Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus Trojan.Malpack.Generic entfernen

Virus Trojan.Malpack.Generic entfernen


Log-Analyse und Auswertung: Virus Trojan.Malpack.Generic entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 17.04.2024, 17:21   #1
Kou
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Liebe trojaner-board community,

seit einer Literaturrecherche im Februar (wo ich eine vermeintliche PDF heruntergeladen und geöffnet habe) habe ich einen Virus, welchen ich nicht entfernen kann.
Ich habe einen scan mit Malwarebytes gemacht (der log ist angehangen). Alle Bedrohungen wurden gelöscht. Mit Malwarebytes sieht man aber auch, wie der Virus sich reproduziert. Alle drei Sekunden wird er immer wieder neu in Quarantäne gesetzt und die Quarantäne füllt sich mit der Zeit. Das was sich reproduziert heißt "Trojan.Malpack.Generic".

Können Sie mir damit helfen? Ich bin Ihnen bereits jetzt sehr dankbar. Ich sende Ihnen die benötigten log-files, wie ich in einem thread gelesen habe.

Vielen herzlichen Dank und alles Gute!

Kou


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.04.2024
durchgeführt von kkke2 (Administrator) auf ESAIE4110 (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515EA_F515EA) (17-04-2024 17:25:39)
Gestartet von C:\Users\kkke2\Downloads\FRST64.exe
Geladene Profile: kkke2
Plattform: Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) Sprache: Französisch (Frankreich) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOSD.exe
(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe
(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertReunion.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.500.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe <6>
(DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxEMN.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <20>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project) C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe
(services.exe ->) (Ascensio System SIA -> Ascensio System SIA) C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9741ef1f4093481f\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.500.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [eduVPN] => C:\Program Files\eduVPN\Core\eduVPN.Client.exe [145624 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\kkke2\AppData\Local\Programs\signal-desktop\Signal.exe [176662464 2024-04-16] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\kkke2\AppData\Local\Microsoft\Teams\Update.exe [2591552 2024-01-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\kkke2\AppData\Local\WebEx\WebexHost.exe [8083040 2023-12-01] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoSpark] => C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2024-04-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Opera Stable] => C:\Users\kkke2\AppData\Local\Programs\Opera\opera.exe [1580448 2024-03-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11411360 2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.123\Installer\chrmstp.exe [2024-04-15] (Google LLC -> Google LLC)
Startup: C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2024-04-15]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {AACB7B87-3152-4520-9E78-2657AC14A16A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {59C6A622-1FE9-4BD3-89FC-02397D8D0D73} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusHotkey.exe [322792 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {AF3E52AA-D92F-4A18-AFEA-4A86BFF96C62} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusUpdateChecker.exe [792192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {CFD3E446-5E0D-4A08-98C7-E728657C16A3} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {5377171A-9915-4FBA-AB7B-067CACD2D8B9} - System32\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B} => C:\Windows\System32\spool\drivers\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {320E7F0A-6D83-463C-818D-96C6C95DDC88} - System32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {83AE8CF3-8B93-439E-9FD1-CFD2BF2BB2D2} - System32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {088FBCD5-F079-4458-A991-ECF0CA8832B3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {02847300-A4C0-422F-B209-552E7DD154A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A030B2F0-E3EC-4764-8B7B-483FB6E8CCAE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7BAFA362-4EF6-4B46-AF8D-80FDA026B6D9} - System32\Tasks\Opera scheduled Autoupdate 1711023208 => C:\Users\kkke2\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5709728 2024-03-14] (Opera Norway AS -> Opera Software)
Task: {E6C55320-6575-4166-800D-2DBA0B731793} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{1E7530F4-22A9-48D9-A250-A02CEBC7743B} /F:UpdateWORKGROUP\ESAIE4110$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 131.173.245.9 131.173.245.10
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}: [DhcpNameServer] 131.173.245.9 131.173.245.10
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\65F6461666F6E656D244241343: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\B416E6473747270213F4740223C243027484A7: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-17]
Edge Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
Edge Extension: (Edge relevant text changes) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-07]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default [2024-04-17]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-04-10]
CHR Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-28]
CHR Extension: (Constellation Mix) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnbphngjjojcnnapaegdgjpgadlhbke [2024-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-28]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-568758174-1722540932-4177229708-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe [1176192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe [542440 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusScreenXpertHostService; C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe [1773712 2024-04-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe [1377512 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe [647808 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [850152 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [434000 2023-02-22] (DTS, Inc. -> DTS Inc.)
R2 eduWGManager$eduVPN; C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe [543960 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe [530424 2023-08-31] (Intel Corporation -> Intel)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8884840 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
R2 ONLYOFFICE Update Service; C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe [300752 2023-11-04] (Ascensio System SIA -> Ascensio System SIA)
R2 OpenVPNServiceInteractive$eduVPN; C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe [214032 2023-04-25] (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S2 Registry1; C:\ProgramData\Registry1\bniptuwlfdwa.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_93fc123351137141\AsusPTPFilter.sys [155568 2023-01-05] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys [158352 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys [313504 2021-07-21] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-30] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_c2a06a639869c7cd\IntcUSB.sys [923128 2023-08-31] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [234312 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-10-13] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-17 17:25 - 2024-04-17 17:26 - 000025811 _____ C:\Users\kkke2\Downloads\FRST.txt
2024-04-17 17:25 - 2024-04-17 17:25 - 000000000 ____D C:\FRST
2024-04-17 17:24 - 2024-04-17 17:24 - 002394112 _____ (Farbar) C:\Users\kkke2\Downloads\FRST64.exe
2024-04-17 15:37 - 2024-04-17 15:37 - 000234312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-04-17 15:37 - 2024-04-17 15:37 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-04-17 15:36 - 2024-04-17 15:36 - 000803090 _____ C:\WINDOWS\system32\perfh007.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000774296 _____ C:\WINDOWS\system32\perfh00C.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000169266 _____ C:\WINDOWS\system32\perfc007.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000149372 _____ C:\WINDOWS\system32\perfc00C.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-04-17 15:36 - 2024-04-17 15:36 - 000000000 ____D C:\Users\kkke2\AppData\Local\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\Program Files\Malwarebytes
2024-04-17 15:33 - 2024-04-17 15:33 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup.exe
2024-04-17 14:28 - 2024-04-17 16:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-17 14:28 - 2024-04-17 14:28 - 000001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Mozilla
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Local\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-17 14:27 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-04-17 14:26 - 2024-04-17 14:27 - 060119176 _____ (Mozilla) C:\Users\kkke2\Downloads\Thunderbird Setup 115.10.0.exe
2024-04-17 12:14 - 2024-04-17 12:14 - 000026490 _____ C:\Users\kkke2\Downloads\***** Kouassi Bescheinigung Pflichtpraktikum IMIB.PDF
2024-04-16 16:37 - 2024-04-16 16:37 - 005426266 _____ C:\Users\kkke2\Downloads\Allbus_2014.dta
2024-04-16 16:37 - 2024-04-16 16:37 - 000979655 _____ C:\Users\kkke2\Downloads\Allbus_Fragebogen_2014.pdf
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\OneDrive\Documents\Blocs-notes OneNote
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\OneNote
2024-04-14 02:34 - 2024-04-14 02:34 - 000783357 _____ C:\Users\kkke2\Downloads\5406-Dovidio-Ch111checkedproofs2010-02-15T140048.pdf
2024-04-13 01:24 - 2024-04-13 01:25 - 000000022 _____ C:\Users\kkke2\Downloads\Literatur.zip
2024-04-12 22:24 - 2024-04-12 22:24 - 000082818 _____ C:\Users\kkke2\Downloads\Versicherung über die Absolvierung von Hospitationszeiten.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 049275646 _____ C:\Users\kkke2\Downloads\978-3-663-10799-6.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 004862466 _____ C:\Users\kkke2\Downloads\978-3-531-91596-8.pdf
2024-04-10 22:33 - 2024-04-10 22:33 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-04-10 21:58 - 2024-04-10 21:58 - 000024320 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-10 21:57 - 2024-04-10 21:57 - 000024320 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-10 21:47 - 2024-04-10 21:52 - 000000000 ___HD C:\$WinREAgent
2024-04-08 21:29 - 2024-04-08 21:29 - 034140410 _____ C:\Users\kkke2\Downloads\Imagebroschuere.pdf
2024-04-07 01:46 - 2024-04-07 01:47 - 001124917 _____ C:\Users\kkke2\Downloads\Seminar_Displacement_and_Encampment._Gender,_Peace_and_Violence_in_Forced_Migration.zip
2024-04-07 01:31 - 2024-04-07 01:31 - 007406459 _____ C:\Users\kkke2\Downloads\Seminar_Methodologische_Grundlagen_der_Migrationsforschung.zip
2024-04-05 21:57 - 2024-04-05 21:57 - 000138694 _____ C:\Users\kkke2\Downloads\DOC-20230713-WA0010_
2024-04-02 22:35 - 2024-04-02 22:35 - 000139049 _____ C:\Users\kkke2\Downloads\Motivationsschreiben KAS Esaie.pdf
2024-04-02 22:35 - 2024-04-02 22:35 - 000138694 _____ C:\Users\kkke2\Downloads\Motivationsschreiben LFA.pdf
2024-03-29 10:24 - 2024-03-29 10:24 - 081827130 _____ C:\Users\kkke2\Downloads\ENDE-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all (1).zip
2024-03-28 10:52 - 2024-04-15 22:26 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-28 10:52 - 2024-03-28 10:52 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2}
2024-03-28 10:52 - 2024-03-28 10:52 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A}
2024-03-28 10:50 - 2024-03-28 10:50 - 001376816 _____ (Google LLC) C:\Users\kkke2\Downloads\ChromeSetup (2).exe
2024-03-26 01:34 - 2024-03-26 01:35 - 082515565 _____ C:\Users\kkke2\Downloads\FRDE-all.zip
2024-03-26 01:32 - 2024-03-26 01:32 - 088937524 _____ C:\Users\kkke2\Downloads\FREN-all.zip
2024-03-21 15:19 - 2024-03-21 15:20 - 000097599 _____ C:\Users\kkke2\Downloads\Lebenslauf Esaie *****.pdf
2024-03-21 14:13 - 2024-03-21 14:13 - 000004252 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1711023208
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\OneDrive\Bureau\Opera-Browser.lnk
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-03-21 14:12 - 2024-03-21 14:12 - 002961200 _____ (Opera Software) C:\Users\kkke2\Downloads\OperaSetup (2).exe
2024-03-19 21:49 - 2024-03-19 21:49 - 000949396 _____ C:\Users\kkke2\Downloads\maximising-your-potential.pdf
2024-03-19 14:09 - 2024-03-19 14:10 - 000003244 _____ C:\Users\kkke2\Downloads\1357-vom-migrationshintergrund-zur-einwanderungsgeschichte-hintergrund-und-umsetzung-des-neuen-konzepts-der-eingewanderten-und-ihren-nachkommen-im-mikrozensus.ics
2024-03-19 14:05 - 2024-03-19 14:05 - 000167799 _____ C:\Users\kkke2\Downloads\20240318_Würfelbegegnungen_Stellenausschreibung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-17 17:26 - 2024-01-01 15:34 - 000000000 ____D C:\ProgramData\Registry1
2024-04-17 17:24 - 2023-04-05 00:20 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-04-17 17:17 - 2023-04-05 00:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-17 16:57 - 2023-04-04 21:32 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-17 16:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-17 16:06 - 2023-04-05 19:24 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Word
2024-04-17 16:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-17 15:36 - 2023-04-05 00:25 - 002684572 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-17 15:36 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-04-17 15:36 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-04-17 15:30 - 2023-04-05 00:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-17 15:30 - 2023-04-04 21:27 - 000000000 __SHD C:\Users\kkke2\IntelGraphicsProfiles
2024-04-17 15:30 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-04-17 15:30 - 2022-02-15 02:18 - 000000000 ___HD C:\Intel
2024-04-17 15:30 - 2021-10-07 00:47 - 000012288 ___SH C:\DumpStack.log.tmp
2024-04-17 15:29 - 2023-08-08 00:19 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Signal
2024-04-17 15:29 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-04-17 15:26 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\D3DSCache
2024-04-17 15:25 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-17 15:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-04-17 15:23 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSpark
2024-04-17 15:22 - 2023-05-13 02:55 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-04-17 15:22 - 2023-04-04 23:52 - 000000000 ____D C:\Users\kkke2
2024-04-17 15:22 - 2022-02-15 02:27 - 000000000 ____D C:\ProgramData\McAfee
2024-04-17 15:16 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\Packages
2024-04-17 15:16 - 2021-10-07 00:49 - 000000000 ____D C:\ProgramData\Packages
2024-04-17 15:15 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-04-17 07:12 - 2023-11-27 17:39 - 000000000 ____D C:\Users\kkke2\AppData\Local\WebEx
2024-04-15 16:27 - 2023-04-12 18:55 - 000000000 ____D C:\WINDOWS\Minidump
2024-04-15 16:27 - 2022-02-15 02:18 - 007641456 ____N C:\WINDOWS\Minidump\041524-22812-01.dmp
2024-04-15 16:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-14 05:30 - 2021-10-07 00:47 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-14 01:55 - 2023-04-05 18:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-04-14 01:54 - 2023-04-05 18:34 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-04-13 11:35 - 2023-04-05 00:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-05 00:20 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-04 21:29 - 000002397 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-11 09:37 - 2023-04-05 00:20 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-04-11 09:37 - 2023-04-05 00:20 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-04-10 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-04-10 22:40 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSparkLauncher
2024-04-10 22:34 - 2023-04-05 00:17 - 000634696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-10 22:33 - 2023-10-12 20:52 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-10 22:06 - 2023-04-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-10 22:03 - 2023-04-06 21:06 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-10 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-10 21:58 - 2023-04-05 00:20 - 003213824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-10 20:35 - 2021-10-07 00:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-08 18:16 - 2022-02-15 02:18 - 004312598 ____N C:\WINDOWS\Minidump\040824-21312-01.dmp
2024-04-04 09:20 - 2023-04-05 00:20 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-04 09:20 - 2023-04-05 00:20 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-28 10:52 - 2023-04-04 21:31 - 000000000 ____D C:\Users\kkke2\AppData\Local\Google
2024-03-28 09:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-03-21 15:55 - 2023-11-27 18:00 - 000002044 _____ C:\Users\kkke2\OneDrive\Bureau\Webex.lnk
2024-03-21 15:53 - 2023-10-25 18:25 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Teams
2024-03-21 11:07 - 2022-02-15 02:18 - 003463040 ____N C:\WINDOWS\Minidump\032124-20859-01.dmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von kkke2 (17-04-2024 17:26:46)
Gestartet von C:\Users\kkke2\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) (2023-04-04 22:20:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrateur (S-1-5-21-568758174-1722540932-4177229708-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-568758174-1722540932-4177229708-503 - Limited - Disabled)
Invité (S-1-5-21-568758174-1722540932-4177229708-501 - Limited - Disabled)
kkke2 (S-1-5-21-568758174-1722540932-4177229708-1001 - Administrator - Enabled) => C:\Users\kkke2
WDAGUtilityAccount (S-1-5-21-568758174-1722540932-4177229708-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ActiveTouchMeetingClient) (Version: 43.12.0 - Cisco Webex LLC)
eduVPN Client 3.4 (HKLM-x32\...\{9db65322-b042-4c32-9a0b-99f6f636f1b7}) (Version: 3.4 - SURF)
eduVPN-Client 3.4 x64 (HKLM\...\{6FC73ACB-1313-4FA2-9A00-9EE4EF7BFDB1}) (Version: 3.4 - SURF) Hidden
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON XP-3100 Series Printer Uninstall (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.123 - Google LLC)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Microsoft Access MUI (French) 2016 (HKLM\...\{90160000-0015-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (French) 2016 (HKLM\...\{90160000-0090-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Excel MUI (French) 2016 (HKLM\...\{90160000-0016-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (French) 2016 (HKLM\...\{90160000-00BA-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (French) 2016 (HKLM\...\{90160000-0044-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (French) 2016 (HKLM\...\{90160000-00E1-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (French) 2016 (HKLM\...\{90160000-00E2-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus*2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (French) 2016 (HKLM\...\{90160000-002C-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - اللغة العربية (HKLM\...\{90160000-001F-0401-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2016 (HKLM\...\{90160000-00C1-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2016 (HKLM\...\{90160000-006E-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)
Microsoft OneNote MUI (French) 2016 (HKLM\...\{90160000-00A1-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (French) 2016 (HKLM\...\{90160000-001A-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (French) 2016 (HKLM\...\{90160000-0018-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (French) 2016 (HKLM\...\{90160000-0019-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (French) 2016 (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.05401 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Word MUI (French) 2016 (HKLM\...\{90160000-001B-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.10.0 (x64 de)) (Version: 115.10.0 - Mozilla)
ONLYOFFICE Desktop Editors 7.5 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 7.5.1.23 - Ascensio System SIA)
Opera Stable 108.0.5067.29 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Opera 108.0.5067.29) (Version: 108.0.5067.29 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Signal 7.5.0 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.5.0 - Signal Messenger, LLC)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Telegram Desktop (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.9.6 - Telegram FZ-LLC)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
Zoom (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-04-12] (INTEL CORP) [Startup Task]
B9ECED6F.ScreenPadMaster -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.1.29.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-24] (Microsoft Corporation)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-09-02] (DTS, Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21002.0_x64__8wekyb3d8bbwe [2024-04-12] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.)
Microsoft Sonia (Natural) - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Voice.en-GB.Sonia.1_1.0.3.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe [2024-04-08] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-13] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24032.58.0_x64__cw5n1h2txyewy [2024-04-17] (Microsoft Windows) [Startup Task]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-01-25] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.312.0_x64__dt26b99r8h8gj [2024-01-23] (Realtek Semiconductor Corp)
Speech Pack - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Speech.en-GB.1_1.0.7.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-12] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-12] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-13] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.05401\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\kkke2\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\sharepoint.com -> hxxps://urz365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-12-17 00:15 - 2024-03-02 01:28 - 000000505 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.114 Redmi-10A.mshome.net # 2024 2 5 23 4 29 28 666

