| |
| |||||||
Log-Analyse und Auswertung: Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.05.2024, 10:56
| #1 |
| |  Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016 Hallo Liebe Community, ich habe beim letzten Scan von GDATA gestern eine Viruswarnung an mehreren Rechnern im Netzwerk bekommen. Die Dateien wurden jetzt in Quarantäne verschoben, leider zeigt mir GDATA mittlerweile an, dass es zu einem Fehler beim Verschieben in die Quarantäne gekommen ist. Vorher wurde von GDATA der Zugriff der Datei gesperrt. Ich kenne mich leider nicht so gut aus um irgendwelche Auswertungen zu machen. Habe mich an der Anleitung hier im Forum orientiert und mit FRST eine "Untersuchung" durchgeführt. Ich hoffe, dass mir jemand sagen kann ob hier ein Schaden entstanden ist. Fund: Trojan.GenericKD.72880600 Verzeichnis: C:\Users\AP02\AppData\Local\Host App Service\Engine FRST Logfile: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Administrator (Administrator) auf XSERVER (Lenovo ThinkSystem ST550 -[7X10CTO1WW]-) (27-05-2024 11:01:02)
Gestartet von C:\Users\Administrator\Downloads\FRST64.exe
Geladene Profile: Administrator & MSSQL$MEDIDOKNEU & MSSQL$MICROSOFT##WID & SQLTELEMETRY$MEDIDOKNEU & MSSQLFDLauncher$MEDIDOKNEU & SQLTELEMETRY$VEEAMSQL2016 & SSISTELEMETRY150 & MSSQLFDLauncher$MSSQL & MSSQL$MEDATIXX & MsDtsServer150 & SQLAgent$MSSQL & SQLAgent$MEDIDOKNEU & MSSQL$SQLEXPRESS & MSSQL$MEDIDOK & SQLTELEMETRY$MSSQL & MSSQL$CARDIOPERFECT
Plattform: Microsoft Windows Server 2016 Standard Version 1607 14393.5501 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentUi.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\ServiceProvider.Plugin.KIM.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\e8f382dc-c3db-4c05-8d4a-3baabea93c97\bin\Windows64\cm.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Dvm\ServiceProvider.Plugin.Dvm.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Infopoint\SERVICEPROVIDER.PLUGIN.DRDOXX2.SEPPLUGIN.EXE
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\ServiceProvider.Plugin.KIM.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Kodierunterstuetzung\ServiceProvider.Plugin.Kodierunterstuetzung.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\medatixxTelemetry\ServiceProvider.PlugIn.medatixxTelemetry.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Praxisstatus\ServiceProvider.Plugin.Praxisstatus.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\TelematikInfrastruktur\TI.SERVICEPROVIDER.PLUGIN.EXE
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\UpdateServiceProxy\Azure.UpdateService.Proxy.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Verordnungsmodul\ServiceProvider.Plugin.Verordnungsmodul.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Verordnungsstatistiken\ServiceProvider.Plugin.Statistik.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Werbedatenbank\ServiceProvider.Plugin.Werbedatenbank.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> Team V) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\XPanel\ServiceProvider.Plugin.XPanel.exe
(C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files (x86)\Veeam\Backup Transport\GuestInteraction\Veeam.Guest.Interaction.Proxy.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdhost.exe
(C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdhost.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Satellite.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.UIServer.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.WmiServer.exe
(C:\Program Files\Windows Defender\MSASCui.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <16>
(explorer.exe ->) (Medset Medizintechnik GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\PadsyClient\PadsyClient.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(explorer.exe ->) (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(Foxit Software Incorporated -> Foxit Corporation) C:\Users\Administrator\AppData\Roaming\Foxit Software\Addon\Foxit Reader\FoxitReaderUpdater.exe
(I:\medidok\BridgeServer\mediDOKServerB.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\mediDOK.exe
(I:\PadsyServer\wrapper.exe ->) (Sun Microsystems, Inc. -> Sun Microsystems, Inc.) I:\PadsyServer\jre\bin\java.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\Verordnungsmodul\VoS.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.servicecenter\ixx.servicecenter.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> The CefSharp Authors) C:\Program Files (x86)\Common Files\MCSSHARED\DotNet\CefSharp.BrowserSubprocess.exe <2>
