Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016

Praxis1234 · 27.05.2024, 10:56

Hallo Liebe Community,

ich habe beim letzten Scan von GDATA gestern eine Viruswarnung an mehreren Rechnern im Netzwerk bekommen. Die Dateien wurden jetzt in Quarantäne verschoben, leider zeigt mir GDATA mittlerweile an, dass es zu einem Fehler beim Verschieben in die Quarantäne gekommen ist. Vorher wurde von GDATA der Zugriff der Datei gesperrt.

Ich kenne mich leider nicht so gut aus um irgendwelche Auswertungen zu machen. Habe mich an der Anleitung hier im Forum orientiert und mit FRST eine "Untersuchung" durchgeführt. Ich hoffe, dass mir jemand sagen kann ob hier ein Schaden entstanden ist.

Fund: Trojan.GenericKD.72880600

Verzeichnis: C:\Users\AP02\AppData\Local\Host App Service\Engine

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Administrator (Administrator) auf XSERVER (Lenovo ThinkSystem ST550 -[7X10CTO1WW]-) (27-05-2024 11:01:02)
Gestartet von C:\Users\Administrator\Downloads\FRST64.exe
Geladene Profile: Administrator & MSSQL$MEDIDOKNEU & MSSQL$MICROSOFT##WID & SQLTELEMETRY$MEDIDOKNEU & MSSQLFDLauncher$MEDIDOKNEU & SQLTELEMETRY$VEEAMSQL2016 & SSISTELEMETRY150 & MSSQLFDLauncher$MSSQL & MSSQL$MEDATIXX & MsDtsServer150 & SQLAgent$MSSQL & SQLAgent$MEDIDOKNEU & MSSQL$SQLEXPRESS & MSSQL$MEDIDOK & SQLTELEMETRY$MSSQL & MSSQL$CARDIOPERFECT
Plattform: Microsoft Windows Server 2016 Standard Version 1607 14393.5501 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentUi.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\ServiceProvider.Plugin.KIM.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\e8f382dc-c3db-4c05-8d4a-3baabea93c97\bin\Windows64\cm.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Dvm\ServiceProvider.Plugin.Dvm.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Infopoint\SERVICEPROVIDER.PLUGIN.DRDOXX2.SEPPLUGIN.EXE
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\KIM\ServiceProvider.Plugin.KIM.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Kodierunterstuetzung\ServiceProvider.Plugin.Kodierunterstuetzung.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\medatixxTelemetry\ServiceProvider.PlugIn.medatixxTelemetry.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Praxisstatus\ServiceProvider.Plugin.Praxisstatus.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\TelematikInfrastruktur\TI.SERVICEPROVIDER.PLUGIN.EXE
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\UpdateServiceProxy\Azure.UpdateService.Proxy.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Verordnungsmodul\ServiceProvider.Plugin.Verordnungsmodul.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Verordnungsstatistiken\ServiceProvider.Plugin.Statistik.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\Werbedatenbank\ServiceProvider.Plugin.Werbedatenbank.exe
(C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe ->) (medatixx GmbH & Co. KG -> Team V) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\Plugins\XPanel\ServiceProvider.Plugin.XPanel.exe
(C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files (x86)\Veeam\Backup Transport\GuestInteraction\Veeam.Guest.Interaction.Proxy.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdhost.exe
(C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdhost.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Satellite.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.UIServer.exe
(C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.WmiServer.exe
(C:\Program Files\Windows Defender\MSASCui.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <16>
(explorer.exe ->) (Medset Medizintechnik GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\PadsyClient\PadsyClient.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(explorer.exe ->) (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(Foxit Software Incorporated -> Foxit Corporation) C:\Users\Administrator\AppData\Roaming\Foxit Software\Addon\Foxit Reader\FoxitReaderUpdater.exe
(I:\medidok\BridgeServer\mediDOKServerB.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\mediDOK.exe
(I:\PadsyServer\wrapper.exe ->) (Sun Microsystems, Inc. -> Sun Microsystems, Inc.) I:\PadsyServer\jre\bin\java.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\Verordnungsmodul\VoS.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.servicecenter\ixx.servicecenter.exe
(I:\WINACS\MCS-ISYNET.exe ->) (medatixx GmbH & Co. KG -> The CefSharp Authors) C:\Program Files (x86)\Common Files\MCSSHARED\DotNet\CefSharp.BrowserSubprocess.exe <2>
(I:\WINACS\MCS-ISYNET.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) I:\WINACS\MCS-ISYNET.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) () [Datei ist nicht signiert] I:\PadsyServer\wrapper.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\GData.Business.Server.App.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.downloadservice\ixx.downloadservice.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG) C:\Program Files (x86)\medatiXX\ixx.servicecenter\ixx.updateservice.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\BridgeServer\mediDOKServerB.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\Server\mediDOKServer.exe
(services.exe ->) (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert] I:\medidok\WebApp\mediDOKWebService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\150\DTS\Binn\MsDtsSrvr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\150\DTS\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\SQLAGENT.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\SQLAGENT.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlceip.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\WID\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\WID\Binn\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\NisSrv.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Veeam Software Group GmbH -> ) C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> ) C:\Program Files\Veeam\Backup File System VSS Integration\VeeamFilesysVssSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files (x86)\Veeam\vPowerNFS\VeeamNFSSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.RestAPIService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\AWS\Service\Veeam.CloudBackup.PlatformService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\GCP\Service\Veeam.GCP.PlatformService.WebService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Plugins\Microsoft Azure\Service\Veeam.Azure.PlatformSvc.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Veeam Distribution Service\Veeam.Backup.Agent.ConfigurationService.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\VSS Hardware Provider\Veeam.VssHwSnapshotProvider.exe
(services.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\iashost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [ResetDfsClientInfoDuringRefreshPolicy] 1
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3925117627-1098702940-3492666896-500\...\MountPoints2: {2461087b-328e-11ec-847b-fc4596f2cf70} - "D:\Setup.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenAdmin
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iesetup.dll",IEHardenUser
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2018-06-11]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PadsyClient.lnk [2018-06-11]
ShortcutTarget: PadsyClient.lnk -> C:\Program Files (x86)\PadsyClient\PadsyClient.exe (Medset Medizintechnik GmbH) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2E063C8B-B196-40CA-8FC7-CF2BC9D194E7} - System32\Tasks\G DATA\Heartbeat => C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5312552 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
Task: {B72898D2-508A-4F1D-B5C5-F760A54A2BC9} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{03513805-390C-4E2C-8F21-4B0A45282833} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {0A109466-FC8C-4B9D-B8ED-020F52BD1E1C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {026461E1-811D-4C1E-9727-4287137E68B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {B60AE848-2D3B-4E13-9B03-7E0771001304} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [220608 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A56CCEA0-41F1-4AC0-B6BC-826CA751B275} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [220608 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF5BD383-5866-470A-A9DD-D5C846621864} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [344272 2024-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {102FADB6-54A6-4D34-ABA1-C10A620597B9} - System32\Tasks\Microsoft\Windows\Backup\Microsoft-Windows-WindowsBackup => C:\Windows\System32\wbadmin.exe [284160 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {CB22B03C-7FB1-4611-801B-8F049FD3251D} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {C32D8AF0-5A64-40B3-B95E-AAD5278F9707} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {7EE64B62-96D5-4F49-9A57-2CFBA8C296B2} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {9F85732F-EF5B-424F-A95E-D737B3739891} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
Task: {41600EBB-B4B7-472A-9F58-8AA04A7F8984} - System32\Tasks\Microsoft\Windows\Network Controller\SDN Diagnostics Task => {C8B67F54-D1CB-44BF-9103-A1AB9A9ED8AD} C:\Windows\System32\mscoree.dll [387072 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {84C13518-E4E7-4066-862A-01FEFE65EE81} - System32\Tasks\Microsoft\Windows\RemoteAccess\RaConfigTask => {866ed28a-d342-4a3d-870a-ad085d4fb2db} C:\Windows\System32\mscoree.dll [387072 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {5B630879-F217-4C81-8B13-319765EC905D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A51085A7-9029-4BB9-A448-3CACCA0F399F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA75A0AB-3E4F-4FC2-94F5-9F41AB14CC15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8146A32-C6DF-4751-BAE3-4E7717AB07DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{05d65e7f-feb6-4394-94a5-8e2a40e187c0}: [DhcpNameServer] 192.168.0.100
Tcpip\..\Interfaces\{05d65e7f-feb6-4394-94a5-8e2a40e187c0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{c87bbf12-3c67-4cb5-becc-ca476977e4e3}: [NameServer] 192.168.0.100
HKLM\System\...\Parameters\PersistentRoutes: [100.102.0.0,255.254.0.0,192.168.0.253,1]
HKLM\System\...\Parameters\PersistentRoutes: [188.144.0.0,255.254.0.0,192.168.0.253,1]