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-568758174-1722540932-4177229708-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 131.173.245.9 - 131.173.245.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "eduVPN"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C3B8DE3-3361-4023-B40C-5FFCEEB7D182}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{1AA20AFB-FF91-4791-9804-0081C55DA464}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9BC56027-F5BB-4CF7-8EF8-CC9132FDA337}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0760AF8D-17CD-47E2-B86C-70DF2AA97A48}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5EA142A3-E5AC-4A39-8EC2-ECA9FF5D9ECE}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{9BB642B3-67D9-41B5-85F4-C698EE71742C}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{9852EF71-88D6-49B6-BDCF-27E10580D047}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7DC5BEF-9C1F-4212-A802-A8B951BE124F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DB59C19-237C-454D-ADF1-1D28B5E6E449}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6806C4C3-0280-44AD-8688-650BFCEDED75}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{513C90E4-1AF6-4CA5-B01A-6C267842C9A3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{BFB097BF-8657-442D-88F2-C474800487E2}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{4512B8F3-4651-46E2-8934-02B99E7C9608}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D6594F-6E84-4F5A-A15E-240AB3DF4E0A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CED3C202-8064-4629-B828-86B70DFBBFC4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{F16663FF-2084-462A-8043-1D11132A3D3C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4D8835AD-6A4A-4742-88B0-A74B26278478}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2A1016AD-14D5-4C6C-9837-40334047E86D}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{930CDEBA-9AD9-4202-837A-8FDA98F97A94}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6ADB83C3-C825-4795-8C66-0AF4D8F8823A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{35893CF2-0CC4-48CC-82FF-2DCDD27C1DCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{16417689-046E-4034-874F-DEF2A1850585}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13F726BF-5464-4FC1-8D0A-33EA4D0D7FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{340A71CE-C24D-4639-9E88-F54550D347BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA0BB571-3334-42D9-A6A1-3926A6542BB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7D74F5EF-5CDB-43D2-8EE8-5A56CD2A85D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C10BD5E8-EB0F-4729-8CEB-D6FF9BA53147}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51A2F8EF-0081-4051-B944-DCB591BFE74C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A38188D-6D3F-4060-9252-8F7C3050B3A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{31EF8372-F310-4000-9109-2FF3004980D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D1737AD6-1798-4CCB-BEF5-31430EE7322C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BDC14F0-3C3D-436D-9CE5-B274826E20A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22B40180-9840-45D7-9217-5424F948EFC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E8CF51A-25DD-4B71-99DE-62E6E904AA51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D917270C-08CE-4263-9AC9-39FFF2C02700}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{831801C6-97A9-4D5C-8C17-EBBEE7B5BE84}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0CA9193D-8EE5-4046-B829-BA3D11E0C0B7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{C9284479-23FA-4031-B668-4BA4879BC140}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================

14-04-2024 21:42:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/17/2024 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: 7da9d193-b8ed-49ba-a273-e35f4bb5d3b4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2024 03:25:00 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: de5d219f-23f2-4d2f-95bf-aa8e39057576
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2024 03:20:31 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Das Programm SecHealthUI.exe Version 10.0.25992.1000 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (04/16/2024 10:23:03 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.4266.1001, Zeitstempel: 0x55ba1919
Name des fehlerhaften Moduls: mso.dll, Version: 16.0.4266.1001, Zeitstempel: 0x55ba181d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000105e15
ID des fehlerhaften Prozesses: 0x0x48cc
Startzeit der fehlerhaften Anwendung: 0x0x1da8f7360ad9389
Pfad der fehlerhaften Anwendung: C:\PROGRA~1\MICROS~2\Office16\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Office16\mso.dll
Berichtskennung: 38d5c824-a078-4313-9b1a-c3724c781fd1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/12/2024 03:38:01 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Name der fehlerhaften Anwendung: svchost.exe_AppXSvc, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3374, Zeitstempel: 0xeae8eecc
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a43a0
ID des fehlerhaften Prozesses: 0x0x7024
Startzeit der fehlerhaften Anwendung: 0x0x1da8cde3bf1c461
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: bce3ea5f-753f-4999-813c-9c82d29175bd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/10/2024 09:44:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Un arrêt système est en cours..