(I:\WINACS\MCS-ISYNET.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) I:\WINACS\MCS-ISYNET.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) () [Datei ist nicht signiert] I:\PadsyServer\wrapper.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\GData.Business.Server.App.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.downloadservice\ixx.downloadservice.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.servicecenter\ixx.updateservice.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\BridgeServer\mediDOKServerB.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\Server\mediDOKServer.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\WebApp\mediDOKWebService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\150\DTS\Binn\MsDtsSrvr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\150\DTS\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\SQLAGENT.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\SQLAGENT.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\WID\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\WID\Binn\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\NisSrv.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Veeam Software Group GmbH -> ) C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> ) C:\Program Files\Veeam\Backup File System VSS Integration\VeeamFilesysVssSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files (x86)\Veeam\vPowerNFS\VeeamNFSSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.RestAPIService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\AWS\Service\Veeam.CloudBackup.PlatformService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\GCP\Service\Veeam.GCP.PlatformService.WebService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\Microsoft Azure\Service\Veeam.Azure.PlatformSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Veeam Distribution Service\Veeam.Backup.Agent.ConfigurationService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\VSS Hardware Provider\Veeam.VssHwSnapshotProvider.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\iashost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [ResetDfsClientInfoDuringRefreshPolicy] 1
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\MountPoints2: {2461087b-328e-11ec-847b-fc4596f2cf70} - "D:\Setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenAdmin
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenUser
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2018-06-11]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PadsyClient.lnk [2018-06-11]
ShortcutTarget: PadsyClient.lnk -> C:\Program Files (x86)\PadsyClient\PadsyClient.exe (Medset Medizintechnik GmbH) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2E063C8B-B196-40CA-8FC7-CF2BC9D194E7} - System32\Tasks\G DATA\Heartbeat => C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5312552 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
Task: {B72898D2-508A-4F1D-B5C5-F760A54A2BC9} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{03513805-390C-4E2C-8F21-4B0A45282833} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {0A109466-FC8C-4B9D-B8ED-020F52BD1E1C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {026461E1-811D-4C1E-9727-4287137E68B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {B60AE848-2D3B-4E13-9B03-7E0771001304} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [220608 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A56CCEA0-41F1-4AC0-B6BC-826CA751B275} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [220608 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF5BD383-5866-470A-A9DD-D5C846621864} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [344272 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {102FADB6-54A6-4D34-ABA1-C10A620597B9} - System32\Tasks\Microsoft\Windows\Backup\Microsoft-Windows-WindowsBackup => C:\Windows\System32\wbadmin.exe [284160 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {CB22B03C-7FB1-4611-801B-8F049FD3251D} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {C32D8AF0-5A64-40B3-B95E-AAD5278F9707} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {7EE64B62-96D5-4F49-9A57-2CFBA8C296B2} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {9F85732F-EF5B-424F-A95E-D737B3739891} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {41600EBB-B4B7-472A-9F58-8AA04A7F8984} - System32\Tasks\Microsoft\Windows\Network Controller\SDN Diagnostics Task => {C8B67F54-D1CB-44BF-9103-A1AB9A9ED8AD} C:\Windows\System32\mscoree.dll [387072 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {84C13518-E4E7-4066-862A-01FEFE65EE81} - System32\Tasks\Microsoft\Windows\RemoteAccess\RaConfigTask => {866ed28a-d342-4a3d-870a-ad085d4fb2db} C:\Windows\System32\mscoree.dll [387072 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {5B630879-F217-4C81-8B13-319765EC905D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A51085A7-9029-4BB9-A448-3CACCA0F399F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA75A0AB-3E4F-4FC2-94F5-9F41AB14CC15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8146A32-C6DF-4751-BAE3-4E7717AB07DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{05d65e7f-feb6-4394-94a5-8e2a40e187c0}: [DhcpNameServer] 192.168.0.100