FireFox:
========
FF DefaultProfile: zevdlhk5.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\zevdlhk5.default [2022-03-17]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2024-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirusKit Client; C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe [9426992 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7702560 2022-11-16] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe [3841064 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 BridgeServer; I:\medidok\BridgeServer\mediDOKServerB.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
R2 Gdmms; C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\GData.Business.Server.App.exe [117360 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2115616 2022-11-16] (G DATA CyberDefense AG -> G DATA Software AG)
S3 GD_SetupService_CLI; C:\Program Files (x86)\G DATA\Setup\Client\SetupSVC.exe [4044320 2022-11-24] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S3 GD_SetupService_MMS; C:\Program Files (x86)\G Data\Setup\Server\SetupSVC.exe [4044320 2022-12-09] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S3 GwHMSvc; C:\Windows\System32\GatewayHealthMonitorService.dll [26624 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
R2 ixx.downloadservice; C:\Program Files (x86)\medatixx\ixx.downloadservice\ixx.downloadservice.exe [298216 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
R2 ixx.updateservice; C:\Program Files (x86)\medatixx\ixx.servicecenter\ixx.updateservice.exe [40680 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
R2 mediDOKServer; I:\medidok\Server\mediDOKServer.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 mediDOKWebService; I:\medidok\WebApp\mediDOKWebService.exe [27136 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R2 MsDtsServer150; C:\Program Files\Microsoft SQL Server\150\DTS\Binn\MsDtsSrvr.exe [225080 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$CARDIOPERFECT; I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDATIXX; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDIDOK; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlservr.exe [626280 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQL$MICROSOFT##WID; C:\Windows\WID\Binn\sqlservr.exe [370368 2021-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlservr.exe [626280 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlservr.exe [392880 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQLFDLauncher$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\fdlauncher.exe [85600 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R3 MSSQLFDLauncher$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\fdlauncher.exe [85600 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 PadsyServer; I:\PadsyServer\wrapper.exe [204800 2018-04-09] () [Datei ist nicht signiert]
R2 RaMgmtSvc; C:\Windows\System32\ramgmtsvc.dll [811520 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S3 rqs; C:\Windows\system32\rqs.exe [42496 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
R2 ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09; C:\Program Files (x86)\medatixx GmbH & Co. KG\ServiceProvider_BA10F3F7-33B0-473F-842E-5B4F25C66B09\ServiceProvider.ServiceHost.exe [19688 2024-03-26] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
S3 SQL Server Distributed Replay Client; C:\Program Files (x86)\Microsoft SQL Server\150\Tools\DReplayClient\DReplayClient.exe [142952 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 SQL Server Distributed Replay Controller; C:\Program Files (x86)\Microsoft SQL Server\150\Tools\DReplayController\DReplayController.exe [372544 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$CARDIOPERFECT; I:\CPWSQLDB\MSSQL12.CARDIOPERFECT\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$MEDATIXX; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDATIXX\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$MEDIDOK; C:\Program Files\Microsoft SQL Server\MSSQL12.MEDIDOK\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLAgent$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\SQLAGENT.EXE [695912 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLAgent$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\SQLAGENT.EXE [695912 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\SQLAGENT.EXE [566448 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$MEDIDOKNEU; C:\Program Files\Microsoft SQL Server\MSSQL15.MEDIDOKNEU\MSSQL\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$MSSQL; C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQL\MSSQL\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$VEEAMSQL2016; C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\Binn\sqlceip.exe [251568 2018-03-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SSISTELEMETRY150; C:\Program Files\Microsoft SQL Server\150\DTS\Binn\sqlceip.exe [290648 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VeeamAWSSvc; C:\Program Files\Veeam\Plugins\AWS\Service\Veeam.CloudBackup.PlatformService.exe [191512 2021-10-05] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamAzureSvc; C:\Program Files\Veeam\Plugins\Microsoft Azure\Service\Veeam.Azure.PlatformSvc.exe [191512 2021-09-22] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupCdpSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe [25624 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupRESTSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.RestAPIService.exe [2009624 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBackupSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe [27672 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamBrokerSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe [48664 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamCatalogSvc; C:\Program Files\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe [80920 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamCloudSvc; C:\Program Files\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe [845336 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamDeploySvc; C:\Windows\Veeam\Backup\VeeamDeploymentSvc.exe [1549848 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamDistributionSvc; C:\Program Files\Veeam\Veeam Distribution Service\Veeam.Backup.Agent.ConfigurationService.exe [67608 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [130072 2021-09-12] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamExplorersRecoverySvc; C:\Program Files\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe [65560 2021-09-16] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamFilesysVssSvc; C:\Program Files\Veeam\Backup File System VSS Integration\VeeamFilesysVssSvc.exe [2792984 2021-09-23] (Veeam Software Group GmbH -> )
R2 VeeamGCPSvc; C:\Program Files\Veeam\Plugins\GCP\Service\Veeam.GCP.PlatformService.WebService.exe [191512 2021-09-15] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamMountSvc; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe [82968 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamNFSSvc; C:\Program Files (x86)\Veeam\vPowerNFS\VeeamNFSSvc.exe [2225176 2021-09-23] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R2 VeeamTransportSvc; C:\Program Files (x86)\Veeam\Backup Transport\VeeamTransportSvc.exe [3372056 2021-09-23] (Veeam Software Group GmbH -> )
R2 VeeamVssProviderSvc; C:\Program Files\Veeam\VSS Hardware Provider\Veeam.VssHwSnapshotProvider.exe [136728 2021-09-12] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WIDWriter; C:\Windows\WID\Binn\sqlwriter.exe [134336 2021-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 xPatient Modul; C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe [16248 2018-11-20] (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S0 brcmplus; C:\Windows\System32\DRIVERS\brcmplus.sys [57216 2017-08-28] (EMULEX -> Broadcom)
S4 danlb; C:\Windows\System32\DRIVERS\danlb.sys [26112 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S0 elxplus; C:\Windows\System32\DRIVERS\elxplus.sys [57216 2017-09-20] (EMULEX -> Broadcom)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [278504 2022-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
S3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [34240 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [862664 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [122304 2022-11-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [292808 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [72120 2022-12-09] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
U5 HearthBeat; C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5312552 2022-11-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [334792 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 i40eb; C:\Windows\system32\DRIVERS\i40eb65.sys [1094720 2020-04-27] (Intel(R) INTELND1820 -> Intel Corporation)
S0 ItSas35; C:\Windows\System32\drivers\ItSas35.sys [154688 2018-01-30] (Avago Technologies U.S. Inc. -> Avago Technologies)
R0 megasas35; C:\Windows\System32\drivers\megasas35.sys [112808 2020-03-27] (AVAGO TECHNOLOGIES U.S. INC. -> Avago Technologies)
R3 MpKsle52d4f1a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{03B9EF80-321F-4019-A5A8-9DF3B8DC8BB6}\MpKslDrv.sys [54680 2024-05-27] (Microsoft Windows -> Microsoft Corporation)
R3 MxG2eDO64; C:\Windows\system32\DRIVERS\MxG2eDO64.sys [584400 2017-07-22] (MATROX GRAPHICS INC. -> Matrox Graphics Inc.)
S4 RsFx0300; C:\Windows\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0411; C:\Windows\System32\DRIVERS\RsFx0411.sys [261792 2018-03-04] (Microsoft Corporation -> Microsoft Corporation)
S4 RsFx0600; C:\Windows\System32\DRIVERS\RsFx0600.sys [286976 2019-09-24] (Microsoft Corporation -> Microsoft Corporation)
S3 VeeamFLR; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\VeeamFCT.sys [303704 2021-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Veeam Software Group GmbH)
S3 VirtualDK; C:\Program Files\Common Files\Veeam\Backup and Replication\Mount Service\vdk.sys [57216 2021-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Ken Kato)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21056 2024-05-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601496 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2014-10-29] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
R3 Wibukey2_64; C:\Windows\system32\drivers\wibukey2_64.sys [22320 2014-10-29] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-27 11:01 - 2024-05-27 11:02 - 000043799 _____ C:\Users\Administrator\Downloads\FRST.txt
2024-05-27 11:00 - 2024-05-27 11:01 - 000000000 ____D C:\FRST
2024-05-27 10:57 - 2024-05-27 10:57 - 002395136 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2024-05-22 17:06 - 2024-05-22 17:06 - 000000000 ____D C:\MmsPatchTemp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-27 11:03 - 2018-06-13 15:15 - 000000000 ____D C:\ProgramData\G Data
2024-05-27 11:00 - 2018-05-02 21:44 - 000004182 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{ADD45546-97D8-49F0-8EAD-2E089C4EE1C0}
2024-05-27 09:22 - 2016-07-16 08:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-05-27 07:50 - 2018-06-13 15:17 - 000002206 _____ C:\Users\Public\Desktop\G DATA ADMINISTRATOR.lnk
2024-05-25 20:55 - 2016-07-16 15:02 - 000000000 ____D C:\Windows\CbsTemp
2024-05-25 17:51 - 2018-06-13 13:12 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\medatixx
2024-05-25 14:00 - 2018-06-17 14:51 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Word
2024-05-25 13:21 - 2021-02-22 14:37 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-25 13:21 - 2021-02-22 14:37 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-25 13:15 - 2023-07-08 02:18 - 000002410 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-25 13:15 - 2022-11-08 01:14 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3925117627-1098702940-3492666896-500
2024-05-25 13:15 - 2021-12-13 08:35 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3925117627-1098702940-3492666896-500
2024-05-24 04:56 - 2018-05-02 21:47 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 04:56 - 2018-05-02 21:47 - 000002219 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 18:53 - 2018-07-16 11:53 - 000000000 ____D C:\BDT
2024-05-23 16:21 - 2021-08-04 12:30 - 000000000 ____D C:\Users\Administrator\AppData\Local\medatixx GmbH & Co. KG
2024-05-22 17:19 - 2018-06-11 10:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-05-22 17:18 - 2018-05-02 19:41 - 000000000 ____D C:\Windows\system32\MRT
2024-05-22 17:14 - 2018-05-02 19:41 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-22 17:05 - 2018-05-02 21:48 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-05-22 17:05 - 2016-09-12 13:34 - 000382760 _____ C:\Windows\system32\FNTCACHE.DAT
2024-05-22 17:05 - 2016-09-12 13:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-05-22 17:03 - 2016-07-16 08:04 - 000065536 _____ C:\Windows\system32\config\BBI
2024-05-22 17:02 - 2018-06-13 10:42 - 000001058 _____ C:\Windows\WINACS.INI
2024-05-17 14:01 - 2018-05-02 20:00 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-12-09 15:24 - 2022-12-09 15:24 - 000000197 _____ () C:\Users\Administrator\AppData\Roaming\gdscan.log
2018-05-02 21:49 - 2018-05-02 21:49 - 000427064 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6011.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000438422 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6021.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000022522 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6011.txt
2018-05-02 21:49 - 2018-05-02 21:49 - 000022490 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6021.txt
2020-05-27 15:06 - 2023-01-29 14:42 - 000000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2018-08-17 10:08 - 2018-08-17 10:08 - 000007603 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2024-05-22 17:21
==================== Ende von FRST.txt ========================