Error: (04/10/2024 09:44:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Un arrêt système est en cours.]

Error: (04/10/2024 08:45:28 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Das Programm SecHealthUI.exe Version 10.0.25992.1000 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.


Systemfehler:
=============
Error: (04/17/2024 04:29:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 03:32:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 03:30:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 03:30:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Registry1" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/17/2024 03:30:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Registry1 erreicht.

Error: (04/17/2024 03:29:59 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: Event-ID 258

Error: (04/17/2024 03:24:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 03:23:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2024-04-17 15:37:13
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 15:37:11
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 15:36:58
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 15:36:55
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 15:36:43
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 
Event[0]

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

Date: 2024-01-24 23:13:49
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.2646.0
%Vorherige Version der Sicherheitsinformationen: 1.403.2618.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

CodeIntegrity:
===============
Date: 2024-04-17 17:24:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. X515EA.306 11/02/2021
Hauptplatine: ASUSTeK COMPUTER INC. X515EA
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 7886.53 MB
Verfügbarer physikalischer RAM: 1066.79 MB
Summe virtueller Speicher: 31438.53 MB
Verfügbarer virtueller Speicher: 21876.37 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:475.54 GB) (Free:347.94 GB) (Model: Intel Optane H20 with SSD 512GB) (Protected) NTFS

\\?\Volume{4dfae468-3ccb-4586-8608-f50b43e3245d}\ (RECOVERY) (Fixed) (Total:0.93 GB) (Free:0.07 GB) NTFS
\\?\Volume{cd3c3705-e87f-4561-99a7-c3dd82b95959}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{14f65b85-0a57-411d-aa0c-3497e82e5513}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6D62D4CD)

Partition: GPT.

==================== Ende von Addition.txt =======================

Malwarebytes Scan-Bericht 2024-04-17 153728

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.04.2024
Scan-Zeit: 15:37
Protokolldatei: a2388fd4-fcbf-11ee-927b-b48c9d7be7d2.json

-Softwaredaten-
Version: 5.1.2.109
Komponentenversion: 1.0.1214
Version des Aktualisierungspakets: 1.0.83547
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3447)
CPU: x64
Dateisystem: NTFS
Benutzer: Esaie4110\kkke2

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 245931
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Trojan.MalPack.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Registry1, In Quarantäne, 1078, 1197244, 1.0.83547, D51EF7AB66085E00FF9D4CB4, dds, 02784004, , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, In Quarantäne, 8864, 921550, 1.0.83547, , ame, , , 

Datei: 2
Trojan.MalPack.Generic, C:\PROGRAMDATA\REGISTRY1\BNIPTUWLFDWA.EXE, In Quarantäne, 1078, 1197244, 1.0.83547, D51EF7AB66085E00FF9D4CB4, dds, 02784004, 6D6336C65F607FBF861E45CF23D42BD0, F98C30F81661280A4F7444DBAF4EECF0D7DDDAAA21283419F93EA94F53CACA41
PUP.Optional.Avanquest, C:\USERS\KKKE2\DOWNLOADS\DRIVER_UPDATER.EXE, In Quarantäne, 5128, 904416, 1.0.83547, , ame, , 3FA617C1DDBC8AF509B8C34CB2C805C5, 134D960CFC839BA1F9148B2C068CFAFF5F1E1B70F1E11E1E56D90CA0E35740C2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 17.04.2024, 19:54   #2
M-K-D-B
/// TB-Ausbilder
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Wir helfen gerne, aber nicht solange illegale Software installiert ist.

Zitat:
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, In Quarantäne, 8864, 921550, 1.0.83547, , ame, , ,

Microsoft Office Professionnel Plus*2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)

Bitte beachte hierzu unsere Regeln:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Cracks, Keygens und andere illegale Software


Sobald die illegale Software deinstalliert wurde, können wir die Malware entfernen.
__________________
Alt 17.04.2024, 21:34   #3
Kou
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Vielen Dank dafür, Matthias! Entschuldige bitte. Ich habe die besagte Software gelöscht. Hier sind die neuen logs.


