd.inf_amd64_16bba571ef6cf07d\WTabletServiceISD.exe <2> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe (svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2311.17002-0\SecurityHealthHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_4401706d277a86e0\RtkAudUService64.exe [1886616 2023-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3293072 2023-10-12] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6756448 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [MicrosoftEdgeAutoLaunch_1FE3AC58BECC595D0293B34A90745662] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598328 2024-02-18] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\herrs\AppData\Local\Microsoft\Teams\Update.exe [2588640 2023-11-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\system32\AdobePDF64.dll [35928 2007-03-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.) HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\Windows\system32\NcpCredentialProvider.dll [2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) Startup: C:\Users\herrs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2023-11-08] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {C9E5201B-2129-4F89-BB17-8471AEC2F17F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2023-10-31] (Google LLC -> Google LLC) Task: {5DD87A84-496E-4E41-B19E-6CC955E71ED3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2023-10-31] (Google LLC -> Google LLC) Task: {214C3238-3C99-4F9D-B9A0-C98D310B87CC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {EFCD4B47-39DC-4D96-BC43-9B7BA6BBC5E0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService Task: {07A56381-BF3D-4F9A-A83D-34EA3749F8B8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\133c5052-9d94-493a-b051-34b76f65e807 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {FD749F06-ED7C-4EA9-A540-F47F8820E9EC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1cd3bce2-1489-4342-9939-cc0d7ab17626 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {AD246BE3-AF24-431F-94D9-600562D9797E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8b45cd3e-58cb-4e99-af4f-88ee63654b29 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {8810C0BD-FFDF-4C5D-A4B4-B2980495B654} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dad545d4-6bb3-4506-8e61-8135fab9cfb3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {10798857-13CF-43E8-8B2E-9D11A044C235} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ef68d86f-76a1-4a15-825a-b3e419b51fec => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) Task: {13C92F3E-F8FC-4C30-B698-86F313EA99AB} - System32\Tasks\Lenovo\LenovoNowLauncher => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.exe [1634728 2024-01-26] (Lenovo -> Lenovo) Task: {26171AE6-F50F-4FA9-80A1-638431BEDB0F} - System32\Tasks\Lenovo\LenovoNowQuarterlyLaunch => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1522088 2024-01-26] (Lenovo -> Lenovo) Task: {DB164AA6-E5E6-4119-81AF-4365D758F72A} - System32\Tasks\Lenovo\LenovoNowTask => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1522088 2024-01-26] (Lenovo -> Lenovo) Task: {5EE0213A-D420-4130-86C6-002977D649A4} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210 Task: {0B7E7ED5-EB81-4B6A-AEF1-816C7FA01C4D} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90600 2023-11-02] (Lenovo -> Lenovo Group Ltd.) Task: {3CDBD522-6CD5-414A-BE86-EAB97590168A} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [185312 2023-11-02] (Lenovo -> Lenovo Group Ltd.) Task: {F8798352-8741-45BE-B2AA-C9E4FA7C5DFB} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService Task: {E5B653A5-565E-47E3-B2DB-9E247558A83C} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {F622018F-F449-4D14-B68E-1E5C058ABDEE} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {BFCC6909-D262-4347-AA0C-3CF629204662} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {1FD3A9B6-80CE-4F59-ACE0-014D50E9F828} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {A5D228C7-0A64-454D-9FFF-39B54FE7C5AA} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {DE84D429-571C-407C-883D-00291A09F183} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {1FAADD8B-A0B9-432C-A6DD-BD77494F4893} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {1A1AF855-A4F3-4213-B3F8-78E0F5A24805} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {2A3DCE58-7D10-40BB-B90C-0EDD44F13F0E} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {8AF84941-21D3-463B-90FB-0F1405745A35} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {51DF64AC-8C03-4BD9-B0CB-64D7038C8047} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Keine