--- --- ---

Die FRST Additions Logfile kann ich leider nicht direkt mit posten, da der Post ansonsten zu lang ist. Sobald sich dem Thema jemand annimmt poste ich diesen direkt noch in einem weiteren Post.

Ich bin hier leider kompletter Laie und hoffe ihr seht mir nach wenn ich etwas nicht direkt verstehe oder etwas falsch machen sollte. Liebe Grüße und danke schon mal im Voraus.

David

cosinus · 27.05.2024, 13:50

Zitat:

Plattform: Microsoft Windows Server 2016 Standard Version 1607

Was soll denn das hier werden?

Für deinen Server sind deine Admins bzw. die Kollegen aus deinem Systemhaus zuständig, dieses Forum ist nur für private Systeme gedacht.

Praxis1234 · 27.05.2024, 16:05

Hey,
wir sind eine kleine Allgemeinarztpraxis die keinen Admin oder so etwas hat. Meine Chefin hat das System vor einigen Jahren mal einrichten lassen und aber niemanden damit beauftragt sich um das System zu kümmern. Jetzt steht sie kurz vor der Rente und hat mich gebeten mir das anzuschauen. Ich habe mich da als Angestellter versucht einzuarbeiten und versucht möglichst Dinge richtig zu machen. Ich dachte, dass ihr mir mit meinem Problem eventuell helfen würdet.

Es tut mir leid wenn ich hier an falscher Stelle mit meinem Anliegen bin. Dann werde ich wohl versuchen müssen es auf anderen Weg zu klären.

Entschuldigung

cosinus · 27.05.2024, 16:23

Dann geht das in Ordnung denn wir helfen auch kleinen Firmen/Praxen. Nur manche versuchen auch mal an ihrer IT vorbei was zu machen, das wäre dann nicht mehr ok.

Dir ist klar, dass in den Logs Dateien aufgelistet werden? Dateinamen können u.a. Patiendaten offenlegen, also pass auf was du hier reinstellst!

Außerdem fehlt das andere Log von FRST, die addition.txt

cosinus · 27.05.2024, 16:28

Nachtrag:

Zitat:

Fund: Trojan.GenericKD.72880600
Verzeichnis: C:\Users\AP02\AppData\Local\Host App Service\Engine

Das ist auch unvollständig. Hier fehlt der Dateiname!
Stell diese Datei aus der Quarantäne wieder her und werte sie bei https://www.virustotal.com aus. Ergebnislink posten.

Praxis1234 · 27.05.2024, 17:14

Okay, super super vielen Dank. Wir können uns leider so etwas wie einen Systemadministrator nur sehr schwer leisten.

Dateiname: Host App Service

https://www.virustotal.com/gui/file/254c3e1acd34bdc452e0058e019577eb550af69832a31b53bfb5c6218a64d3a6

Danke auch für die Warnung mit den Logs. Ich gehe die beiden gerade händisch durch um auszuschließen, dass sensible Daten dabei sind. Im Anschluss lade ich die addition.txt auch noch hoch.

cosinus · 27.05.2024, 17:20

Naja, es macht auch keinen Sinn für eion paar Rechner nen Sysadmin fest einzustellen. Dann müsst ihr aber bei größeren Problemen jemanden herbestellen - das kostet aber, Systemhäuser nehmen gerne mal 120-150 € pro Stunde.

Das was du da ausgewertet hast ist von SweetLabs. Ist bekannt für Werbemüll, aber keine wirklich schlimme Malware.

Praxis1234 · 27.05.2024, 17:24

Da fällt mir aber ein Stein vom Herzen.

Soll ich die addition.txt trotzdem noch durchgehen und hochladen?

Für die Zukunft muss ich mir das merken. Und hoffen, dass wir es nicht brauchen.

cosinus · 27.05.2024, 17:26

Erstmal nicht. Geh mal mit adwCleaner noch rüber:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Praxis1234 · 27.05.2024, 17:32

Es wurde scheinbar etwas gefunden.

Beim zweiten Durchgang wurde nichts mehr gefunden.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-27-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.4412)
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\AP02\AppData\Local\Host App Service
Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\Labor\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A5CE1DC-6151-4A6C-8FC6-E3B130A99355} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3017 octets] - [27/05/2024 18:29:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus · 27.05.2024, 17:36

Ja, da war ncoh fast von sweetlabs. Bitte neue FRST-Logs erstellen und posten, auch die addition.txt.

Praxis1234 · 27.05.2024, 17:53

Das sind die beiden Logs von einem der beiden betroffenen PCs. Das vorher war von dem Server-PC.