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.04.2024
durchgeführt von kkke2 (Administrator) auf ESAIE4110 (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515EA_F515EA) (17-04-2024 22:19:00)
Gestartet von C:\Users\kkke2\Downloads\FRST64.exe
Geladene Profile: kkke2
Plattform: Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) Sprache: Französisch (Frankreich) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOSD.exe
(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe
(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertReunion.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.500.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe <6>
(C:\Users\kkke2\AppData\Local\Temp\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Users\kkke2\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe
(C:\Users\kkke2\AppData\Local\Temp\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Users\kkke2\AppData\Local\Temp\TeamViewer\tv_w32.exe
(C:\Users\kkke2\AppData\Local\Temp\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Users\kkke2\AppData\Local\Temp\TeamViewer\tv_x64.exe
(DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxEMN.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project) C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe
(services.exe ->) (Ascensio System SIA -> Ascensio System SIA) C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9741ef1f4093481f\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <3>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.500.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Users\kkke2\AppData\Local\Temp\TeamViewer\TeamViewer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [eduVPN] => C:\Program Files\eduVPN\Core\eduVPN.Client.exe [145624 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\kkke2\AppData\Local\Programs\signal-desktop\Signal.exe [176662464 2024-04-16] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\kkke2\AppData\Local\Microsoft\Teams\Update.exe [2591552 2024-01-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\kkke2\AppData\Local\WebEx\WebexHost.exe [8083040 2023-12-01] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoSpark] => C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2024-04-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Opera Stable] => C:\Users\kkke2\AppData\Local\Programs\Opera\opera.exe [1580448 2024-03-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11411360 2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.123\Installer\chrmstp.exe [2024-04-15] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {AACB7B87-3152-4520-9E78-2657AC14A16A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {59C6A622-1FE9-4BD3-89FC-02397D8D0D73} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusHotkey.exe [322792 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {AF3E52AA-D92F-4A18-AFEA-4A86BFF96C62} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusUpdateChecker.exe [792192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {CFD3E446-5E0D-4A08-98C7-E728657C16A3} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {5377171A-9915-4FBA-AB7B-067CACD2D8B9} - System32\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B} => C:\Windows\System32\spool\drivers\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {320E7F0A-6D83-463C-818D-96C6C95DDC88} - System32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {83AE8CF3-8B93-439E-9FD1-CFD2BF2BB2D2} - System32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7BAFA362-4EF6-4B46-AF8D-80FDA026B6D9} - System32\Tasks\Opera scheduled Autoupdate 1711023208 => C:\Users\kkke2\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5709728 2024-03-14] (Opera Norway AS -> Opera Software)
Task: {E6C55320-6575-4166-800D-2DBA0B731793} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{1E7530F4-22A9-48D9-A250-A02CEBC7743B} /F:UpdateWORKGROUP\ESAIE4110$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\B416E6473747270213F4740223C243027484A7: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-17]
Edge Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
Edge Extension: (Edge relevant text changes) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-07]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default [2024-04-17]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2024-04-17]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-04-10]
CHR Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-28]
CHR Extension: (Constellation Mix) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnbphngjjojcnnapaegdgjpgadlhbke [2024-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-28]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-568758174-1722540932-4177229708-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe [1176192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe [542440 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusScreenXpertHostService; C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe [1773712 2024-04-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe [1377512 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe [647808 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [850152 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [434000 2023-02-22] (DTS, Inc. -> DTS Inc.)
R2 eduWGManager$eduVPN; C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe [543960 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe [530424 2023-08-31] (Intel Corporation -> Intel)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8884840 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
R2 ONLYOFFICE Update Service; C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe [300752 2023-11-04] (Ascensio System SIA -> Ascensio System SIA)
R2 OpenVPNServiceInteractive$eduVPN; C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe [214032 2023-04-25] (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project)
S2 Registry1; C:\ProgramData\Registry1\bniptuwlfdwa.exe [2648064 2024-04-17] () [Datei ist nicht signiert] <==== ACHTUNG
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_93fc123351137141\AsusPTPFilter.sys [155568 2023-01-05] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys [158352 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys [313504 2021-07-21] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-30] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_c2a06a639869c7cd\IntcUSB.sys [923128 2023-08-31] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl0643e811; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A92D8027-2F05-4976-894A-31B7DBE0669D}\MpKslDrv.sys [301336 2024-04-17] (Microsoft Windows -> Microsoft Corporation)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-10-13] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-17 22:19 - 2024-04-17 22:19 - 000024067 _____ C:\Users\kkke2\Downloads\FRST.txt
2024-04-17 21:55 - 2024-04-17 22:05 - 000000000 ____D C:\Users\kkke2\AppData\Local\TeamViewer
2024-04-17 21:54 - 2024-04-17 21:55 - 031850840 _____ (TeamViewer) C:\Users\kkke2\Downloads\TeamViewerQS_x64.exe
2024-04-17 18:35 - 2024-04-17 18:35 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup (2).exe
2024-04-17 18:34 - 2024-04-17 18:34 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup (1).exe
2024-04-17 17:45 - 2024-04-17 22:18 - 000000000 ____D C:\Users\kkke2\OneDrive\Bureau\Virus entfernen
2024-04-17 17:25 - 2024-04-17 22:19 - 000000000 ____D C:\FRST
2024-04-17 17:24 - 2024-04-17 17:24 - 002394112 _____ (Farbar) C:\Users\kkke2\Downloads\FRST64.exe
2024-04-17 15:36 - 2024-04-17 15:36 - 000803090 _____ C:\WINDOWS\system32\perfh007.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000774296 _____ C:\WINDOWS\system32\perfh00C.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000169266 _____ C:\WINDOWS\system32\perfc007.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000149372 _____ C:\WINDOWS\system32\perfc00C.dat
2024-04-17 15:36 - 2024-04-17 15:36 - 000002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-04-17 15:36 - 2024-04-17 15:36 - 000000000 ____D C:\Users\kkke2\AppData\Local\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\Program Files\Malwarebytes
2024-04-17 15:33 - 2024-04-17 15:33 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup.exe
2024-04-17 14:28 - 2024-04-17 16:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-17 14:28 - 2024-04-17 14:28 - 000001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Mozilla
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Local\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-17 14:27 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-04-17 14:26 - 2024-04-17 14:27 - 060119176 _____ (Mozilla) C:\Users\kkke2\Downloads\Thunderbird Setup 115.10.0.exe
2024-04-17 12:14 - 2024-04-17 12:14 - 000026490 _____ C:\Users\kkke2\Downloads\***** Kouassi Bescheinigung Pflichtpraktikum IMIB.PDF
2024-04-16 16:37 - 2024-04-16 16:37 - 005426266 _____ C:\Users\kkke2\Downloads\Allbus_2014.dta
2024-04-16 16:37 - 2024-04-16 16:37 - 000979655 _____ C:\Users\kkke2\Downloads\Allbus_Fragebogen_2014.pdf
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\OneDrive\Documents\Blocs-notes OneNote
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\OneNote
2024-04-14 02:34 - 2024-04-14 02:34 - 000783357 _____ C:\Users\kkke2\Downloads\5406-Dovidio-Ch111checkedproofs2010-02-15T140048.pdf
2024-04-13 01:24 - 2024-04-13 01:25 - 000000022 _____ C:\Users\kkke2\Downloads\Literatur.zip
2024-04-12 22:24 - 2024-04-12 22:24 - 000082818 _____ C:\Users\kkke2\Downloads\Versicherung über die Absolvierung von Hospitationszeiten.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 049275646 _____ C:\Users\kkke2\Downloads\978-3-663-10799-6.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 004862466 _____ C:\Users\kkke2\Downloads\978-3-531-91596-8.pdf
2024-04-10 22:33 - 2024-04-10 22:33 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-04-10 21:58 - 2024-04-10 21:58 - 000024320 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-10 21:57 - 2024-04-10 21:57 - 000024320 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-10 21:47 - 2024-04-10 21:52 - 000000000 ___HD C:\$WinREAgent
2024-04-08 21:29 - 2024-04-08 21:29 - 034140410 _____ C:\Users\kkke2\Downloads\Imagebroschuere.pdf
2024-04-07 01:46 - 2024-04-07 01:47 - 001124917 _____ C:\Users\kkke2\Downloads\Seminar_Displacement_and_Encampment._Gender,_Peace_and_Violence_in_Forced_Migration.zip
2024-04-07 01:31 - 2024-04-07 01:31 - 007406459 _____ C:\Users\kkke2\Downloads\Seminar_Methodologische_Grundlagen_der_Migrationsforschung.zip
2024-04-05 21:57 - 2024-04-05 21:57 - 000138694 _____ C:\Users\kkke2\Downloads\DOC-20230713-WA0010_
2024-04-02 22:35 - 2024-04-02 22:35 - 000139049 _____ C:\Users\kkke2\Downloads\Motivationsschreiben KAS Esaie.pdf
2024-04-02 22:35 - 2024-04-02 22:35 - 000138694 _____ C:\Users\kkke2\Downloads\Motivationsschreiben LFA.pdf
2024-03-29 10:24 - 2024-03-29 10:24 - 081827130 _____ C:\Users\kkke2\Downloads\ENDE-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all (1).zip
2024-03-28 10:52 - 2024-04-15 22:26 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-28 10:52 - 2024-03-28 10:52 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2}
2024-03-28 10:52 - 2024-03-28 10:52 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A}
2024-03-28 10:50 - 2024-03-28 10:50 - 001376816 _____ (Google LLC) C:\Users\kkke2\Downloads\ChromeSetup (2).exe
2024-03-26 01:34 - 2024-03-26 01:35 - 082515565 _____ C:\Users\kkke2\Downloads\FRDE-all.zip
2024-03-26 01:32 - 2024-03-26 01:32 - 088937524 _____ C:\Users\kkke2\Downloads\FREN-all.zip
2024-03-21 15:19 - 2024-03-21 15:20 - 000097599 _____ C:\Users\kkke2\Downloads\Lebenslauf Esaie *****.pdf
2024-03-21 14:13 - 2024-03-21 14:13 - 000004252 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1711023208
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\OneDrive\Bureau\Opera-Browser.lnk
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-03-21 14:12 - 2024-03-21 14:12 - 002961200 _____ (Opera Software) C:\Users\kkke2\Downloads\OperaSetup (2).exe
2024-03-19 21:49 - 2024-03-19 21:49 - 000949396 _____ C:\Users\kkke2\Downloads\maximising-your-potential.pdf
2024-03-19 14:09 - 2024-03-19 14:10 - 000003244 _____ C:\Users\kkke2\Downloads\1357-vom-migrationshintergrund-zur-einwanderungsgeschichte-hintergrund-und-umsetzung-des-neuen-konzepts-der-eingewanderten-und-ihren-nachkommen-im-mikrozensus.ics
2024-03-19 14:05 - 2024-03-19 14:05 - 000167799 _____ C:\Users\kkke2\Downloads\20240318_Würfelbegegnungen_Stellenausschreibung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-17 22:17 - 2024-01-01 15:34 - 000000000 ____D C:\ProgramData\Registry1
2024-04-17 22:16 - 2023-04-05 00:20 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-04-17 22:16 - 2023-04-04 21:32 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-17 22:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-17 22:14 - 2023-05-13 02:55 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-04-17 22:14 - 2023-04-05 00:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-17 22:14 - 2023-04-05 00:17 - 000630808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-17 22:14 - 2023-04-04 21:27 - 000000000 __SHD C:\Users\kkke2\IntelGraphicsProfiles
2024-04-17 22:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-04-17 22:14 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-17 22:14 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-04-17 22:14 - 2022-02-15 02:18 - 000000000 ___HD C:\Intel
2024-04-17 22:14 - 2021-10-07 00:47 - 000012288 ___SH C:\DumpStack.log.tmp
2024-04-17 22:13 - 2024-01-01 14:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-04-17 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-04-17 22:13 - 2021-10-07 00:49 - 000000000 ____D C:\Program Files\Microsoft Office
2024-04-17 22:10 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2024-04-17 22:10 - 2021-06-05 14:08 - 000000076 _____ C:\WINDOWS\win.ini
2024-04-17 21:47 - 2023-04-05 00:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-17 16:06 - 2023-04-05 19:24 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Word
2024-04-17 15:36 - 2023-04-05 00:25 - 002684572 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-17 15:36 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-04-17 15:36 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-04-17 15:29 - 2023-08-08 00:19 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Signal
2024-04-17 15:26 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\D3DSCache
2024-04-17 15:25 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-17 15:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-04-17 15:23 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSpark
2024-04-17 15:22 - 2023-04-04 23:52 - 000000000 ____D C:\Users\kkke2
2024-04-17 15:22 - 2022-02-15 02:27 - 000000000 ____D C:\ProgramData\McAfee
2024-04-17 15:16 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\Packages
2024-04-17 15:16 - 2021-10-07 00:49 - 000000000 ____D C:\ProgramData\Packages
2024-04-17 15:15 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-04-17 07:12 - 2023-11-27 17:39 - 000000000 ____D C:\Users\kkke2\AppData\Local\WebEx
2024-04-15 16:27 - 2023-04-12 18:55 - 000000000 ____D C:\WINDOWS\Minidump
2024-04-15 16:27 - 2022-02-15 02:18 - 007641456 ____N C:\WINDOWS\Minidump\041524-22812-01.dmp
2024-04-15 16:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-14 05:30 - 2021-10-07 00:47 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-14 01:55 - 2023-04-05 18:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-04-14 01:54 - 2023-04-05 18:34 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-04-13 11:35 - 2023-04-05 00:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-05 00:20 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-04 21:29 - 000002397 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-11 09:37 - 2023-04-05 00:20 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-04-11 09:37 - 2023-04-05 00:20 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-04-10 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-04-10 22:40 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSparkLauncher
2024-04-10 22:33 - 2023-10-12 20:52 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-10 22:06 - 2023-04-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-10 22:03 - 2023-04-06 21:06 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-10 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-10 21:58 - 2023-04-05 00:20 - 003213824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-10 20:35 - 2021-10-07 00:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-08 18:16 - 2022-02-15 02:18 - 004312598 ____N C:\WINDOWS\Minidump\040824-21312-01.dmp
2024-04-04 09:20 - 2023-04-05 00:20 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-04 09:20 - 2023-04-05 00:20 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-28 10:52 - 2023-04-04 21:31 - 000000000 ____D C:\Users\kkke2\AppData\Local\Google
2024-03-28 09:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-03-21 15:55 - 2023-11-27 18:00 - 000002044 _____ C:\Users\kkke2\OneDrive\Bureau\Webex.lnk
2024-03-21 15:53 - 2023-10-25 18:25 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Teams
2024-03-21 11:07 - 2022-02-15 02:18 - 003463040 ____N C:\WINDOWS\Minidump\032124-20859-01.dmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von kkke2 (17-04-2024 22:20:58)
Gestartet von C:\Users\kkke2\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) (2023-04-04 22:20:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrateur (S-1-5-21-568758174-1722540932-4177229708-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-568758174-1722540932-4177229708-503 - Limited - Disabled)
Invité (S-1-5-21-568758174-1722540932-4177229708-501 - Limited - Disabled)
kkke2 (S-1-5-21-568758174-1722540932-4177229708-1001 - Administrator - Enabled) => C:\Users\kkke2
WDAGUtilityAccount (S-1-5-21-568758174-1722540932-4177229708-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ActiveTouchMeetingClient) (Version: 43.12.0 - Cisco Webex LLC)
eduVPN Client 3.4 (HKLM-x32\...\{9db65322-b042-4c32-9a0b-99f6f636f1b7}) (Version: 3.4 - SURF)
eduVPN-Client 3.4 x64 (HKLM\...\{6FC73ACB-1313-4FA2-9A00-9EE4EF7BFDB1}) (Version: 3.4 - SURF) Hidden
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON XP-3100 Series Printer Uninstall (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.123 - Google LLC)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.05401 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.10.0 (x64 de)) (Version: 115.10.0 - Mozilla)
ONLYOFFICE Desktop Editors 7.5 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 7.5.1.23 - Ascensio System SIA)
Opera Stable 108.0.5067.29 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Opera 108.0.5067.29) (Version: 108.0.5067.29 - Opera Software)
Signal 7.5.0 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.5.0 - Signal Messenger, LLC)
Telegram Desktop (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.9.6 - Telegram FZ-LLC)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
Zoom (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-04-12] (INTEL CORP) [Startup Task]
B9ECED6F.ScreenPadMaster -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.1.29.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-24] (Microsoft Corporation)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-09-02] (DTS, Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21002.0_x64__8wekyb3d8bbwe [2024-04-12] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.)
Microsoft Sonia (Natural) - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Voice.en-GB.Sonia.1_1.0.3.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe [2024-04-08] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-13] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24032.58.0_x64__cw5n1h2txyewy [2024-04-17] (Microsoft Windows) [Startup Task]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-01-25] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.312.0_x64__dt26b99r8h8gj [2024-01-23] (Realtek Semiconductor Corp)
Speech Pack - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Speech.en-GB.1_1.0.7.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-12] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-12] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-13] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.05401\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\kkke2\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\sharepoint.com -> hxxps://urz365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-12-17 00:15 - 2024-03-02 01:28 - 000000505 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.114 Redmi-10A.mshome.net # 2024 2 5 23 4 29 28 666