Tcpip\..\Interfaces\{05d65e7f-feb6-4394-94a5-8e2a40e187c0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{c87bbf12-3c67-4cb5-becc-ca476977e4e3}: [NameServer] 192.168.0.100
HKLM\System\...\Parameters\PersistentRoutes: [100.102.0.0,255.254.0.0,192.168.0.253,1]
HKLM\System\...\Parameters\PersistentRoutes: [188.144.0.0,255.254.0.0,192.168.0.253,1]
FireFox:
========
FF DefaultProfile: zevdlhk5.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\zevdlhk5.default [2022-03-17]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2024-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirusKit Client; C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe [9426992 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7702560 2022-11-16] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe [3841064 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 BridgeServer; I:\medidok\BridgeServer\mediDOKServerB.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
R2 Gdmms; C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\GData.Business.Server.App.exe [117360 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2115616 2022-11-16] (G DATA CyberDefense AG -> G DATA Software AG)
S3 GD_SetupService_CLI; C:\Program Files (x86)\G DATA\Setup\Client\SetupSVC.exe [4044320 2022-11-24] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S3 GD_SetupService_MMS; C:\Program Files (x86)\G Data\Setup\Server\SetupSVC.exe [4044320 2022-12-09] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S3 GwHMSvc; C:\Windows\System32\GatewayHealthMonitorService.dll [26624 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
R2 ixx.downloadservice; C:\Program Files (x86)\medatixx\ixx.downloadservice\ixx.downloadservice.exe [298216 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
R2 ixx.updateservice; C:\Program Files (x86)\medatixx\ixx.servicecenter\ixx.updateservice.exe [40680 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
R2 mediDOKServer; I:\medidok\Server\mediDOKServer.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 mediDOKWebService; I:\medidok\WebApp\mediDOKWebService.exe [27136 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 MsDtsServer150; C:\Program Files\Microsoft SQL Server\150\DTS\Binn\MsDtsSrvr.exe [225080 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$CARDIOPERFECT; I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDATIXX; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDIDOK; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlservr.exe [626280 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQL$MICROSOFT##WID; C:\Windows\WID\Binn\sqlservr.exe [370368 2021-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlservr.exe [626280 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlservr.exe [392880 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQLFDLauncher$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe [85600 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQLFDLauncher$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe [85600 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 PadsyServer; I:\PadsyServer\wrapper.exe [204800 2018-04-09] () [Datei ist nicht signiert]
R2 RaMgmtSvc; C:\Windows\System32\ramgmtsvc.dll [811520 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S3 rqs; C:\Windows\system32\rqs.exe [42496 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
R2 ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09; C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe [19688 2024-03-26] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
S3 SQL Server Distributed Replay Client; C:\Program Files (x86)\Microsoft SQL Server\150\Tools\DReplayClient\DReplayClient.exe [142952 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 SQL Server Distributed Replay Controller; C:\Program Files (x86)\Microsoft SQL Server\150\Tools\DReplayController\DReplayController.exe [372544 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$CARDIOPERFECT; I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$MEDATIXX; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$MEDIDOK; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLAgent$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\SQLAGENT.EXE [695912 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLAgent$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\SQLAGENT.EXE [695912 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\SQLAGENT.EXE [566448 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlceip.exe [251568 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SSISTELEMETRY150; C:\Program Files\Microsoft SQL Server\150\DTS\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VeeamAWSSvc; C:\Program Files\Veeam\Plugins\AWS\Service\Veeam.CloudBackup.PlatformService.exe [191512 2021-10-05] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamAzureSvc; C:\Program Files\Veeam\Plugins\Microsoft Azure\Service\Veeam.Azure.PlatformSvc.exe [191512 2021-09-22] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupCdpSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe [25624 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupRESTSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.RestAPIService.exe [2009624 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe [27672 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBrokerSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe [48664 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamCatalogSvc; C:\Program Files\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe [80920 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamCloudSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe [845336 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamDeploySvc; C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe [1549848 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamDistributionSvc; C:\Program Files\Veeam\Veeam Distribution Service\Veeam.Backup.Agent.ConfigurationService.exe [67608 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [130072 2021-09-12] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamExplorersRecoverySvc; C:\Program Files\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe [65560 2021-09-16] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamFilesysVssSvc; C:\Program Files\Veeam\Backup File System VSS Integration\VeeamFilesysVssSvc.exe [2792984 2021-09-23] (Veeam Software Group GmbH -> )
R2 VeeamGCPSvc; C:\Program Files\Veeam\Plugins\GCP\Service\Veeam.GCP.PlatformService.WebService.exe [191512 2021-09-15] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamMountSvc; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe [82968 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamNFSSvc; C:\Program Files (x86)\Veeam\vPowerNFS\VeeamNFSSvc.exe [2225176 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamTransportSvc; C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe [3372056 2021-09-23] (Veeam Software Group GmbH -> )
R2 VeeamVssProviderSvc; C:\Program Files\Veeam\VSS Hardware Provider\Veeam.VssHwSnapshotProvider.exe [136728 2021-09-12] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WIDWriter; C:\Windows\WID\Binn\sqlwriter.exe [134336 2021-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 xPatient Modul; C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe [16248 2018-11-20] (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S0 brcmplus; C:\Windows\System32\DRIVERS\brcmplus.sys [57216 2017-08-28] (EMULEX -> Broadcom)
S4 danlb; C:\Windows\System32\DRIVERS\danlb.sys [26112 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S0 elxplus; C:\Windows\System32\DRIVERS\elxplus.sys [57216 2017-09-20] (EMULEX -> Broadcom)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [278504 2022-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
S3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [34240 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [862664 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [122304 2022-11-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [292808 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [72120 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
U5 HearthBeat; C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5312552 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [334792 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 i40eb; C:\Windows\system32\DRIVERS\i40eb65.sys [1094720 2020-04-27] (Intel(R) INTELND1820 -> Intel Corporation)
S0 ItSas35; C:\Windows\System32\drivers\ItSas35.sys [154688 2018-01-30] (Avago Technologies U.S. Inc. -> Avago Technologies)
R0 megasas35; C:\Windows\System32\drivers\megasas35.sys [112808 2020-03-27] (AVAGO TECHNOLOGIES U.S. INC. -> Avago Technologies)
R3 MpKsle52d4f1a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{03B9EF80-321F-4019-A5A8-9DF3B8DC8BB6}\MpKslDrv.sys [54680 2024-05-27] (Microsoft Windows -> Microsoft Corporation)
R3 MxG2eDO64; C:\Windows\system32\DRIVERS\MxG2eDO64.sys [584400 2017-07-22] (MATROX GRAPHICS INC. -> Matrox Graphics Inc.)
