| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner-SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2024, 08:19
| #1 |
 |  Trojaner-Suche Liebes Team von Trojaner-Board, ich befürchte, dass ich mir einen Trojaner eingefangen haben könnte. Ich wäre sehr dankbar, wenn ihr mir (wie schon öfter) helfen könntet. Vielen Dank! Liebe Grüße Timo |
|
23.06.2024, 11:21
| #2 | |
| /// TB-Ausbilder   | Trojaner-Suche Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Ich bitte um eine Beschreibung. Du weißt ja, dass wir ohne Logdateien keine Hilfestellungen geben können. Bitte die Hinweise für Hilfesuchende lesen und die Logateien von FRST erstellen. Vielen Dank für deine Mitarbeit! |
|
23.06.2024, 11:44
| #3 |
| | Trojaner-Suche Ich habe eine Spam-Mail bekommen, dass ich mir ein Trojaner auf meiner Platte platziert wurde.
__________________Mein Maleware Bytes hat nichts gefunden, aber der Rechner ist langsamer, vor allen Dingen um Internet. Deswegen dachte ich, dass eine Überprüfung nicht schlecht wäre. Das ist das FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.06.2024
durchgeführt von DELL M4800 (Administrator) auf DESKTOP-18VFBJN (Dell Inc. Precision M4800) (23-06-2024 12:38:29)
Gestartet von C:\Users\DELL M4800\Downloads\FRST64.exe
Geladene Profile: DELL M4800
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Corporation) C:\Program Files\WindowsApps\Mozilla.Firefox_127.0.1.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe <59>
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(C:\Program Files\DellTPad\HidMonitorSvc.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Discord Inc. -> Discord Inc.) C:\Users\DELL M4800\AppData\Local\Discord\app-1.0.9151\Discord.exe <6>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\DELL M4800\AppData\Roaming\Adobe\Connect\ConnectDetector.exe
(explorer.exe ->) (Krisch, Tobias und Schaefer, Michael und Keimer, Marcus GbR -> K&S GbR) C:\EasyGrade-NRW\EG_LOCAL\EasyGrade.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(services.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(services.exe ->) (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (O2Micro -> BayHubTech/O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8791320 2015-12-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415960 2015-12-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [718256 2015-11-26] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3963000 2022-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4905376 2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-02-26] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1831432 2024-06-02] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [CiscoSpark] => C:\Users\DELL M4800\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [1463 2023-03-10] () [Datei ist nicht signiert]
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\DELL M4800\AppData\Local\WebEx\WebexHost.exe [8080480 2023-07-03] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13993440 2024-02-03] (GOG sp. z o.o -> GOG.com)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [MicrosoftEdgeAutoLaunch_38EDE11B5500EFECA1F1B9EB6375E264] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [Discord] => C:\Users\DELL M4800\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [ConnectDetector] => C:\Users\DELL M4800\AppData\Roaming\Adobe\Connect\connectdetector.exe [659936 2023-06-14] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\MountPoints2: {09fd4508-fdb5-11ee-a4a1-e848b8c82000} - "D:\pushinst.exe"
HKLM\...\Windows x64\Print Processors\Canon G6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFJ.DLL [482816 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G6000 series: C:\Windows\system32\CNMLMFJ.DLL [1309696 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\TI.EXE: [{000626c8-6891-46c7-83ba-9ff8d64095c8}.sdb] -> Titanic AOOT Compatibility Database (Saleck)
HKLM\Software\...\AppCompatFlags\InstalledSDB\{000626c8-6891-46c7-83ba-9ff8d64095c8}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{000626c8-6891-46c7-83ba-9ff8d64095c8}.sdb [2023-08-27]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {784E8548-ACB1-4E0E-8E39-A94EC46E6D0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28499424 2024-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {607DDE34-12B6-4FA4-990A-2AE02C6BF6DB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28499424 2024-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7C29EB7-3E26-4341-8EE4-64D2F8CB7B52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309800 2024-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD93CA21-394B-437E-B00F-35DA00170C11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309800 2024-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {58CABF1E-18D4-425D-A41C-203DF8186BF1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169648 2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4D13032F-F9F9-4552-A9C0-734438D60266} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2104728 2018-05-07] (NVIDIA Corporation -> ) -> C:\Program Files\NVIDIA Corporation\nview\/installquiet
Task: {3F01B251-B2BD-4187-9BDD-DABFD158C851} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA991825-94A0-4B0D-BF7E-7049F4FED904} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-211348021-3578856833-207943279-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {663064F4-A834-4A73-A616-55C65C12030F} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2369544 2024-06-02] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