FRST:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von AP02 (Administrator) auf AP02-PC (LENOVO 10NK002NGE) (27-05-2024 18:39:59)
Gestartet von C:\Users\AP02\Downloads\FRST64.exe
Geladene Profile: AP02
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentUi.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <40>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4351_none_7e19dc327c844a77\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Enhanced Performance Keyboard] => C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\SKDaemon.exe [4018976 2015-12-23] (LITE-ON TECHNOLOGY CORP. -> LITE-ON TECHNOLOGY CORP.)
HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup (Keine Datei)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [816160 2018-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [60474288 2023-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\RunOnce: [Uninstall 22.181.0828.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Labor\AppData\Local\Microsoft\OneDrive\22.181.0828.0002" [0 2023-05-11] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\...\Run: [MicrosoftEdgeAutoLaunch_76292764B18E82AD0D2D45F1043EE583] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-05-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Print\Monitors\Seagull Network Monitor: c:\windows\system32\ssnetmon.d64 [1489904 2012-07-27] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.77\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{f46ad297-8059-4ea5-9b8b-0a848dee926f}] -> C:\ProgramData\bomgar-scc-0x63932e9a\cp.dll
Startup: C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\snConnector.lnk [2018-06-13]
ShortcutTarget: snConnector.lnk -> C:\snConnector\snConnector.exe (Sonic Healthcare GmbH & Co KG) [Datei ist nicht signiert]
Startup: C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xstarterclientlokal.bat [2018-06-13] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8FB012D1-D16B-4FB7-B1F4-DFBC1A985CCC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {948D9751-DF00-4116-B141-0B760F714FD6} - System32\Tasks\G DATA\Heartbeat => C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5322088 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
Task: {0314BB0F-BE8A-4800-8933-FE846944412E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{F0808295-841E-484D-B050-2CA0E6B45EE9} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {51D5BE95-3158-4CB9-AF60-8B19C5D0C0B2} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {011D8994-1E59-4074-9D71-110D16923F9B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {8C7701C0-DE8A-41D4-86C5-71FFBEBC4455} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {E72F1DEA-CBEB-4920-9A29-D5D883C97EF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1cdc3634-5e68-44a4-b8fa-e77875a4e46f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EFAC6F2E-A7D8-4C78-B491-11B1644C4809} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\68ea8471-0aa8-44b9-9386-e9fa7599382c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A9A9EA59-99C7-4E86-8010-F5D4BA318BBA} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8ca213a-1525-47d1-83c3-b14533a7691a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {183F3236-7793-4EEC-B8CA-08949E49343F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f6c4dc25-afb9-4af7-87e3-5169aae2173c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {635CA3B7-984B-45FF-AF78-AB7C8CA3ACF8} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {AF5057A4-9153-4C27-9CA4-E819C60F9377} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {A4DC1BBA-2AA5-4DDE-B7FB-E838E7523F8A} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {2D668EC7-40F7-493B-9C88-043B0EF85E08} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {A3A731E0-7B7B-4E35-8C50-505F1916E55C} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {B9365201-18EB-4343-8B90-377271773DB8} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {C2A0F817-A2BE-412A-86A9-73461D8325E3} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {FCCB86EE-A41A-4024-BADC-CC3EC84555AB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {DF738DE8-490A-42E2-B96F-5C9CF0759632} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {517B65AC-9B44-4A48-A4AE-C0D1F7A57952} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {B2614B10-9B1A-452C-927C-7FCD9A4E3B96} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {EB641B39-513D-4734-A19C-0CBB5A846863} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {57F738EB-556B-4E90-A8BF-C7E20DA4D587} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\uninstall.exe [365024 2024-03-03] (Lenovo -> Lenovo)
Task: {1F164E26-0926-4CE4-9BB1-02A5FDC2C6AC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E574E841-0472-4176-BA5A-DD89CA39234D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1623038199-2833202489-777153889-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7989D919-AA4C-444F-82AC-FAC179538B93} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-20] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{ccd9bcde-83c8-4ab1-9d62-c4be682a524e}: [NameServer] 192.168.0.100