S4 RsFx0300; C:\Windows\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0411; C:\Windows\System32\DRIVERS\RsFx0411.sys [261792 2018-03-04] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0600; C:\Windows\System32\DRIVERS\RsFx0600.sys [286976 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 VeeamFLR; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\VeeamFCT.sys [303704 2021-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Veeam Software Group GmbH)
S3 VirtualDK; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\vdk.sys [57216 2021-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Ken Kato)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21056 2024-05-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601496 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2014-10-29] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
R3 Wibukey2_64; C:\Windows\system32\drivers\wibukey2_64.sys [22320 2014-10-29] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-27 11:01 - 2024-05-27 11:02 - 000043799 _____ C:\Users\Administrator\Downloads\FRST.txt
2024-05-27 11:00 - 2024-05-27 11:01 - 000000000 ____D C:\FRST
2024-05-27 10:57 - 2024-05-27 10:57 - 002395136 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2024-05-22 17:06 - 2024-05-22 17:06 - 000000000 ____D C:\MmsPatchTemp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-27 11:03 - 2018-06-13 15:15 - 000000000 ____D C:\ProgramData\G Data
2024-05-27 11:00 - 2018-05-02 21:44 - 000004182 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{ADD45546-97D8-49F0-8EAD-2E089C4EE1C0}
2024-05-27 09:22 - 2016-07-16 08:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-05-27 07:50 - 2018-06-13 15:17 - 000002206 _____ C:\Users\Public\Desktop\G DATA ADMINISTRATOR.lnk
2024-05-25 20:55 - 2016-07-16 15:02 - 000000000 ____D C:\Windows\CbsTemp
2024-05-25 17:51 - 2018-06-13 13:12 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\medatixx
2024-05-25 14:00 - 2018-06-17 14:51 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Word
2024-05-25 13:21 - 2021-02-22 14:37 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-25 13:21 - 2021-02-22 14:37 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-25 13:15 - 2023-07-08 02:18 - 000002410 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-25 13:15 - 2022-11-08 01:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3925117627-1098702940-3492666896-500
2024-05-25 13:15 - 2021-12-13 08:35 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3925117627-1098702940-3492666896-500
2024-05-24 04:56 - 2018-05-02 21:47 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 04:56 - 2018-05-02 21:47 - 000002219 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 18:53 - 2018-07-16 11:53 - 000000000 ____D C:\BDT
2024-05-23 16:21 - 2021-08-04 12:30 - 000000000 ____D C:\Users\Administrator\AppData\Local\medatixx GmbH & Co. KG
2024-05-22 17:19 - 2018-06-11 10:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-05-22 17:18 - 2018-05-02 19:41 - 000000000 ____D C:\Windows\system32\MRT
2024-05-22 17:14 - 2018-05-02 19:41 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-22 17:05 - 2018-05-02 21:48 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-05-22 17:05 - 2016-09-12 13:34 - 000382760 _____ C:\Windows\system32\FNTCACHE.DAT
2024-05-22 17:05 - 2016-09-12 13:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-05-22 17:03 - 2016-07-16 08:04 - 000065536 _____ C:\Windows\system32\config\BBI
2024-05-22 17:02 - 2018-06-13 10:42 - 000001058 _____ C:\Windows\WINACS.INI
2024-05-17 14:01 - 2018-05-02 20:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-12-09 15:24 - 2022-12-09 15:24 - 000000197 _____ () C:\Users\Administrator\AppData\Roaming\gdscan.log
2018-05-02 21:49 - 2018-05-02 21:49 - 000427064 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6011.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000438422 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6021.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000022522 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6011.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000022490 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6021.txt
2020-05-27 15:06 - 2023-01-29 14:42 - 000000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2018-08-17 10:08 - 2018-08-17 10:08 - 000007603 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2024-05-22 17:21
==================== Ende von FRST.txt ========================
Die FRST Additions Logfile kann ich leider nicht direkt mit posten, da der Post ansonsten zu lang ist. Sobald sich dem Thema jemand annimmt poste ich diesen direkt noch in einem weiteren Post. Ich bin hier leider kompletter Laie und hoffe ihr seht mir nach wenn ich etwas nicht direkt verstehe oder etwas falsch machen sollte. Liebe Grüße und danke schon mal im Voraus. David Geändert von cosinus (27.05.2024 um 18:05 Uhr) Grund: Threadtitel angepasst |
| Themen zu Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016 |
| 192.168.0.2, administrator, antivirus, dateien, defender, desktop, explorer.exe, gdata, google, internet, logfile, microsoft, monitor, mozilla, netzwerk, ordner, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, treiber, trojan activity detected, trojan.generickd.72880600, trojaner, windows |
Baum-Darstellung