Datei) Task: {5FB6B88D-FD31-4CE2-B772-B29D5CA089E5} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {A68E7992-7711-4E4D-BD72-125655B523FE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {5CCA1D0C-3BA5-4B73-85BC-0EC918D061D6} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo) Task: {7347EC48-9C3C-4735-9F93-DA9491E1305D} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\uninstall.exe [311776 2023-12-15] (Lenovo -> Lenovo) Task: {F3459DB4-2457-47AB-A585-B74A599ECBC4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-10] (Microsoft Corporation -> Microsoft Corporation) Task: {880AAC56-BA2F-468D-925F-A749583E2DD8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-10] (Microsoft Corporation -> Microsoft Corporation) Task: {FDB11889-F555-4A94-9E3C-8767AF3F387F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Task: {C44D1309-C6A2-4563-9C66-F2FCA7475950} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation) Task: {84A313D3-47D8-4869-9B5E-955235F38DD6} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170128 2024-01-31] (Microsoft Corporation -> Microsoft Corporation) Task: {BF6B43D9-3E7B-40A1-BCD7-B8ACC5F39E55} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4436272 2024-02-10] (Microsoft Corporation -> Microsoft Corporation) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {44B64199-F7F2-481D-AB88-37EC6DA52BB0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-08] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {C49DE29C-EB9A-4FE8-84BB-5852308F9AEE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-08] (Mozilla Corporation -> Mozilla Foundation) Task: {DB1A4F2B-7471-47E0-808B-3E93A7984915} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-18] (Microsoft Corporation -> Microsoft Corporation) Task: {C7D21963-2F9B-47F1-AD54-96B5F894B904} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1224276557-4037263015-1222122-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-18] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302A484: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302A484: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302D484: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302D484: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-22] Edge Extension: (Google Docs Offline) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-19] Edge Extension: (Edge relevant text changes) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-22] FireFox: ======== FF DefaultProfile: jxewczv2.default FF ProfilePath: C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\jxewczv2.default [2024-02-01] FF ProfilePath: C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release [2024-02-22] FF Extension: (Ant Video downloader) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\anttoolbar@ant.com.xpi [2024-02-01] FF Extension: (Videos downloaden von Webseiten - MPMux) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\zhuht2022@gmail.com.xpi [2024-02-01] FF Extension: (The m3u8 Stream Detector) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\{8443c99c-78f2-4879-a1f0-ad4dc63e2d74}.xpi [2024-02-01] FF Extension: (Video DownloadHelper) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-02-16] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2023-11-08] (Adobe Systems) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14048768 2024-02-10] (Microsoft Corporation -> Microsoft Corporation) R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe [2357768 2022-11-07] (Dolby Laboratories, Inc. -> Dolby Laboratories) R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe [546416 2022-12-15] (Intel Corporation -> Intel Corporation) R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncHelper.exe [3515936 2024-02-18] (Microsoft Corporation -> Microsoft Corporation) R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2023-11-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 FMAPOService; C:\Windows\System32\FMService64.exe [522152 2022-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-19] (HP Inc. -> HP Inc.) R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.) S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\PlatformLicenseManagerService.exe [749048 2022-12-20] (Intel Corporation -> Intel(R) Corporation) R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_33284f5d2f7b1562\AS\IAS\IntelAudioService.exe [531800 2023-07-25] (Intel Corporation -> Intel) R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe [2781336 2023-03-17] (Intel Corporation -> Intel