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-27]
Edge Extension: (Google Docs Offline) - C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-31]
Edge Extension: (Edge relevant text changes) - C:\Users\AP02\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: 1vo56qav.default
FF ProfilePath: C:\Users\AP02\AppData\Roaming\Mozilla\Firefox\Profiles\1vo56qav.default [2024-05-27]
FF Homepage: Mozilla\Firefox\Profiles\1vo56qav.default -> hxxps://www.bing.com/?PC=JV04
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default [2024-05-27]
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV04"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV04&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AP02\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AntiVirusKit Client; C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe [9513328 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7710496 2024-01-30] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\AVKClient\AVKWCtlx64.exe [3871016 2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 BridgeServer; C:\Program Files (x86)\mediDOK 2.0\BridgeServer\mediDOKServerB.exe [96256 2018-03-20] (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2650392 2024-01-30] (G DATA CyberDefense AG -> G DATA Software AG)
S3 GD_SetupService_CLI; C:\Program Files (x86)\G Data\Setup\Client\SetupSVC.exe [3998048 2024-05-27] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 ixx.updateservice; c:\Program Files (x86)\medatixx\ixx.servicecenter\ixx.updateservice.exe [40680 2024-03-14] (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
S2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe [34168 2024-03-03] (Lenovo -> Lenovo)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13261608 2021-05-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 xPatient Modul; C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe [16248 2018-11-20] (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [278504 2022-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [939976 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [127928 2022-11-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [314312 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [78760 2024-05-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
U5 HearthBeat; C:\Program Files (x86)\G Data\AVKClient\Heartbeat.exe [5322088 2024-02-28] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [361928 2023-12-15] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-27 18:39 - 2024-05-27 18:40 - 000021208 _____ C:\Users\AP02\Downloads\FRST.txt
2024-05-27 18:39 - 2024-05-27 18:40 - 000000000 ____D C:\FRST
2024-05-27 18:38 - 2024-05-27 18:38 - 002395136 _____ (Farbar) C:\Users\AP02\Downloads\FRST64.exe
2024-05-27 18:28 - 2024-05-27 18:30 - 000000000 ____D C:\AdwCleaner
2024-05-27 18:28 - 2024-05-27 18:28 - 008790880 _____ (Malwarebytes) C:\Users\AP02\Downloads\adwcleaner.exe
2024-05-15 07:07 - 2024-05-15 07:07 - 000000000 ___HD C:\$WinREAgent
2024-05-06 07:11 - 2024-05-20 19:08 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-27 18:40 - 2018-06-13 15:12 - 000000000 ____D C:\ProgramData\G Data
2024-05-27 18:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-05-27 18:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-27 18:27 - 2018-06-13 10:41 - 000001048 _____ C:\WINDOWS\WINACS.INI
2024-05-27 18:02 - 2020-12-06 15:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-27 17:22 - 2019-12-07 11:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-05-27 17:21 - 2022-02-09 20:06 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-27 17:20 - 2018-06-13 12:05 - 000000000 ____D C:\Users\AP02\AppData\Roaming\medatixx
2024-05-27 13:54 - 2023-06-29 10:39 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{109DF205-2D1E-431A-869E-49C8A4AB2EBC}
2024-05-27 13:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-27 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-27 13:24 - 2020-12-06 15:26 - 001632230 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-27 13:24 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2024-05-27 13:24 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2024-05-27 13:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-05-27 13:23 - 2018-06-13 13:08 - 000000000 ____D C:\snConnector
2024-05-27 13:23 - 2018-06-13 10:32 - 000000000 __SHD C:\Users\AP02\IntelGraphicsProfiles
2024-05-27 12:43 - 2022-11-18 06:59 - 000000000 ____D C:\Program Files\RUXIM
2024-05-27 12:43 - 2021-04-14 16:09 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-05-27 12:43 - 2020-12-06 15:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-27 12:43 - 2020-12-06 15:18 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-27 12:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-27 12:42 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-05-27 12:40 - 2022-12-09 14:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\G DATA
2024-05-27 12:40 - 2018-06-27 15:37 - 000314312 _____ (G DATA CyberDefense AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2024-05-27 12:40 - 2018-06-27 15:35 - 000078760 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2024-05-27 12:40 - 2018-06-27 15:35 - 000036264 _____ (G DATA CyberDefense AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2024-05-27 09:50 - 2021-08-05 09:02 - 000000000 ____D C:\Users\AP02\AppData\Local\medatixx GmbH & Co. KG
2024-05-27 07:11 - 2018-06-13 13:09 - 000000000 ____D C:\ProgramData\Sonic Healthcare
2024-05-26 21:38 - 2020-07-07 23:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-26 21:38 - 2020-07-07 23:54 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-05-24 06:37 - 2021-12-15 19:16 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-24 06:37 - 2018-08-12 15:11 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-24 06:37 - 2018-08-12 15:11 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-23 19:27 - 2021-12-12 14:26 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1623038199-2833202489-777153889-1002
2024-05-23 19:27 - 2020-12-06 15:24 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1623038199-2833202489-777153889-1002
2024-05-23 19:27 - 2020-12-06 15:19 - 000002399 _____ C:\Users\AP02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-20 19:09 - 2018-06-13 13:13 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-20 19:09 - 2018-06-13 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-15 17:41 - 2020-12-06 15:18 - 000269320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-15 17:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-15 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-15 17:40 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-05-15 14:19 - 2022-10-12 13:37 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-05-15 07:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-15 07:12 - 2020-12-06 15:22 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-15 07:02 - 2018-06-13 12:31 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-15 07:02 - 2018-06-13 12:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-08 23:15 - 2018-06-13 10:32 - 000000000 ____D C:\Users\AP02\AppData\Local\Packages