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-568758174-1722540932-4177229708-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "eduVPN"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C3B8DE3-3361-4023-B40C-5FFCEEB7D182}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{1AA20AFB-FF91-4791-9804-0081C55DA464}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9BC56027-F5BB-4CF7-8EF8-CC9132FDA337}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0760AF8D-17CD-47E2-B86C-70DF2AA97A48}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5EA142A3-E5AC-4A39-8EC2-ECA9FF5D9ECE}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{9BB642B3-67D9-41B5-85F4-C698EE71742C}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{513C90E4-1AF6-4CA5-B01A-6C267842C9A3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{BFB097BF-8657-442D-88F2-C474800487E2}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{4512B8F3-4651-46E2-8934-02B99E7C9608}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D6594F-6E84-4F5A-A15E-240AB3DF4E0A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CED3C202-8064-4629-B828-86B70DFBBFC4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{F16663FF-2084-462A-8043-1D11132A3D3C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4D8835AD-6A4A-4742-88B0-A74B26278478}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2A1016AD-14D5-4C6C-9837-40334047E86D}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{930CDEBA-9AD9-4202-837A-8FDA98F97A94}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6ADB83C3-C825-4795-8C66-0AF4D8F8823A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24060.2623.2790.8046_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{35893CF2-0CC4-48CC-82FF-2DCDD27C1DCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{16417689-046E-4034-874F-DEF2A1850585}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13F726BF-5464-4FC1-8D0A-33EA4D0D7FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{340A71CE-C24D-4639-9E88-F54550D347BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA0BB571-3334-42D9-A6A1-3926A6542BB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7D74F5EF-5CDB-43D2-8EE8-5A56CD2A85D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C10BD5E8-EB0F-4729-8CEB-D6FF9BA53147}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51A2F8EF-0081-4051-B944-DCB591BFE74C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A38188D-6D3F-4060-9252-8F7C3050B3A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{31EF8372-F310-4000-9109-2FF3004980D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D1737AD6-1798-4CCB-BEF5-31430EE7322C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BDC14F0-3C3D-436D-9CE5-B274826E20A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22B40180-9840-45D7-9217-5424F948EFC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E8CF51A-25DD-4B71-99DE-62E6E904AA51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D917270C-08CE-4263-9AC9-39FFF2C02700}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{831801C6-97A9-4D5C-8C17-EBBEE7B5BE84}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{39164CDE-345E-4C8F-B1F1-EF9FA396814D}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{C41FF705-698A-4E27-90DD-027A6DB1DED7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================

14-04-2024 21:42:14 Windows Update
17-04-2024 22:09:16 Removed Microsoft Office Professionnel Plus*2016
17-04-2024 22:09:25 PROPLUS

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/17/2024 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: 7da9d193-b8ed-49ba-a273-e35f4bb5d3b4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2024 03:25:00 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: de5d219f-23f2-4d2f-95bf-aa8e39057576
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2024 03:20:31 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Das Programm SecHealthUI.exe Version 10.0.25992.1000 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (04/16/2024 10:23:03 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.4266.1001, Zeitstempel: 0x55ba1919
Name des fehlerhaften Moduls: mso.dll, Version: 16.0.4266.1001, Zeitstempel: 0x55ba181d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000105e15
ID des fehlerhaften Prozesses: 0x0x48cc
Startzeit der fehlerhaften Anwendung: 0x0x1da8f7360ad9389
Pfad der fehlerhaften Anwendung: C:\PROGRA~1\MICROS~2\Office16\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Office16\mso.dll
Berichtskennung: 38d5c824-a078-4313-9b1a-c3724c781fd1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/12/2024 03:38:01 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Name der fehlerhaften Anwendung: svchost.exe_AppXSvc, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3374, Zeitstempel: 0xeae8eecc
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a43a0
ID des fehlerhaften Prozesses: 0x0x7024
Startzeit der fehlerhaften Anwendung: 0x0x1da8cde3bf1c461
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: bce3ea5f-753f-4999-813c-9c82d29175bd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/10/2024 09:44:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Un arrêt système est en cours..

Error: (04/10/2024 09:44:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Un arrêt système est en cours.]

Error: (04/10/2024 08:45:28 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Das Programm SecHealthUI.exe Version 10.0.25992.1000 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.


Systemfehler:
=============
Error: (04/17/2024 10:16:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 10:16:21 PM) (Source: DCOM) (EventID: 10010) (User: ESAIE4110)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/17/2024 10:14:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 10:14:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Registry1" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/17/2024 10:14:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Registry1 erreicht.

Error: (04/17/2024 10:14:19 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: Event-ID 258

Error: (04/17/2024 05:53:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/17/2024 05:51:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2024-04-17 22:19:35
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Users\kkke2\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 22:17:31
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 22:17:25
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Système
Benutzer: AUTORITE NT\Système
Prozessname: Unknown
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 22:17:25
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Windows\System32\conhost.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 22:17:22
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Système
Benutzer: AUTORITE NT\Système
Prozessname: Unknown
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 
Event[0]

Date: 2024-04-17 22:13:55
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Actuelle
Fehlercode: 0x80501102
Fehlerbeschreibung: Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Security Intelligence-Version: 1.409.318.0;1.409.318.0
Modulversion: 1.1.24030.4 

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

CodeIntegrity:
===============
Date: 2024-04-17 21:54:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. X515EA.306 11/02/2021
Hauptplatine: ASUSTeK COMPUTER INC. X515EA
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 7886.53 MB
Verfügbarer physikalischer RAM: 1356.3 MB
Summe virtueller Speicher: 31438.53 MB
Verfügbarer virtueller Speicher: 23827.21 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:475.54 GB) (Free:346.23 GB) (Model: Intel Optane H20 with SSD 512GB) (Protected) NTFS

\\?\Volume{4dfae468-3ccb-4586-8608-f50b43e3245d}\ (RECOVERY) (Fixed) (Total:0.93 GB) (Free:0.07 GB) NTFS
\\?\Volume{cd3c3705-e87f-4561-99a7-c3dd82b95959}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{14f65b85-0a57-411d-aa0c-3497e82e5513}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6D62D4CD)

Partition: GPT.

==================== Ende von Addition.txt =======================

Vielen Dank noch ein Mal für deine Bereitschaft! Das ist wirklich super

Herzliche Grüße,

Kou
__________________
Geändert von Kou (17.04.2024 um 21:35 Uhr) Grund: Tippfehler

Alt 18.04.2024, 11:37   #4
M-K-D-B
/// TB-Ausbilder
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Servus,



die Malware hat die Fähigkeit, sich selbst wiederherzustellen.

Mal schauen, ob wir das mit FRST im normalen Zustand hinbekommen.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
C:\Program Files\McAfee
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CloseProcesses:
S2 Registry1; C:\ProgramData\Registry1\bniptuwlfdwa.exe [2648064 2024-04-17] () [Datei ist nicht signiert] <==== ACHTUNG
C:\ProgramData\Registry1
CreateDummy: C:\ProgramData\Registry1
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
Alt 18.04.2024, 15:07   #5
Kou
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Hallo Matthias,

ich danke dir ! Ich habe alles gemacht und hier sind die logs.


fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von kkke2 (18-04-2024 15:50:28) Run:1
Gestartet von C:\Users\kkke2\Downloads
Geladene Profile: kkke2
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
C:\Program Files\McAfee
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CloseProcesses:
S2 Registry1; C:\ProgramData\Registry1\bniptuwlfdwa.exe [2648064 2024-04-17] () [Datei ist nicht signiert] <==== ACHTUNG
C:\ProgramData\Registry1
CreateDummy: C:\ProgramData\Registry1
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => erfolgreich entfernt
McAfee WebAdvisor => Dienst erfolgreich entfernt
"C:\Program Files\McAfee" => nicht gefunden
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\Registry1 => erfolgreich entfernt
Registry1 => Dienst erfolgreich entfernt

"C:\ProgramData\Registry1" Ordner verschieben:

C:\ProgramData\Registry1 => erfolgreich verschoben
C:\ProgramData\Registry1 => Dummy erfolgreich erstellt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27588284 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 474654414 B
Windows/system/drivers => 18476044 B
Edge => 0 B
Chrome => 658776790 B
Firefox => 0 B
Opera => 17486744 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5279064 B
systemprofile32 => 5279064 B
LocalService => 5494234 B
NetworkService => 5771530 B
kkke2 => 1385689061 B