Corporation) R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe [161760 2024-01-15] (Lenovo -> Lenovo) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe [34272 2023-12-15] (Lenovo -> Lenovo) R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1849552 2023-04-18] (Lenovo -> Lenovo(beijing) Limited) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-22] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes) S3 mcafeeintegrationservice; C:\Windows\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_768b84b9afa518ce\mcafeeintegrationservice.exe [3979528 2022-06-02] (McAfee, LLC -> McAfee) R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1176672 2021-12-01] (N C P e GmbH Network Communications Products engineering -> ) R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [4675680 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [1265248 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.020.0128.0003\OneDriveUpdaterService.exe [3853856 2024-02-18] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH) R2 UDCService; C:\Windows\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72160 2023-11-02] (Lenovo -> Lenovo Group Ltd.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 YMC; C:\Windows\System32\YMC.exe [856928 2021-07-18] (Lenovo -> Lenovo Group Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [561152 2023-11-15] (Microsoft Windows -> Microsoft Corporation) R0 bhtsddr; C:\Windows\System32\DRIVERS\bhtsddr.sys [176496 2023-03-21] (BayHub Technology Inc. -> BayHubTech) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2023-02-03] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R0 fse; C:\Windows\System32\drivers\fse.sys [218592 2023-11-15] (Microsoft Windows -> Microsoft Corporation) R1 googledrivefs31357; C:\Windows\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation) R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_9457687510c9f4ce\IntcUSB.sys [926040 2023-07-25] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2022-08-10] (Intel Corporation -> Intel Corporation) R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_7d9abd38830a6e00\ipf_acpi.sys [87144 2023-03-17] (Intel Corporation -> Intel Corporation) R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_cpu.sys [80536 2023-03-17] (Intel Corporation -> Intel Corporation) R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_lf.sys [444568 2023-03-17] (Intel Corporation -> Intel Corporation) R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223296 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt11.sys [233704 2024-02-22] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-02-22] (Malwarebytes Inc. -> Malwarebytes) R3 McAfeeIntegrationDriver; C:\Windows\System32\drivers\McAfeeIntegrationDriver.sys [53704 2022-06-02] (McAfee, LLC -> McAfee) S3 ncpfilt; C:\Windows\system32\DRIVERS\ncplelhp.sys [117192 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R3 ncplelhp; C:\Windows\System32\drivers\ncplelhp.sys [117192 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) S3 rtux64w10; C:\Windows\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation) S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [94208 2023-11-15] (Microsoft Windows -> ) R3 WacHIDRouterISDF; C:\Windows\System32\drivers\WacHIDRouterISDF.sys [131232 2023-02-21] (Wacom Co., Ltd. -> Wacom Technology, Corp.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-22 13:58 - 2024-02-22 13:58 - 002386944 _____ (Farbar) C:\Users\herrs\Downloads\FRST64.exe 2024-02-22 13:58 - 2024-02-22 13:58 - 000036107 _____ C:\Users\herrs\Downloads\FRST.txt 2024-02-22 13:58 - 2024-02-22 13:58 - 000000000 ____D C:\FRST 2024-02-22 13:54 - 2024-02-22 13:54 - 000233704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys 2024-02-22 13:54 - 2024-02-22 13:54 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2024-02-22 13:52 - 2024-02-22 13:52 - 002585496 _____ (Malwarebytes) C:\Users\herrs\Downloads\MBSetup.exe 2024-02-22 13:52 - 2024-02-22 13:52 - 000723674 _____ C:\Windows\system32\perfh007.dat 2024-02-22 13:52 - 2024-02-22 13:52 - 000149714 _____ C:\Windows\system32\perfc007.dat 2024-02-22 13:42 - 2024-02-22 13:42 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2024-02-22 13:41 - 2024-02-22 13:42 - 000303128 _____ C:\Windows\ntbtlog.txt 2024-02-22 13:39 - 2024-02-22 13:39 - 000000000 ___HD C:\OneDriveTemp 2024-02-22 13:07 - 2024-02-22 13:54 - 000000000 ____D C:\Users\herrs\AppData\Local\Malwarebytes 2024-02-22 13:06 - 2024-02-22 13:54 - 000002116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-02-22 