Task: {8A35EC29-EC48-41BC-9F04-3801C737AFB3} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415960 2015-12-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\36F6F6B6965602A616270234166656: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\64259445A51224F6870273531303024524: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\64259445A51224F6870273531303024524: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\75C414E4D2733343635313: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\75C414E4D2733343635313: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\960586F6E6560267F6E602249627769647: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\960586F6E65602823392: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{2f65311e-28c0-497a-af5f-c10719858dc5}\D4573796B637368657C6562525: [DhcpNameServer] 10.6.10.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\64259445A51224F6870273531303024524: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\64259445A51224F6870273531303024524: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\960586F6E65602823392: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\D4573796B637368657C6562525: [DhcpNameServer] 10.6.10.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\F623D275C414E45323: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4990f455-99f9-432d-9dbd-efce4a7e8018}\F623D275C414E45323: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{5c769954-4f0f-44bc-9022-e1943286c47d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5c769954-4f0f-44bc-9022-e1943286c47d}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{d0e3f2fc-6fda-4db1-a313-5bba76f9bb9d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d0e3f2fc-6fda-4db1-a313-5bba76f9bb9d}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{d0e3f2fc-6fda-4db1-a313-5bba76f9bb9d}\36F6F6B6965602A616270234166656: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{d0e3f2fc-6fda-4db1-a313-5bba76f9bb9d}\960586F6E65602822392: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d0e3f2fc-6fda-4db1-a313-5bba76f9bb9d}\D4573796B637368657C6562525: [DhcpNameServer] 10.6.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\DELL M4800\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-23]
Edge Extension: (Google Docs Offline) - C:\Users\DELL M4800\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-07]
Edge Extension: (Edge relevant text changes) - C:\Users\DELL M4800\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-02-28] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-02-28] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14012384 2024-06-18] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncHelper.exe [3518896 2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2350048 2024-02-03] (GOG sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2024-02-03] (GOG sp. z o.o -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 NVWMI; C:\Windows\system32\nvwmi64.exe [4409376 2018-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.111.0602.0003\OneDriveUpdaterService.exe [3858336 2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2369544 2024-06-02] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R3 DBUtilDrv2; C:\Windows\System32\drivers\DBUtilDrv2.sys [24968 2022-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221136 2024-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [201280 2024-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-06-19] (Malwarebytes Inc. -> Malwarebytes)
R3 O2FJ2RDR; C:\Windows\System32\drivers\O2FJ2x64.sys [201240 2016-10-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22080 2024-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [602520 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-23 12:38 - 2024-06-23 12:39 - 000022620 _____ C:\Users\DELL M4800\Downloads\FRST.txt
2024-06-23 12:37 - 2024-06-23 12:38 - 000000000 ____D C:\FRST
2024-06-23 12:37 - 2024-06-23 12:37 - 002395648 _____ (Farbar) C:\Users\DELL M4800\Downloads\FRST64.exe
2024-06-23 11:22 - 2024-06-23 11:22 - 000000000 ____D C:\Users\DELL M4800\Documents\Urlaub 2024
2024-06-23 11:21 - 2024-06-23 11:21 - 000176621 _____ C:\Users\DELL M4800\Downloads\DB_Ticket_152684334589.pdf
2024-06-19 06:52 - 2024-06-19 06:52 - 000331910 _____ C:\Users\DELL M4800\Downloads\What do you like to see in London.pdf
2024-06-19 06:07 - 2024-06-19 06:07 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-06-18 20:06 - 2024-06-18 20:06 - 000000000 ___HD C:\$WinREAgent
2024-06-18 08:41 - 2024-06-18 08:41 - 000214514 _____ C:\Users\DELL M4800\Downloads\Die Schule brennt Seite 2.pdf
2024-06-17 06:24 - 2024-06-17 06:24 - 000096368 _____ C:\Users\DELL M4800\Downloads\Delfinklasse (3a)-qr-codes-2.pdf
2024-06-16 23:42 - 2024-06-16 23:42 - 000096368 _____ C:\Users\DELL M4800\Downloads\Delfinklasse (3a)-qr-codes-1.pdf
2024-06-13 22:40 - 2024-06-13 22:40 - 000075621 _____ C:\Users\DELL M4800\Downloads\write a test.pdf
2024-06-13 20:29 - 2024-06-13 20:29 - 000167693 _____ C:\Users\DELL M4800\Downloads\Einwilligung Fotos 2024 Klasse .numbers
2024-06-11 21:14 - 2024-06-11 21:14 - 000126316 _____ C:\Users\DELL M4800\Downloads\movements.pdf
2024-06-11 20:39 - 2024-06-11 20:40 - 000037170 _____ C:\Users\DELL M4800\Downloads\Semi-circle.pdf