RecycleBin => 0 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:51:49 ====


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.04.2024
durchgeführt von kkke2 (Administrator) auf ESAIE4110 (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515EA_F515EA) (18-04-2024 15:55:15)
Gestartet von C:\Users\kkke2\Downloads\FRST64.exe
Geladene Profile: kkke2
Plattform: Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) Sprache: Französisch (Frankreich) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe
(C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertUI.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertReunion.exe
(C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxEMN.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project) C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe
(services.exe ->) (Ascensio System SIA -> Ascensio System SIA) C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\TPMProvisioningService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9e0fe91378671ddd\igfxCUIServiceN.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9741ef1f4093481f\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.500.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [eduVPN] => C:\Program Files\eduVPN\Core\eduVPN.Client.exe [145624 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\kkke2\AppData\Local\Programs\signal-desktop\Signal.exe [176662464 2024-04-16] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\kkke2\AppData\Local\Microsoft\Teams\Update.exe [2591552 2024-01-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\kkke2\AppData\Local\WebEx\WebexHost.exe [8083040 2023-12-01] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [CiscoSpark] => C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2024-04-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Opera Stable] => C:\Users\kkke2\AppData\Local\Programs\Opera\opera.exe [1580448 2024-03-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11411360 2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.124\Installer\chrmstp.exe [2024-04-17] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {AACB7B87-3152-4520-9E78-2657AC14A16A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {59C6A622-1FE9-4BD3-89FC-02397D8D0D73} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusHotkey.exe [322792 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {AF3E52AA-D92F-4A18-AFEA-4A86BFF96C62} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusUpdateChecker.exe [792192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {CFD3E446-5E0D-4A08-98C7-E728657C16A3} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {5377171A-9915-4FBA-AB7B-067CACD2D8B9} - System32\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B} => C:\Windows\System32\spool\drivers\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {320E7F0A-6D83-463C-818D-96C6C95DDC88} - System32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {83AE8CF3-8B93-439E-9FD1-CFD2BF2BB2D2} - System32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-28] (Google LLC -> Google LLC)
Task: {3D17AE9B-DBC2-42F5-9E79-F4BBB09F3F0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0950248A-4D01-4C0F-A630-F8BD74111407} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A4B217C4-6B6B-4A22-B0EF-D72F81C5B542} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {36EA0739-A1CB-44F1-8BE7-A0BC0F9BAD65} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BAFA362-4EF6-4B46-AF8D-80FDA026B6D9} - System32\Tasks\Opera scheduled Autoupdate 1711023208 => C:\Users\kkke2\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5709728 2024-03-14] (Opera Norway AS -> Opera Software)
Task: {E6C55320-6575-4166-800D-2DBA0B731793} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_04ff63d068f8c626\RtkAudUService64.exe [1961360 2023-11-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-3100 Series Update {1E7530F4-22A9-48D9-A250-A02CEBC7743B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{1E7530F4-22A9-48D9-A250-A02CEBC7743B} /F:UpdateWORKGROUP\ESAIE4110$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 131.173.245.9 131.173.245.10
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}: [DhcpNameServer] 131.173.245.9 131.173.245.10
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\64259445A51224F6870273533303020594: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\65F6461666F6E656D244241343: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{48799196-ad29-4bb3-b567-04d3c24f51a8}\B416E6473747270213F4740223C243027484A7: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-18]
Edge Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
Edge Extension: (Edge relevant text changes) - C:\Users\kkke2\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-07]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default [2024-04-18]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2024-04-17]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-04-18]
CHR Extension: (Google Docs Offline) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-28]
CHR Extension: (Constellation Mix) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdnbphngjjojcnnapaegdgjpgadlhbke [2024-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkke2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-28]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-568758174-1722540932-4177229708-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\AsusAppService\AsusAppService.exe [1176192 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusOptimization.exe [542440 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusScreenXpertHostService; C:\Program Files\ASUS\AsusScreenXpert\AsusScreenXpertHostService.exe [1773712 2024-04-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSoftwareManager\AsusSoftwareManager.exe [1377512 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitch.exe [647808 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4799720 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [850152 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [434000 2023-02-22] (DTS, Inc. -> DTS Inc.)
R2 eduWGManager$eduVPN; C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe [543960 2023-04-25] (AMEBIS, d.o.o., Kamnik -> SURF)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_6f0a892deb241071\AS\IAS\IntelAudioService.exe [530424 2023-08-31] (Intel Corporation -> Intel)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8884840 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
R2 ONLYOFFICE Update Service; C:\Program Files\ONLYOFFICE\DesktopEditors\updatesvc.exe [300752 2023-11-04] (Ascensio System SIA -> Ascensio System SIA)
R2 OpenVPNServiceInteractive$eduVPN; C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe [214032 2023-04-25] (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_93fc123351137141\AsusPTPFilter.sys [155568 2023-01-05] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSystemAnalysis\AsusSAIO.sys [49320 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSOptimization\AsusWmiAcpi.sys [49064 2024-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys [158352 2021-07-21] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys [313504 2021-07-21] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-30] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_c2a06a639869c7cd\IntcUSB.sys [923128 2023-08-31] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-10-13] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-18 15:55 - 2024-04-18 15:55 - 000023161 _____ C:\Users\kkke2\Downloads\FRST.txt
2024-04-18 15:50 - 2024-04-18 15:51 - 000003057 _____ C:\Users\kkke2\Downloads\Fixlog.txt
2024-04-18 15:50 - 2024-04-18 15:50 - 000000000 ____D C:\ProgramData\Registry1
2024-04-18 15:11 - 2024-04-18 15:11 - 000856969 _____ C:\Users\kkke2\Downloads\Studienfinanzierung und Jobben in Deutschland.pdf
2024-04-17 22:21 - 2024-04-17 22:21 - 000803090 _____ C:\WINDOWS\system32\perfh007.dat
2024-04-17 22:21 - 2024-04-17 22:21 - 000774296 _____ C:\WINDOWS\system32\perfh00C.dat
2024-04-17 22:21 - 2024-04-17 22:21 - 000169266 _____ C:\WINDOWS\system32\perfc007.dat
2024-04-17 22:21 - 2024-04-17 22:21 - 000149372 _____ C:\WINDOWS\system32\perfc00C.dat
2024-04-17 21:55 - 2024-04-17 22:05 - 000000000 ____D C:\Users\kkke2\AppData\Local\TeamViewer
2024-04-17 21:54 - 2024-04-17 21:55 - 031850840 _____ (TeamViewer) C:\Users\kkke2\Downloads\TeamViewerQS_x64.exe
2024-04-17 18:35 - 2024-04-17 18:35 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup (2).exe
2024-04-17 18:34 - 2024-04-17 18:34 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup (1).exe
2024-04-17 17:45 - 2024-04-17 22:24 - 000000000 ____D C:\Users\kkke2\OneDrive\Bureau\Virus entfernen
2024-04-17 17:25 - 2024-04-18 15:55 - 000000000 ____D C:\FRST
2024-04-17 17:24 - 2024-04-17 17:24 - 002394112 _____ (Farbar) C:\Users\kkke2\Downloads\FRST64.exe
2024-04-17 15:36 - 2024-04-17 15:36 - 000002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-04-17 15:36 - 2024-04-17 15:36 - 000000000 ____D C:\Users\kkke2\AppData\Local\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-04-17 15:34 - 2024-04-17 15:34 - 000000000 ____D C:\Program Files\Malwarebytes
2024-04-17 15:33 - 2024-04-17 15:33 - 002589624 _____ (Malwarebytes) C:\Users\kkke2\Downloads\MBSetup.exe
2024-04-17 14:28 - 2024-04-18 15:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-04-17 14:28 - 2024-04-17 14:28 - 000001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Mozilla
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Users\kkke2\AppData\Local\Thunderbird
2024-04-17 14:28 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-17 14:27 - 2024-04-17 14:28 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-04-17 14:26 - 2024-04-17 14:27 - 060119176 _____ (Mozilla) C:\Users\kkke2\Downloads\Thunderbird Setup 115.10.0.exe
2024-04-17 12:14 - 2024-04-17 12:14 - 000026490 _____ C:\Users\kkke2\Downloads\***** Kouassi Bescheinigung Pflichtpraktikum IMIB.PDF
2024-04-16 16:37 - 2024-04-16 16:37 - 005426266 _____ C:\Users\kkke2\Downloads\Allbus_2014.dta
2024-04-16 16:37 - 2024-04-16 16:37 - 000979655 _____ C:\Users\kkke2\Downloads\Allbus_Fragebogen_2014.pdf
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\OneDrive\Documents\Blocs-notes OneNote
2024-04-15 11:45 - 2024-04-15 11:45 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\OneNote
2024-04-14 02:34 - 2024-04-14 02:34 - 000783357 _____ C:\Users\kkke2\Downloads\5406-Dovidio-Ch111checkedproofs2010-02-15T140048.pdf
2024-04-13 01:24 - 2024-04-13 01:25 - 000000022 _____ C:\Users\kkke2\Downloads\Literatur.zip
2024-04-12 22:24 - 2024-04-12 22:24 - 000082818 _____ C:\Users\kkke2\Downloads\Versicherung über die Absolvierung von Hospitationszeiten.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 049275646 _____ C:\Users\kkke2\Downloads\978-3-663-10799-6.pdf
2024-04-12 18:55 - 2024-04-12 18:55 - 004862466 _____ C:\Users\kkke2\Downloads\978-3-531-91596-8.pdf
2024-04-10 22:33 - 2024-04-10 22:33 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-04-10 21:58 - 2024-04-10 21:58 - 000024320 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-04-10 21:57 - 2024-04-10 21:57 - 000024320 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-04-10 21:47 - 2024-04-10 21:52 - 000000000 ___HD C:\$WinREAgent
2024-04-08 21:29 - 2024-04-08 21:29 - 034140410 _____ C:\Users\kkke2\Downloads\Imagebroschuere.pdf
2024-04-07 01:46 - 2024-04-07 01:47 - 001124917 _____ C:\Users\kkke2\Downloads\Seminar_Displacement_and_Encampment._Gender,_Peace_and_Violence_in_Forced_Migration.zip
2024-04-07 01:31 - 2024-04-07 01:31 - 007406459 _____ C:\Users\kkke2\Downloads\Seminar_Methodologische_Grundlagen_der_Migrationsforschung.zip
2024-04-05 21:57 - 2024-04-05 21:57 - 000138694 _____ C:\Users\kkke2\Downloads\DOC-20230713-WA0010_
2024-04-02 22:35 - 2024-04-02 22:35 - 000139049 _____ C:\Users\kkke2\Downloads\Motivationsschreiben KAS Esaie.pdf
2024-04-02 22:35 - 2024-04-02 22:35 - 000138694 _____ C:\Users\kkke2\Downloads\Motivationsschreiben LFA.pdf
2024-03-29 10:24 - 2024-03-29 10:24 - 081827130 _____ C:\Users\kkke2\Downloads\ENDE-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all.zip
2024-03-29 10:12 - 2024-03-29 10:12 - 084794179 _____ C:\Users\kkke2\Downloads\DEEN-all (1).zip
2024-03-28 10:52 - 2024-04-17 22:58 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-28 10:52 - 2024-03-28 10:52 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{90822671-5764-4A8F-9704-37D08DAA5CF2}
2024-03-28 10:52 - 2024-03-28 10:52 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{B252FCC6-DCF1-47E5-AA4C-4D0FDB686C8A}
2024-03-28 10:50 - 2024-03-28 10:50 - 001376816 _____ (Google LLC) C:\Users\kkke2\Downloads\ChromeSetup (2).exe
2024-03-26 01:34 - 2024-03-26 01:35 - 082515565 _____ C:\Users\kkke2\Downloads\FRDE-all.zip
2024-03-26 01:32 - 2024-03-26 01:32 - 088937524 _____ C:\Users\kkke2\Downloads\FREN-all.zip
2024-03-21 15:19 - 2024-03-21 15:20 - 000097599 _____ C:\Users\kkke2\Downloads\Lebenslauf Esaie *****.pdf
2024-03-21 14:13 - 2024-03-21 14:13 - 000004252 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1711023208
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\OneDrive\Bureau\Opera-Browser.lnk
2024-03-21 14:13 - 2024-03-21 14:13 - 000001382 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-03-21 14:12 - 2024-03-21 14:12 - 002961200 _____ (Opera Software) C:\Users\kkke2\Downloads\OperaSetup (2).exe
2024-03-19 21:49 - 2024-03-19 21:49 - 000949396 _____ C:\Users\kkke2\Downloads\maximising-your-potential.pdf
2024-03-19 14:09 - 2024-03-19 14:10 - 000003244 _____ C:\Users\kkke2\Downloads\1357-vom-migrationshintergrund-zur-einwanderungsgeschichte-hintergrund-und-umsetzung-des-neuen-konzepts-der-eingewanderten-und-ihren-nachkommen-im-mikrozensus.ics
2024-03-19 14:05 - 2024-03-19 14:05 - 000167799 _____ C:\Users\kkke2\Downloads\20240318_Würfelbegegnungen_Stellenausschreibung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-04-18 15:56 - 2023-04-05 00:20 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-04-18 15:56 - 2023-04-04 21:32 - 000000000 ____D C:\Program Files (x86)\Google
2024-04-18 15:56 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-18 15:54 - 2023-04-05 00:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-18 15:54 - 2023-04-04 21:27 - 000000000 __SHD C:\Users\kkke2\IntelGraphicsProfiles
2024-04-18 15:54 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-18 15:53 - 2023-04-05 00:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-18 15:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-04-18 15:53 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-04-18 15:53 - 2022-02-15 02:18 - 000000000 ___HD C:\Intel
2024-04-18 15:53 - 2021-10-07 00:47 - 000012288 ___SH C:\DumpStack.log.tmp
2024-04-18 15:51 - 2023-04-06 06:21 - 000000000 ____D C:\Users\kkke2\AppData\LocalLow\Temp
2024-04-18 15:50 - 2023-08-08 00:19 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Signal
2024-04-18 09:12 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-18 09:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-04-17 22:21 - 2023-04-05 00:25 - 002684572 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-17 22:21 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-04-17 22:14 - 2023-05-13 02:55 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-04-17 22:14 - 2023-04-05 00:17 - 000630808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-04-17 22:13 - 2024-01-01 14:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-04-17 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-04-17 22:13 - 2021-10-07 00:49 - 000000000 ____D C:\Program Files\Microsoft Office
2024-04-17 22:10 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2024-04-17 22:10 - 2021-06-05 14:08 - 000000076 _____ C:\WINDOWS\win.ini
2024-04-17 16:06 - 2023-04-05 19:24 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Word
2024-04-17 15:36 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-04-17 15:26 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\D3DSCache
2024-04-17 15:23 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSpark
2024-04-17 15:22 - 2023-04-04 23:52 - 000000000 ____D C:\Users\kkke2
2024-04-17 15:22 - 2022-02-15 02:27 - 000000000 ____D C:\ProgramData\McAfee
2024-04-17 15:16 - 2023-04-04 21:27 - 000000000 ____D C:\Users\kkke2\AppData\Local\Packages
2024-04-17 15:16 - 2021-10-07 00:49 - 000000000 ____D C:\ProgramData\Packages
2024-04-17 15:15 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-04-17 07:12 - 2023-11-27 17:39 - 000000000 ____D C:\Users\kkke2\AppData\Local\WebEx
2024-04-15 16:27 - 2023-04-12 18:55 - 000000000 ____D C:\WINDOWS\Minidump
2024-04-15 16:27 - 2022-02-15 02:18 - 007641456 ____N C:\WINDOWS\Minidump\041524-22812-01.dmp
2024-04-15 16:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-14 05:30 - 2021-10-07 00:47 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-14 01:55 - 2023-04-05 18:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-04-14 01:54 - 2023-04-05 18:34 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-04-13 11:35 - 2023-04-05 00:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-05 00:20 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-568758174-1722540932-4177229708-1001
2024-04-13 11:35 - 2023-04-04 21:29 - 000002397 _____ C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-04-11 09:37 - 2023-04-05 00:20 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-04-11 09:37 - 2023-04-05 00:20 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-04-10 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-04-10 22:40 - 2023-11-27 19:47 - 000000000 ____D C:\Users\kkke2\AppData\Local\CiscoSparkLauncher
2024-04-10 22:33 - 2023-10-12 20:52 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-04-10 22:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-04-10 22:06 - 2023-04-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-04-10 22:03 - 2023-04-06 21:06 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-04-10 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-04-10 21:58 - 2023-04-05 00:20 - 003213824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-04-10 20:35 - 2021-10-07 00:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-04-08 18:16 - 2022-02-15 02:18 - 004312598 ____N C:\WINDOWS\Minidump\040824-21312-01.dmp
2024-04-04 09:20 - 2023-04-05 00:20 - 000003690 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-04-04 09:20 - 2023-04-05 00:20 - 000003566 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-28 10:52 - 2023-04-04 21:31 - 000000000 ____D C:\Users\kkke2\AppData\Local\Google
2024-03-28 09:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-03-21 15:55 - 2023-11-27 18:00 - 000002044 _____ C:\Users\kkke2\OneDrive\Bureau\Webex.lnk
2024-03-21 15:53 - 2023-10-25 18:25 - 000000000 ____D C:\Users\kkke2\AppData\Roaming\Microsoft\Teams
2024-03-21 11:07 - 2022-02-15 02:18 - 003463040 ____N C:\WINDOWS\Minidump\032124-20859-01.dmp