2024-05-08 11:48 - 2020-12-06 15:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-08 11:48 - 2020-12-06 15:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-06-27 15:35 - 2022-12-09 14:59 - 000000976 _____ () C:\Users\AP02\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von AP02 (27-05-2024 18:41:16)
Gestartet von C:\Users\AP02\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2020-12-06 13:24:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1623038199-2833202489-777153889-500 - Administrator - Disabled)
AP01 (S-1-5-21-1623038199-2833202489-777153889-1003 - Limited - Enabled)
AP02 (S-1-5-21-1623038199-2833202489-777153889-1002 - Administrator - Enabled) => C:\Users\AP02
AP03 (S-1-5-21-1623038199-2833202489-777153889-1004 - Limited - Enabled)
AP04 (S-1-5-21-1623038199-2833202489-777153889-1005 - Limited - Enabled)
AP05 (S-1-5-21-1623038199-2833202489-777153889-1006 - Limited - Enabled)
AP06 (S-1-5-21-1623038199-2833202489-777153889-1007 - Limited - Enabled)
AP07 (S-1-5-21-1623038199-2833202489-777153889-1008 - Limited - Enabled)
AP08 (S-1-5-21-1623038199-2833202489-777153889-1009 - Limited - Enabled)
AP09 (S-1-5-21-1623038199-2833202489-777153889-1010 - Limited - Enabled)
AP10 (S-1-5-21-1623038199-2833202489-777153889-1011 - Limited - Enabled)
DefaultAccount (S-1-5-21-1623038199-2833202489-777153889-503 - Limited - Disabled)
Gast (S-1-5-21-1623038199-2833202489-777153889-501 - Limited - Disabled)
Labor (S-1-5-21-1623038199-2833202489-777153889-1001 - Administrator - Enabled) => C:\Users\Labor
WDAGUtilityAccount (S-1-5-21-1623038199-2833202489-777153889-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA Security Client (Enabled - Up to date) {B88474FF-D54A-2E5A-A655-3A06AA0DBFFA}
AV: G DATA Security Client (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: G DATA Security Client (Disabled - Up to date) {4D9B5EEB-BF5E-9D6B-7C4D-AEE28EA16610}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.002.20759 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Berater (HKLM\...\{ADE5C338-C0D7-450B-9FE2-9DC63CB5DFF3}) (Version: 22.3.21 - I-Motion GmbH) Hidden
G DATA SECURITY CLIENT (HKLM\...\GDATA) (Version: 15.7.0.666 - G Data CyberDefense AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.77 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{29484140-01C3-44ED-85DF-B26E203E0EEF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{F9DBDF5A-AFE6-4DD7-9BC2-2C62990AF27F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{3E79E2C2-373D-4DE7-9D6E-25665D166EBA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6518 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{E99EAEDE-3206-45F1-89A4-CDB40E5AAEC9}) (Version: 15.8.1.1007 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Lenovo App Explorer (HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\Host App Service) (Version: 0.273.4.468 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.75.0 - Lenovo Group Ltd.)
MedDB Benutzeroberfläche (HKLM-x32\...\{D238D4E0-E116-402E-95FE-471A9969F30B}) (Version: 31.1.2222 - medatixx GmbH & Co. KG)
mediDOK 2.0 (HKLM-x32\...\{83C11DB1-D849-4E3F-86CF-8B0AAE8A85A0}) (Version: 2.0.7312.25 - mediDOK Software-Entwicklungs GmbH)
Microsoft Build of OpenJDK mit Hotspot 17.0.6+10 (x64) (HKLM\...\{B9566164-65F3-4D66-A534-EE78E6683898}) (Version: 17.0.6.10 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.67 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1623038199-2833202489-777153889-1001\...\OneDriveSetup.exe) (Version: 23.086.0423.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1623038199-2833202489-777153889-1002\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{5C1551CE-CEE3-4FD7-8819-0D29CD375BCE}) (Version: 8.05.2312 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{D4DA7C91-A59F-4C72-BAC4-DF7C76AB1CB8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{640E529F-F80E-44C2-90D5-2A37CF038EA4}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{A70F3F8D-071E-4DD8-894A-118020F83AF3}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{64A5D39C-95CD-4B8B-B2FA-6C713133B57F}) (Version: 11.0.2100.60 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
OpenJDK 11.0.2-1-ojdkbuild (HKLM\...\{5B4B327E-082E-4D22-B52F-83821375AD53}) (Version: 11.0.2.1 - ojdkbuild open-source project)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
USB Enhanced Performance Keyboard (HKLM\...\{989DC5D9-A776-430D-9E16-D36E5B81CD86}) (Version: 2.0.2.6 - Lenovo)
Verordnungsmodul (HKLM-x32\...\Verordnungsmodul) (Version: 24.215.21.2108 - medatixx GmbH & Co. KG)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
x.isynet (HKLM-x32\...\{6766860F-6876-4A9C-B8C9-7FC1CD31BBE1}) (Version: 18.2.78 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{0f5a6137-ecf6-468a-ab86-13b0fc5ea28a}) (Version: 24.2.25.0 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{3279FBDF-6ED0-4D55-9581-024C42FD4067}) (Version: 21.4.51.0 - medatixx GmbH & Co. KG)
x.servicecenter (HKLM-x32\...\{765203DA-26B6-4577-A612-D39ECE6B98D4}) (Version: 22.3.21.0 - medatixx GmbH & Co. KG)
x.signer64 (HKLM-x32\...\{56DA5712-D67F-4D5D-907C-88B306596598}) (Version: 24.2.0110 - medatixx GmbH & Co. KG)
x.text (HKLM-x32\...\{160AD461-256A-43F1-B112-836F43C62660}) (Version: 18.1.12080 - medatixx GmbH & Co. KG)
xpatient Modul (x64) (HKLM\...\{AB4F1825-4CE5-4EE4-9741-77D81AB45D52}) (Version: 19.1.1120.1 - medatixx GmbH & Co KG)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-03-15] ()
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2403.25.0_x64__k1h2ywk1493x8 [2024-04-02] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.29.0_x64__w1wdnht996qgy [2024-05-06] (LinkedIn) [Startup Task]
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17531.20152.0_x86__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2023-07-12] (Plex)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.137.0_x64__dt26b99r8h8gj [2018-11-09] (Realtek Semiconductor Corp)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-10] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_07c8a2a678d97633\igfxDTCM.dll [2020-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2024-01-30] (G DATA CyberDefense AG -> G DATA CyberDefense AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1623038199-2833202489-777153889-1002 -> DefaultScope {906E1A7A-3138-4DED-A9EB-1C1E39A3F8A4} URL = 