13:06 - 2024-02-22 13:54 - 000002104 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-02-22 13:06 - 2024-02-22 13:53 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-02-22 13:06 - 2024-02-22 13:53 - 000000000 ____D C:\Program Files\Malwarebytes 2024-02-22 13:06 - 2024-02-22 13:06 - 015819112 _____ (Audacity Team ) C:\Users\herrs\Downloads\audacity-win-3.4.2-64bit.exe 2024-02-22 12:59 - 2024-02-22 12:59 - 000000000 ____D C:\KVRT2020_Data 2024-02-22 12:51 - 2024-02-22 12:54 - 000000000 ____D C:\Program Files (x86)\FreshemoSoft 2024-02-22 12:51 - 2024-02-22 12:52 - 000000000 ____D C:\Program Files (x86)\FreshjwvSoft 2024-02-19 11:05 - 2024-02-19 11:05 - 000101914 _____ C:\Users\herrs\Downloads\PM_Vergabe_Stipendien_final.odt 2024-02-19 11:05 - 2024-02-19 11:05 - 000098086 _____ C:\Users\herrs\Downloads\PM_Vergabe_Stipendien_final.pdf 2024-02-18 20:20 - 2024-02-18 20:20 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2024-02-18 20:20 - 2024-02-18 20:20 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-02-17 16:56 - 2024-02-17 16:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2024-02-15 12:17 - 2024-02-15 12:17 - 000019222 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-02-15 12:16 - 2024-02-15 12:16 - 000019222 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-02-15 11:07 - 2023-12-14 00:10 - 006100968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2024-02-12 12:17 - 2023-07-21 19:54 - 000000000 ____D C:\Users\herrs\Downloads\screencapture-linkedin-in-a75507115-2024-02-11-00_50_59.pdf 2024-02-11 00:48 - 2024-02-11 00:48 - 002928106 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-524a6589-2024-02-11-00_48_04.pdf 2024-02-11 00:45 - 2024-02-11 00:46 - 002539946 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-95906429a-2024-02-11-00_45_51.pdf 2024-02-11 00:32 - 2024-02-11 00:32 - 001887197 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-31b162124-2024-02-11-00_32_44.pdf 2024-02-11 00:31 - 2024-02-11 00:31 - 003088245 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-69773a130-2024-02-11-00_30_51.pdf 2024-02-09 10:57 - 2024-02-09 10:58 - 686413130 _____ C:\Users\herrs\Downloads\58fffdfffd1c-237a-4dfffd-bd15-5cfffd66060fffd.mp4 2024-02-09 10:56 - 2024-02-09 10:57 - 828300575 _____ C:\Users\herrs\Downloads\e32efffd-2d56-4dfffd-bd34-47fffd20fffd67fffd.mp4 2024-02-09 10:54 - 2024-02-09 10:55 - 352737275 _____ C:\Users\herrs\Downloads\outlets_(subtitled) (1080p).mp4 2024-02-08 12:25 - 2024-02-08 12:26 - 3880196419 _____ C:\Users\herrs\Downloads\2048x1080 EINHUNDERTVIER.mp4 2024-02-08 12:02 - 2024-02-15 23:45 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-02-07 10:54 - 2024-02-07 17:42 - 000195257 _____ C:\Users\herrs\Downloads\Seminarplan_2024.pdf 2024-02-06 17:00 - 2024-02-06 17:00 - 000000000 ____D C:\Users\herrs\AppData\Local\HP 2024-02-06 16:58 - 2024-02-06 17:06 - 000000000 _____ C:\Users\herrs\Documents\HPSmartPrintingPort 2024-02-06 16:44 - 2024-02-19 11:47 - 000000000 ____D C:\Users\herrs\Downloads\Podcasts 2024-02-05 20:07 - 2024-02-05 20:07 - 000001631 _____ C:\Users\herrs\Desktop\Backup.ffs_batch 2024-02-05 20:06 - 2024-02-05 20:06 - 000001453 _____ C:\Users\herrs\Documents\Backup.ffs_gui 2024-02-05 19:57 - 2024-02-19 20:45 - 000000000 ____D C:\Users\herrs\Documents\DO 2024-02-05 19:49 - 2024-02-05 19:56 - 000000000 ____D C:\Users\herrs\Downloads\ISDV_Tagessatzrechner_V2.2 2024-02-05 19:48 - 2024-02-12 17:26 - 000000000 ____D C:\Users\herrs\AppData\Roaming\FreeFileSync 2024-02-05 19:48 - 2024-02-05 19:48 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk 2024-02-05 19:48 - 2024-02-05 19:48 - 000001028 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk 2024-02-05 19:48 - 2024-02-05 19:48 - 000000000 ____D C:\Program Files\FreeFileSync 2024-02-05 19:44 - 2024-02-05 19:45 - 000000000 ____D C:\Users\herrs\AppData\Roaming\GHISLER 2024-02-05 19:44 - 2024-02-05 19:45 - 000000000 ____D C:\Users\herrs\AppData\Local\GHISLER 2024-02-05 19:44 - 2024-02-05 19:44 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\HTML Help 2024-02-05 15:05 - 2024-02-05 15:05 - 000062550 _____ C:\Users\herrs\Downloads\invoice.pdf 2024-02-05 12:26 - 2024-02-05 12:27 - 000000000 ____D C:\Users\herrs\Downloads\Master 2024-02-02 10:58 - 2024-02-02 10:58 - 000000000 ____D C:\Users\herrs\AppData\Local\IsolatedStorage 2024-02-01 15:22 - 2024-02-01 15:23 - 302321874 _____ C:\Users\herrs\Downloads\desire.mp4 2024-02-01 15:15 - 2024-02-01 15:16 - 502752722 _____ C:\Users\herrs\Downloads\inside.mp4 2024-02-01 15:15 - 2024-02-01 15:15 - 236014039 _____ C:\Users\herrs\Downloads\1920x1080 Terr.mp4 2024-02-01 15:15 - 2024-02-01 15:15 - 000030271 _____ C:\Users\herrs\Downloads\Inside.srt 2024-02-01 15:09 - 2024-02-01 15:09 - 829147503 _____ C:\Users\herrs\Downloads\1674x1080 Le pietre.mp4 2024-02-01 13:16 - 2024-02-01 13:16 - 523858471 _____ C:\Users\herrs\Downloads\1920x1080 NYAN.mp4 2024-02-01 12:55 - 2024-02-01 12:55 - 1058335151 _____ C:\Users\herrs\Downloads\1436x1080 Som Doma on Vimeo.mp4 2024-02-01 12:51 - 2024-02-01 12:51 - 000000000 ____D C:\Users\herrs\dwhelper 2024-02-01 12:43 - 2024-02-01 12:43 - 000000000 ____D C:\Program Files\DownloadHelper CoApp 2024-02-01 12:41 - 2024-02-01 12:41 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Ant.com 2024-02-01 12:32 - 2024-02-08 12:32 - 000001022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-02-01 12:32 - 2024-02-01 12:32 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2024-02-01 12:32 - 2024-02-01 12:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-02-01 12:32 - 2024-02-01 12:32 - 000000000 ____D C:\Users\herrs\AppData\Local\Mozilla 2024-02-01 10:41 - 2024-02-01 10:39 - 442991704 _____ C:\Users\herrs\Downloads\Ana Min Wein.mp4 2024-01-29 10:28 - 2024-01-29 10:29 - 000045241 _____ ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-22 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-02-22 13:54 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-22 13:54 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-02-22 13:52 - 2023-02-03 04:18 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI 2024-02-22 13:51 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2024-02-22 13:49 - 2023-10-31 12:53 - 000000000 ____D C:\Program Files (x86)\Google 2024-02-22 13:47 - 2023-11-06 13:30 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Teams 2024-02-22 13:47 - 2023-10-18 09:38 - 000000000 ___RD C:\Users\herrs\OneDrive 2024-02-22 13:47 - 2023-02-03 04:22 - 000000000 ____D C:\ProgramData\Goodix 2024-02-22 13:47 - 2022-05-25 20:05 - 000012288 ___SH C:\DumpStack.log.tmp 2024-02-22 13:47 - 2022-05-25 20:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-02-22 13:47 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState 2024-02-22 13:47 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-02-22 13:46 - 2022-05-07 06:17 - 000786432 _____ C:\Windows\system32\config\BBI 2024-02-22 13:39 - 2022-05-25 20:05 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-02-22 13:38 - 2023-10-31 12:52 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2024-02-22 13:38 - 2023-02-03 04:08 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2024-02-22 13:24 - 2023-10-31 13:18 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Word 2024-02-22 13:23 - 2023-10-31 13:20 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Excel 2024-02-22 13:23 - 2023-10-31 12:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-02-22 13:12 - 2023-10-18 09:31 - 000000000 ___SD C:\Users\herrs\AppData\Roaming\Microsoft\Credentials 2024-02-22 13:07 - 2023-10-18 09:36 - 000000000 ____D C:\Users\herrs\AppData\Local\D3DSCache 2024-02-22 13:06 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-02-20 23:35 - 2022-05-25 20:06 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-20 23:35 - 2022-05-25 20:06 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-02-19 20:45 - 2023-10-31 12:50 - 000000000 ____D C:\Users\herrs\AppData\Roaming\KeePass 2024-02-19 11:55 - 2023-10-31 13:17 - 000000000 ____D C:\Users\herrs\AppData\Roaming\vlc 2024-02-19 11:28 - 2023-10-18 09:36 - 000000000 ____D C:\Users\herrs\AppData\Local\Packages 2024-02-19 10:36 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-18 20:20 - 2023-10-18 09:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1224276557-4037263015-1222122-1001 2024-02-17 16:55 - 2023-10-31 13:12 - 000000000 ____D C:\Program Files\Microsoft Office 2024-02-17 15:25 - 2022-05-25 20:06 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-15 23:45 - 2023-11-16 18:15 - 000482456 _____ C:\Windows\system32\FNTCACHE.DAT 2024-02-15 23:45 - 2023-10-31 12:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-02-15 23:44 - 2023-10-18 12:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\BrowserCore 2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-02-15 13:32 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-02-15 12:30 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-02-15 12:23 - 2023-10-18 10:37 - 000000000 ____D C:\Windows\system32\MRT 2024-02-15 12:19 - 2023-10-18 10:37 - 191155960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-02-15 