==================== FLock ==============================

2024-04-18 15:50 C:\ProgramData\Registry1

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================


Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von kkke2 (18-04-2024 15:56:48)
Gestartet von C:\Users\kkke2\Downloads
Microsoft Windows 11 Famille Version 23H2 22631.3447 (X64) (2023-04-04 22:20:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrateur (S-1-5-21-568758174-1722540932-4177229708-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-568758174-1722540932-4177229708-503 - Limited - Disabled)
Invité (S-1-5-21-568758174-1722540932-4177229708-501 - Limited - Disabled)
kkke2 (S-1-5-21-568758174-1722540932-4177229708-1001 - Administrator - Enabled) => C:\Users\kkke2
WDAGUtilityAccount (S-1-5-21-568758174-1722540932-4177229708-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ActiveTouchMeetingClient) (Version: 43.12.0 - Cisco Webex LLC)
eduVPN Client 3.4 (HKLM-x32\...\{9db65322-b042-4c32-9a0b-99f6f636f1b7}) (Version: 3.4 - SURF)
eduVPN-Client 3.4 x64 (HKLM\...\{6FC73ACB-1313-4FA2-9A00-9EE4EF7BFDB1}) (Version: 3.4 - SURF) Hidden
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON XP-3100 Series Printer Uninstall (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.124 - Google LLC)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.09203 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.10.0 (x64 de)) (Version: 115.10.0 - Mozilla)
ONLYOFFICE Desktop Editors 7.5 (x64) (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 7.5.1.23 - Ascensio System SIA)
Opera Stable 108.0.5067.29 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\Opera 108.0.5067.29) (Version: 108.0.5067.29 - Opera Software)
Signal 7.5.0 (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.5.0 - Signal Messenger, LLC)
Telegram Desktop (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.9.6 - Telegram FZ-LLC)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
Zoom (HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-04-12] (INTEL CORP) [Startup Task]
B9ECED6F.ScreenPadMaster -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.1.29.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-24] (Microsoft Corporation)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-09-02] (DTS, Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21002.0_x64__8wekyb3d8bbwe [2024-04-12] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.)
Microsoft Sonia (Natural) - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Voice.en-GB.Sonia.1_1.0.3.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe [2024-04-18] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-13] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24032.58.0_x64__cw5n1h2txyewy [2024-04-17] (Microsoft Windows) [Startup Task]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy [2024-04-03] (ASUSTeK COMPUTER INC.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-01-25] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.312.0_x64__dt26b99r8h8gj [2024-01-23] (Realtek Semiconductor Corp)
Speech Pack - English (United Kingdom) -> C:\Program Files\WindowsApps\MicrosoftWindows.Speech.en-GB.1_1.0.7.0_x64__cw5n1h2txyewy [2024-01-05] (Microsoft Windows)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-12] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-12] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-13] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.09203\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-568758174-1722540932-4177229708-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\kkke2\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-568758174-1722540932-4177229708-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\kkke2\AppData\Local\Kingsoft\WPS Office\12.2.0.13359\office6\kwpsmenushellext64.dll -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\sharepoint.com -> hxxps://urz365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-12-17 00:15 - 2024-03-02 01:28 - 000000505 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.114 Redmi-10A.mshome.net # 2024 2 5 23 4 29 28 666

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-568758174-1722540932-4177229708-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kkke2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 131.173.245.9 - 131.173.245.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "eduVPN"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A3AEFA0C0FD2CD7C36BA680F763435E0"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-568758174-1722540932-4177229708-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C3B8DE3-3361-4023-B40C-5FFCEEB7D182}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{1AA20AFB-FF91-4791-9804-0081C55DA464}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9BC56027-F5BB-4CF7-8EF8-CC9132FDA337}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0760AF8D-17CD-47E2-B86C-70DF2AA97A48}] => (Allow) C:\Users\kkke2\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5EA142A3-E5AC-4A39-8EC2-ECA9FF5D9ECE}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{9BB642B3-67D9-41B5-85F4-C698EE71742C}C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\kkke2\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{513C90E4-1AF6-4CA5-B01A-6C267842C9A3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{BFB097BF-8657-442D-88F2-C474800487E2}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei
FirewallRules: [{4512B8F3-4651-46E2-8934-02B99E7C9608}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D6594F-6E84-4F5A-A15E-240AB3DF4E0A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.203.2765.6359_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CED3C202-8064-4629-B828-86B70DFBBFC4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{F16663FF-2084-462A-8043-1D11132A3D3C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4D8835AD-6A4A-4742-88B0-A74B26278478}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2A1016AD-14D5-4C6C-9837-40334047E86D}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.9.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{35893CF2-0CC4-48CC-82FF-2DCDD27C1DCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{16417689-046E-4034-874F-DEF2A1850585}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13F726BF-5464-4FC1-8D0A-33EA4D0D7FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{340A71CE-C24D-4639-9E88-F54550D347BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA0BB571-3334-42D9-A6A1-3926A6542BB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7D74F5EF-5CDB-43D2-8EE8-5A56CD2A85D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C10BD5E8-EB0F-4729-8CEB-D6FF9BA53147}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51A2F8EF-0081-4051-B944-DCB591BFE74C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A38188D-6D3F-4060-9252-8F7C3050B3A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{31EF8372-F310-4000-9109-2FF3004980D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D1737AD6-1798-4CCB-BEF5-31430EE7322C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BDC14F0-3C3D-436D-9CE5-B274826E20A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22B40180-9840-45D7-9217-5424F948EFC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E8CF51A-25DD-4B71-99DE-62E6E904AA51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D917270C-08CE-4263-9AC9-39FFF2C02700}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF5E207C-0492-4638-BBE4-3377A1067B78}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D61BD5B6-F1F2-4965-9BF9-F68443C7BA6B}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{903C1A20-5673-42CC-AF9E-7F7A41930ABD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24074.2321.2810.3500_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A2A9C9A7-DAA8-4C4A-B521-FA562EC3AE93}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1F5BB91D-16D4-4583-808F-06D29BF087A8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_c2532b63de827d3d\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================

14-04-2024 21:42:14 Windows Update
17-04-2024 22:09:16 Removed Microsoft Office Professionnel Plus*2016
17-04-2024 22:09:25 PROPLUS

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2024 03:53:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Un arrêt système est en cours..

Error: (04/18/2024 03:53:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Un arrêt système est en cours.]

Error: (04/18/2024 03:53:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Un arrêt système est en cours..

Error: (04/18/2024 03:53:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Un arrêt système est en cours.]

Error: (04/18/2024 03:50:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Descripteur non valide.

Opération*:
   Opération asynchrone en cours d’exécution

Contexte*:
   État actuel: DoSnapshotSet

Error: (04/18/2024 03:50:28 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Accès refusé..Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Opération*:
   Données du rédacteur en cours de collecte

Contexte*:
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {bec2aade-42c7-444d-a988-900f29d471c9}

Error: (04/17/2024 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: 7da9d193-b8ed-49ba-a273-e35f4bb5d3b4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/17/2024 03:25:00 PM) (Source: Application Error) (EventID: 1000) (User: ESAIE4110)
Description: Name der fehlerhaften Anwendung: Taskmgr.exe, Version: 10.0.22621.3374, Zeitstempel: 0xe0e624c2
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.22621.2506, Zeitstempel: 0x10e148d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000266b0
ID des fehlerhaften Prozesses: 0x0x2268
Startzeit der fehlerhaften Anwendung: 0x0x1da90ca9cb69ae5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\Taskmgr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DUI70.dll
Berichtskennung: de5d219f-23f2-4d2f-95bf-aa8e39057576
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/18/2024 03:55:51 PM) (Source: DCOM) (EventID: 10010) (User: ESAIE4110)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2024 03:53:56 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: Event-ID 258

Error: (04/18/2024 03:53:31 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Service Sécurité Windows konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/18/2024 03:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2024 03:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Redémarrer le service.