SearchScopes: HKU\S-1-5-21-1623038199-2833202489-777153889-1002 -> {906E1A7A-3138-4DED-A9EB-1C1E39A3F8A4} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-03] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files\microsoft\jdk-17.0.6.10-hotspot\bin;c:\program files\ojdkbuild\java-11-openjdk-11.0.2-1\bin;c:\winacs\tools\x.assistent;c:\program files (x86)\intel\intel(r) management engine components\icls\;c:\program files\intel\intel(r) management engine components\icls\;c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\microsoft sql server\80\tools\binn\;c:\windows\system32\openssh\;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\dal;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\
HKU\S-1-5-21-1623038199-2833202489-777153889-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Lenovo.png
HKU\S-1-5-21-1623038199-2833202489-777153889-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Lenovo.png
DNS Servers: 192.168.0.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C7CA854-A1FC-47E9-A67F-F662DC707094}] => (Allow) C:\Program Files\I-Motion GmbH\xPatient\xPatient.Modul.WinService.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co KG)
FirewallRules: [{96D8E4F4-88F8-411F-AF89-7F3A3BBC5896}] => (Allow) LPort=6160
FirewallRules: [{A3090435-F63B-4341-86F8-B0B34E5CEC12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{202F31CB-D1AA-476A-88DD-B35877696D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{853DB503-5FD9-4904-9FFC-07C8ADEAC7B3}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{A3D1E9C1-EC19-4FC6-8B78-D19CB512ABEB}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe => Keine Datei
FirewallRules: [{161AB4C0-AA92-4A4C-8FDD-95CCBAF41A9A}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [{E7AE3508-227D-489F-BE65-B444DC6EE4E8}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [TCP Query User{6845EE38-F988-4A6A-95FF-0686B2C8E041}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{83E1B6BE-3BC5-4899-A8DB-039C28A53E8E}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{C5EC95DF-FFF9-4F8A-8140-3F5377B7EAC7}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B4CD7946-4DA9-4FE8-8AE6-AC13DBDFAD2B}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BC4C092-1E0B-4BDA-86B6-92CCBE3DA1B7}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{91C5EB01-6474-4FF9-89B7-6AB68316511F}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [{A54676D4-7638-4CE7-AFAD-C522159DEB43}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E4CA110E-D021-48CC-B257-BAB76044C4B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0C9A0C91-DCBA-4FEC-808F-C71FD66C5E93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{08C03498-D6BE-4702-A294-7BDECD690EBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{12406B50-41B9-474B-B6D2-50613454F371}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{27E38ADB-FC5D-43D5-880F-66379B36C280}C:\program files (x86)\medidok 2.0\medifast3.exe] => (Block) C:\program files (x86)\medidok 2.0\medifast3.exe (mediDOK Software-Entwicklungs GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7EE636A8-8854-4603-9866-1E8BF5393472}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{0A3E0D77-DE8B-49F2-8852-AD2F5AD4362E}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{A7C9B5ED-BF77-4CDC-9871-D9EC576E1037}C:\winacs\mcs-isynet.exe] => (Allow) C:\winacs\mcs-isynet.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
FirewallRules: [UDP Query User{03B239A1-8603-40A5-B121-70A6C4D95C51}C:\winacs\mcs-isynet.exe] => (Allow) C:\winacs\mcs-isynet.exe (medatixx GmbH & Co. KG -> medatixx GmbH & Co. KG)
FirewallRules: [{F285E7B1-0253-47CF-A3C4-7D3DA135FEA4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5AE804BD-57D1-4370-8BC3-566BE3DA39CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{104C8C04-B92D-4CC2-A59A-601C6421D1F5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1401EAA6-E2F1-4D07-9B12-27F3F2FDED0E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{098052BB-CC7D-41BD-8DF4-E276AA2C2F9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15225.20288.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{06D62A3A-7856-4CFE-BFFE-B33DCC2B4302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{C7A93169-208C-469A-9BAE-A3F0CCB74104}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15601.20088.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{9DA1251E-0AF3-4CB3-AAE8-12C5D6B93C9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20174.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{387D0E8D-51AC-44FB-B19E-5602358D6127}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20202.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{3B25E3BE-FB38-49BB-9A21-181B25590E88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15831.20190.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{9C5E65ED-D7F9-41E0-BFAF-68F728C78EE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15928.20216.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{BD6A0CB6-15FB-4227-A0D9-011A72F501EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16026.20146.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{06D2E961-0CE9-41F7-8BD2-BBC845C679CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16130.20218.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{6E160F32-12B7-4035-85CA-3B1CC31AD441}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16130.20306.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{98FA1DDC-0ED3-4236-9866-32BD1642B171}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16227.20258.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{4C85EAC9-64D5-4B8A-A226-14D78116C8A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16227.20280.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [{6F2EE48D-28E3-4D9D-9AC1-F0F8D594A33C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.16327.20214.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [TCP Query User{83FB0521-5DCC-4AB3-8DCF-9C7574A44928}C:\snconnector\java\11.0.11\bin\java.exe] => (Block) C:\snconnector\java\11.0.11\bin\java.exe
FirewallRules: [UDP Query User{C3CC0972-DF6B-4538-BE75-BE081A894EF8}C:\snconnector\java\11.0.11\bin\java.exe] => (Block) C:\snconnector\java\11.0.11\bin\java.exe
FirewallRules: [{4FC54E42-4474-428A-9CF0-D1040E0413B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F55F1EF-7FF0-46BE-BE1F-EBD2EFE826D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{342FD6E3-4F30-4AE0-83B3-4975DA0CFE84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01278AC5-4E71-47C1-BD14-0BDE28456A5F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12757F07-089C-4489-8DCD-76AD030AB28D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17531.20152.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{991C9414-3DE2-4D60-8BF0-E0CC9AD2FAB8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{56786DD5-9ABC-4118-8018-9A129A77FDB9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2DEFE3E7-AABC-43C1-91F0-8DE942210F7A}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)
FirewallRules: [{6B7BB188-FD66-449E-8370-6BE0975183AE}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA CyberDefense AG -> G DATA CyberDefense AG)