12:17 - 2022-05-25 20:08 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-02-15 10:53 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM 2024-02-13 13:07 - 2023-10-31 12:54 - 000002181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-02-09 09:53 - 2023-10-18 09:37 - 000000000 ____D C:\Users\herrs\AppData\Local\PlaceholderTileLogoFolder 2024-02-06 17:00 - 2023-11-07 13:32 - 000000000 ____D C:\Users\herrs\AppData\Local\ElevatedDiagnostics 2024-02-02 12:01 - 2023-11-06 13:35 - 000000000 ____D C:\vpn 2024-02-02 10:04 - 2023-02-03 04:23 - 000000000 ____D C:\Program Files (x86)\Lenovo 2024-02-01 12:51 - 2023-10-18 09:31 - 000000000 ____D C:\Users\herrs 2024-02-01 12:32 - 2023-10-31 12:03 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Mozilla 2024-02-01 10:43 - 2023-11-10 10:17 - 000000000 ____D C:\Users\herrs\AppData\Local\CrashDumps 2024-02-01 10:36 - 2023-11-20 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab 2024-02-01 10:36 - 2023-11-20 11:22 - 000000000 ____D C:\Program Files (x86)\ClipGrab 2024-01-29 09:53 - 2023-10-31 12:03 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-27 21:42 - 2022-05-25 20:06 - 000000000 ____D C:\ProgramData\Packages 2024-01-25 18:41 - 2024-01-19 16:42 - 000000000 ____D C:\Users\herrs\Downloads\Ruhrforum FIlmbildung ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.2024 Scan-Zeit: 13:55 Protokolldatei: 97e3915a-d181-11ee-80c4-a029427731f1.json -Softwaredaten- Version: 5.0.17.99 Komponentenversion: 1.0.1169 Version des Aktualisierungspakets: 1.0.81291 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.3155) CPU: x64 Dateisystem: NTFS Benutzer: IdeaPad-Steve\herrs -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 249204 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 44 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
22.02.2024, 15:46 | #2 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!mlMein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Schritt 1
Vielen Dank für deine Mitarbeit! |
23.02.2024, 09:35 | #3 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Hallo Matthias,
__________________danke für deine schnelle Hilfe. Leider gelingt es mir nicht zu antworten, ich bekomme immer einen 504-Gateway-Timeout-Fehler. Liegt es evtl. an der Größe der Logdatei? Ich musste sie auf 9 Blöcke à ca. 100.000 Zeichen aufteilen, es klappt aber nicht eine einzige Antwort zu posten. LG |
23.02.2024, 09:48 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Manchmal sind Logs zu groß. Du kannst diese dann bei https://pastebin.com/ einfügen und hier verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.02.2024, 10:18 | #5 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Vielen Dank für den Tipp. Auch so musste ich es in drei Teile splitten: https://pastebin.com/EVG5hz2e https://pastebin.com/GadWaeqM https://pastebin.com/E99KunvU |
23.02.2024, 15:04 | #6 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Danke, ich schaus mir gleich mal an. |
23.02.2024, 15:10 | #7 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Wir führen eine kurze Reparatur mit FRST durch. Anschließend kommt noch SecurityCheck. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
23.02.2024, 16:30 | #8 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Here we go... Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.02.2024 durchgeführt von herrs (23-02-2024 16:17:39) Run:1 Gestartet von C:\Users\herrs\Downloads Geladene Profile: herrs Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei HKLM-x32\...\Run: [] => [X] Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) C:\Program Files (x86)\FreshemoSoft C:\Program Files (x86)\FreshjwvSoft CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e} => erfolgreich entfernt "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt "C:\Program Files (x86)\FreshemoSoft" Ordner verschieben: C:\Program Files (x86)\FreshemoSoft => erfolgreich verschoben "C:\Program Files (x86)\FreshjwvSoft" Ordner verschieben: C:\Program Files (x86)\FreshjwvSoft => erfolgreich verschoben ========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv ========= Softwarelizenzierungsdienst-Version: 10.0.22621.3085 Name: Windows(R), Core edition Beschreibung: Windows(R) Operating System, OEM_DM channel Aktivierungs-ID: 1b750385-9fe2-49a8-ab55-149d0546395b Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f Erweiterte PID: 03612-03560-730-876832-02-1031-22621.0000-2912023 Product Key-Kanal: OEM:DM Installations-ID: 218510277594644744262230254493463358493116993977621447720913762 Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Teil-Product Key: BKM6M Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 999 Verbleibende SKU Rearm-Anzahl: 1001 Vertrauenswrdige Zeit: 23.02.2024 16:17:53 ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1224276557-4037263015-1222122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1224276557-4037263015-1222122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 230284941 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 92879526 B Edge => 0 B Firefox => 1114023607 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 24616 B NetworkService => 125700 B herrs => 1031472779 B RecycleBin => 5177120156 B EmptyTemp: => 7.1 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:19:15 ==== Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 23.02.2024 16:22:55 Path starting: C:\Users\herrs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: herrs VersionXML: 10.95is-23.02.2024 ___________________________________________________________________________ Windows 11(6.3.22631) (x64) Core Release: 23H2 Lang: German(0407) Installation date OS: 18.10.2023 02:50:54 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 16, Office16O365BusinessR_Grace edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files\SRWare Iron (64-Bit)\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [236.3 Gb] Used: [93.7 Gb] Free: [142.6 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.0.17.99 v.5.0.17.99 [+] -------------------------- [ SecurityUtilities ] -------------------------- KeePass Password Safe 2.55 v.2.55 Warning! Download Update --------------------------- [ OtherUtilities ] ---------------------------- Microsoft 365 Apps for Business - de-de v.16.0.17231.20236 FileZilla 3.66.1 v.3.66.1 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.24.020.0128.0003 Google Drive v.86.0.9.0 ------------------------------- [ Imaging ] ------------------------------- FastStone Image Viewer 7.4 v.7.4 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Microsoft Teams v.1.6.00.24078 Warning! Download Update Zoom v.5.16.10 (26186) Warning! Download Update -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.20 --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat 8.3.1 - CPSID_83708 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.123.0 Microsoft Edge v.121.0.2277.128 ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x64 de) v.115.7.0 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ----------------------------- [ End of Log ] ------------------------------ |
23.02.2024, 21:03 | #9 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Wir haben die beiden betreffenden Ordner entfernt, sollte jetzt passen. Meckert der Defender noch oder ist alles gut? Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
26.02.2024, 10:08 | #10 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Der Defender meckert nach einem Schnelldurchlauf weiterhin: ] Sind das alte Meldungen? Bekomme ich auch durch "Entfernen" nicht behoben. LG! |
26.02.2024, 16:54 | #11 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Ja, das sind wohl alte Meldungen. Versuch mal Folgendes: 1) Starte den rechner im abgesicherten Modus. 2) Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 3) Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus. |
26.02.2024, 18:24 | #12 |
| WIN 11 Home: Trojan:Win32/Wacatac.B!ml Danke, das hat geklappt: Code:
ATTFilter # Run at 26.02.2024 18:16:11 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by herrs from C:\Users\herrs\Downloads # Computer Name: IDEAPAD-STEVE # OS: Windows 11 X64 (22631) (10.0.22631.3155) # Number of passes: 1 - Checked options - ~ Delete Tools ~ Delete Quarantines - Delete Tools - ## FRST [OK] C:\Users\herrs\Downloads\Fixlog.txt deleted [OK] C:\Users\herrs\Downloads\FRST-OlderVersion deleted [OK] C:\Users\herrs\Downloads\FRST64.exe deleted [OK] C:\Users\herrs\Downloads\Search.txt deleted [OK] C:\FRST deleted ## Kaspersky Virus Removal Tool [OK] C:\KVRT2020_Data deleted ## SecurityCheck [OK] C:\Users\herrs\Downloads\SecurityCheck.exe deleted [OK] C:\SecurityCheck deleted -- KPRM finished in 2.69s -- |
26.02.2024, 21:39 | #13 |
/// TB-Ausbilder | WIN 11 Home: Trojan:Win32/Wacatac.B!ml Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu WIN 11 Home: Trojan:Win32/Wacatac.B!ml |
.com, antivirus, browser, computer, defender, downloader, explorer, firefox, help, home, internet, internet explorer, photoshop, port, registry, scan, services.exe, software, svchost.exe, tcp, trojan, trojaner, udp, updates, windows |