Error: (04/18/2024 03:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2024 03:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2024 03:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ONLYOFFICE Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-04-18 15:50:50
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; file:_C:\PROGRA~3\REGIST~1\BNIPTU~1.EXE; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Users\kkke2\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.409.357.0, AS: 1.409.357.0, NIS: 1.409.357.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-18 12:20:31
Description: 
Die Antivirus Microsoft Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F240ECA5-C582-45EF-AAA7-07B496D30F15}
Überprüfungstyp: Logiciel anti-programme malveillant
Überprüfungsparameter: Analyse rapide
Benutzer: AUTORITE NT\Système 

Date: 2024-04-18 01:10:29
Description: 
Die Antivirus Microsoft Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {25725146-5614-45C1-AA8D-3A37768AC7A8}
Überprüfungstyp: Logiciel anti-programme malveillant
Überprüfungsparameter: Analyse rapide
Benutzer: AUTORITE NT\Système 

Date: 2024-04-17 22:25:50
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe; service:_Registry1
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Users\kkke2\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.409.348.0, AS: 1.409.348.0, NIS: 1.409.348.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 

Date: 2024-04-17 22:19:35
Description: 
Antivirus Microsoft Defender hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/CoinMiner!pz&threatid=2147847482&enterprise=0
Name: Trojan:Win64/CoinMiner!pz
Schweregrad: Grave
Kategorie: Cheval de Troie
Pfad: file:_C:\ProgramData\Registry1\bniptuwlfdwa.exe
Erkennungsursprung: Ordinateur local
Erkennungstype: Concret
Erkennungsquelle: Protection en temps réel
Benutzer: AUTORITE NT\Système
Prozessname: C:\Users\kkke2\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.409.318.0, AS: 1.409.318.0, NIS: 1.409.318.0
Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4 
Event[0]

Date: 2024-04-17 22:13:55
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Actuelle
Fehlercode: 0x80501102
Fehlerbeschreibung: Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 
Security Intelligence-Version: 1.409.318.0;1.409.318.0
Modulversion: 1.1.24030.4 

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-03-12 14:06:33
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.407.353.0
%Vorherige Version der Sicherheitsinformationen: 1.407.308.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.24020.9
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80508007
Fehlerbeschreibung: La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Logiciel anti-espion
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

Date: 2024-02-06 01:30:24
Description: 
Bei Antivirus Microsoft Defender ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.403.3280.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3251.0
Update Source: Utilisateur
Sicherheitstyp: Anti-virus
Updatetyp: Delta
Benutzer: AUTORITE NT\Système
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support.  

CodeIntegrity:
===============
Date: 2024-04-17 21:54:58
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. X515EA.306 11/02/2021
Hauptplatine: ASUSTeK COMPUTER INC. X515EA
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 7886.53 MB
Verfügbarer physikalischer RAM: 3093.16 MB
Summe virtueller Speicher: 31438.53 MB
Verfügbarer virtueller Speicher: 26721.86 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:475.54 GB) (Free:346.54 GB) (Model: Intel Optane H20 with SSD 512GB) (Protected) NTFS

\\?\Volume{4dfae468-3ccb-4586-8608-f50b43e3245d}\ (RECOVERY) (Fixed) (Total:0.93 GB) (Free:0.07 GB) NTFS
\\?\Volume{cd3c3705-e87f-4561-99a7-c3dd82b95959}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{14f65b85-0a57-411d-aa0c-3497e82e5513}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6D62D4CD)

Partition: GPT.

==================== Ende von Addition.txt =======================

Ich danke dir herzlich für deine Arbeit !!! Und ich bin gespannt.


Alt 18.04.2024, 15:17   #6
M-K-D-B
/// TB-Ausbilder
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Servus,


Die Reparatur scheint erfolgreich gewesen zu sein.
Meldet MBAM immer noch Funde?


Wir führen eine zweite Reparatur durch.
Damit entfernen wir einen Ordner und überprüfen die Systemdateien auf Fehler. Dies kann ein paar Minuten dauern.

Zudem überprüfen wir mit einem zweiten Schritt deine Programme.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CloseProcesses:
C:\ProgramData\Registry1
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
DeleteQuarantine:
CMD: sfc /scannow
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 18.04.2024, 20:41   #7
Kou
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Hallo Matthias,

vielen Dank. Nein, ich habe keine Meldung mehr festgestellt.

Die Schritte, auf die Du hingewiesen hast, habe ich durgeführt. Hier die Daten:

Fixlog.txt

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024
durchgeführt von kkke2 (18-04-2024 20:56:16) Run:2
Gestartet von C:\Users\kkke2\Downloads
Geladene Profile: kkke2
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
C:\ProgramData\Registry1
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
DeleteQuarantine:
CMD: sfc /scannow
Reboot:
End::
         
*****************

Prozesse erfolgreich geschlossen.

"C:\ProgramData\Registry1" Ordner verschieben:

C:\ProgramData\Registry1 => erfolgreich verschoben

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========



========= Ende von RemoveProxy: =========

"C:\FRST\Quarantine" => erfolgreich entfernt

========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 20:59:51 ====
SecurityCheck

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 18.04.2024 21:08:10
Path starting: C:\Users\kkke2\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: kkke2
VersionXML: 11.12is-17.04.2024
___________________________________________________________________________

Windows 11(6.3.22631) (x64) Core Release: 23H2 Lang: French(040C)
Installation date OS: 04.04.2023 22:20:47
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [475.5 Gb] Used: [122.7 Gb] Free: [352.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.2.109 v.5.1.2.109
--------------------------- [ OtherUtilities ] ----------------------------
ONLYOFFICE Desktop Editors 7.5 (x64) v.7.5.1.23 Warning! Download Update
LibreOffice 7.6.4.1 v.7.6.4.1 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.062.0326.0002 [+]
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 7.5.0 v.7.5.0
Cisco Webex Meetings v.43.12.0 Warning! Download Update
Zoom v.5.16.10 (26186) Warning! Download Update
Telegram Desktop v.4.9.6 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.24.002.20687
------------------------------- [ Browser ] -------------------------------
Opera Stable 108.0.5067.29 v.108.0.5067.29 Warning! Download Update
Google Chrome v.123.0.6312.124 Warning! Download Update
Microsoft Edge v.123.0.2420.97
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.10.1 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe v.4.18.24030.9
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe v.4.18.24030.9
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
vielen Dank für deine Hilfe

Alt 18.04.2024, 21:22   #8
M-K-D-B
/// TB-Ausbilder
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Gern geschehen.



Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • OnlyOffice
  • LibreOffice
  • Cisco Webex Meetings
  • Zoom
  • Telegram
  • Opera
  • Chrome





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 18.04.2024, 21:36   #9
Kou
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Hallo Matthias,

vielen Dank, das mache ich gerne. Du hast mich gerettet

Beste Grüße

Kou

Hier noch die Löschung

Code:
ATTFilter
# Run at 18.04.2024 22:34:08
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by kkke2 from C:\Users\kkke2\Downloads
# Computer Name: ESAIE4110
# OS: Windows 11 X64 (22631) (10.0.22631.3447) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## FRST
     [OK] C:\Users\kkke2\OneDrive\Bureau\Virus entfernen\Addition.txt deleted
     [OK] C:\Users\kkke2\OneDrive\Bureau\Virus entfernen\FRST.txt deleted
     [OK] C:\Users\kkke2\OneDrive\Bureau\Virus entfernen\Alte\Addition.txt deleted
     [OK] C:\Users\kkke2\OneDrive\Bureau\Virus entfernen\Alte\FRST.txt deleted
     [OK] C:\Users\kkke2\Downloads\Addition.txt deleted
     [OK] C:\Users\kkke2\Downloads\Fixlog.txt deleted
     [OK] C:\Users\kkke2\Downloads\FRST.txt deleted
     [OK] C:\Users\kkke2\Downloads\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\kkke2\OneDrive\Bureau\Virus entfernen\Malwarebytes Scan-Bericht 2024-04-17 153728.txt deleted

  ## SecurityCheck
     [OK] C:\Users\kkke2\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 3.40s --

Alt 19.04.2024, 15:45   #10
M-K-D-B
/// TB-Ausbilder
 
Virus Trojan.Malpack.Generic entfernen - Standard

Virus Trojan.Malpack.Generic entfernen


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Virus Trojan.Malpack.Generic entfernen
administrator, adobe, computer, defender, entfernen, excel, firewall, google, helper, home, internet, internet explorer, mozilla, opera, pdf, problem, prozesse, realtek, registry, scan, sekunden, services.exe, trojan.malpack.generic, trojaner, udp, virus, windows


« Windows Defender Meldung | Win10:Benachrichtigungsfenster AVIRA kritischer Virenalarm obwohl kein Avira installiert »


Ähnliche Themen: Virus Trojan.Malpack.Generic entfernen


  1. Trojan.MalPack.TRE in C:\USERS\ANDREAS\APPDATA\LOCAL\FC\MSVCR100.EXE
    Log-Analyse und Auswertung - 18.08.2020 (11)
  2. Win7: Emotet Trojaner & Trojan.MalPack.GS.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.05.2019 (27)
  3. Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet
    Log-Analyse und Auswertung - 29.04.2019 (5)
  4. BehavesLike.Win32.Generic.th Trojan entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  5. RDN/Generic Downloader.x Trojan entfernen
    Anleitungen, FAQs & Links - 14.04.2018 (2)
  6. Trojan.Malpack Befall durch OnlinePayment Inkasso WIN10
    Log-Analyse und Auswertung - 18.08.2017 (10)
  7. Phishing Mail Anhang heruntergeladen - trojan.malpack
    Log-Analyse und Auswertung - 07.08.2017 (3)
  8. Trojan.Win32.Generic!BT malware entfernen
    Anleitungen, FAQs & Links - 05.05.2016 (2)
  9. Trojan Generic,virus gefunden
    Log-Analyse und Auswertung - 29.04.2015 (19)
  10. Trojan.Malpack.Gen, C:\ksoadv.exe nicht zu löschen
    Log-Analyse und Auswertung - 23.04.2015 (12)
  11. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  12. Trojan.Script.Generic und not-a-virus
    Log-Analyse und Auswertung - 03.10.2013 (3)
  13. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  14. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)
  15. HEUR:Trojan.Win32.Generic entfernen
    Log-Analyse und Auswertung - 24.01.2011 (27)
  16. Trojan.Generic.4060291 entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (26)
  17. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Trojan.Malpack.Generic entfernen - Liebe trojaner-board community, seit einer Literaturrecherche im Februar (wo ich eine vermeintliche PDF heruntergeladen und geöffnet habe) habe ich einen Virus, welchen ich nicht entfernen kann. Ich habe einen scan - Virus Trojan.Malpack.Generic entfernen...
Archiv
Du betrachtest: Virus Trojan.Malpack.Generic entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131