==================== Wiederherstellungspunkte =========================

12-05-2024 16:36:52 Geplanter Prüfpunkt
15-05-2024 07:05:19 Windows Modules Installer
26-05-2024 11:45:32 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/22/2024 05:32:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MCS-ISYNET.EXE, Version: 24.2.0.73, Zeitstempel: 0x65f8307a
Name des fehlerhaften Moduls: isytools.dll, Version: 202.217.0.0, Zeitstempel: 0x5e4b2fd1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000739bb
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0x01daab8df0850f1a
Pfad der fehlerhaften Anwendung: c:\WINACS\MCS-ISYNET.EXE
Pfad des fehlerhaften Moduls: c:\program files (x86)\common files\mcsshared\isytools.dll
Berichtskennung: c023c6e1-ca14-44fd-87db-81f8f5f6079b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/22/2024 05:32:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MCS-ISYNET.EXE
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 281039BB
Stapel:

Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (04/11/2024 03:09:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/23/2024 01:22:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoS.exe, Version: 24.110.46.2108, Zeitstempel: 0xe822b2e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3996, Zeitstempel: 0xb756c9ff
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cf19
ID des fehlerhaften Prozesses: 0x2aac
Startzeit der fehlerhaften Anwendung: 0x01da627902a57a3b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\medatixx GmbH & Co. KG\Verordnungsmodul\VoS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 14e2832b-b032-4705-ba3b-465c7646fa8a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/23/2024 01:22:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei MS.Win32.HwndWrapper.DestroyWindow(System.Object)
   bei MS.Win32.HwndWrapper.Dispose(Boolean, Boolean)
   bei MS.Win32.HwndWrapper.Finalize()


Systemfehler:
=============
Error: (05/27/2024 06:30:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "xPatient Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ixx.updateservice" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2024 06:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "mediDOK Bridge-Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2024-05-27 17:22:00
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO M16KT47A 02/06/2018
Hauptplatine: LENOVO 3102
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8099.27 MB
Verfügbarer physikalischer RAM: 3628.38 MB
Summe virtueller Speicher: 9379.27 MB
Verfügbarer virtueller Speicher: 4320.13 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:150.76 GB) (Model: SAMSUNG MZVLW256HEHP-000L7) NTFS
Drive i: (Data) (Network) (Total:683.69 GB) (Free:296.7 GB) (Model: SAMSUNG MZVLW256HEHP-000L7) NTFS

\\?\Volume{01765461-a3b5-44aa-8547-45578b050c04}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.35 GB) NTFS
\\?\Volume{c4746157-e77b-4127-a4d1-d6b20fcc204f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 8E19FD5F)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 27.05.2024, 18:00

Also so bitte nicht. Pro Thread ein PC. Wir sind hier beim Server, von den PC war hier nicht die Rede

Edit: Beiträge sind jetzt abgfetrennt. Bitte NICHT mehr Logs von verschiedenen Systemen in einen Thread reinklatschen. Da verliert ja sonst jeder den Überblick.

M-K-D-B · 30.05.2024, 09:59

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!

27.05.2024, 17:36	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016 Ja, da war ncoh fast von sweetlabs. Bitte neue FRST-Logs erstellen und posten, auch die addition.txt. __________________ Logfiles bitte immer in CODE-Tags posten

Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016

Log-Analyse und Auswertung: Trojan.GenericKD.72880600 (Engine A) in Lokalen Benutzerdaten gefunden / WINDOWS SERVER 2016