2024-06-07 23:31 - 2024-06-07 23:31 - 000000000 ____D C:\Windows\system32\%userprofile%
2024-06-05 22:07 - 2024-06-05 22:07 - 000034930 _____ C:\Users\DELL M4800\Downloads\2024-6-4-RG.pdf
2024-06-05 20:23 - 2024-06-05 20:23 - 004923897 _____ C:\Users\DELL M4800\Downloads\Worksheet Crafter GO!(1).wscdoc
2024-06-05 20:23 - 2024-06-05 20:23 - 000793044 _____ C:\Users\DELL M4800\Downloads\Worksheet Crafter GO!!-1.pdf
2024-06-04 21:04 - 2024-06-04 21:04 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\Klett
2024-06-04 21:04 - 2024-06-04 21:04 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\KlettHTML5Runtime
2024-06-03 06:57 - 2024-06-03 06:57 - 000793044 _____ C:\Users\DELL M4800\Downloads\Worksheet Crafter GO!!.pdf
2024-06-03 06:56 - 2024-06-03 06:56 - 004923895 _____ C:\Users\DELL M4800\Downloads\Worksheet Crafter GO!.wscdoc
2024-06-02 15:40 - 2024-06-02 21:37 - 000603437 _____ C:\Users\DELL M4800\Documents\Liste der Apps auf den Schülergeräten und Lehrergeräten 020624.pdf
2024-06-01 21:09 - 2024-06-01 21:09 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-06-01 00:03 - 2024-06-01 00:03 - 000021883 _____ C:\Users\DELL M4800\Downloads\zahlungsuebersicht_buchung_1625361.pdf
2024-05-31 11:46 - 2024-05-31 11:46 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\dvdcss
2024-05-31 11:45 - 2024-05-31 11:47 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\vlc
2024-05-31 11:45 - 2024-05-31 11:45 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2024-05-31 11:45 - 2024-05-31 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2024-05-31 11:45 - 2024-05-31 11:45 - 000000000 ____D C:\Program Files\VideoLAN
2024-05-31 11:44 - 2024-05-31 11:45 - 031717016 _____ C:\Users\DELL M4800\Downloads\vlc-2.2.4-win64.exe
2024-05-31 00:54 - 2024-05-31 00:54 - 001027902 _____ C:\Users\DELL M4800\Downloads\2020.11.27_Netzwerk_-_Unterstuetzer_im_Inklusionsprozess.pptx
2024-05-27 22:04 - 2024-05-27 22:04 - 000178548 _____ C:\Users\DELL M4800\Downloads\Steckbrief Anissa JGA.pdf
2024-05-27 21:55 - 2024-05-27 22:04 - 002753392 _____ C:\Users\DELL M4800\Downloads\Steckbrief Anissa JGA.wscdoc
2024-05-27 21:47 - 2024-05-27 21:47 - 000235828 _____ C:\Users\DELL M4800\Downloads\leaf-152047_1280.webp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-23 12:36 - 2023-05-11 05:46 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\Malwarebytes
2024-06-23 12:27 - 2023-07-21 20:07 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\discord
2024-06-23 12:27 - 2023-07-21 20:07 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\Discord
2024-06-23 11:01 - 2021-11-15 07:39 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-06-23 11:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-23 08:54 - 2022-11-02 23:29 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\Microsoft\Word
2024-06-23 08:23 - 2022-11-03 00:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-23 07:26 - 2023-01-16 21:06 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-23 07:26 - 2021-11-15 13:02 - 000000000 __SHD C:\Users\DELL M4800\IntelGraphicsProfiles
2024-06-23 07:26 - 2021-11-15 12:48 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-06-23 07:26 - 2021-11-15 07:39 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-23 07:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-23 07:26 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-06-22 21:07 - 2021-11-15 12:42 - 001727286 _____ C:\Windows\system32\PerfStringBackup.INI
2024-06-22 21:07 - 2019-12-07 16:51 - 000746260 _____ C:\Windows\system32\perfh007.dat
2024-06-22 21:07 - 2019-12-07 16:51 - 000151144 _____ C:\Windows\system32\perfc007.dat
2024-06-22 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-06-22 18:32 - 2022-11-03 14:27 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-06-22 18:32 - 2022-11-02 23:08 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-06-22 18:32 - 2022-11-02 23:08 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-22 18:32 - 2022-08-18 11:36 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-211348021-3578856833-207943279-1001
2024-06-22 18:12 - 2022-11-02 23:26 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\Microsoft\Office
2024-06-22 11:21 - 2021-11-15 13:02 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\Packages
2024-06-21 21:57 - 2022-11-04 06:15 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\CrashDumps
2024-06-20 06:07 - 2021-11-15 13:02 - 000000000 ____D C:\Users\DELL M4800\AppData\Local\D3DSCache
2024-06-19 06:56 - 2023-01-06 11:14 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\Microsoft\PowerPoint
2024-06-19 06:12 - 2023-07-21 20:07 - 000002268 _____ C:\Users\DELL M4800\Desktop\Discord.lnk
2024-06-19 06:07 - 2021-11-15 07:39 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-19 06:07 - 2021-11-15 07:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-06-19 06:07 - 2021-11-15 07:39 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-06-19 06:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2024-06-19 00:07 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-06-19 00:05 - 2021-11-15 07:39 - 000459592 _____ C:\Windows\system32\FNTCACHE.DAT
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-06-19 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-06-18 22:28 - 2022-11-03 06:43 - 000000000 ____D C:\Users\DELL M4800\AppData\Roaming\Worksheet Crafter
2024-06-18 20:18 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-06-18 20:14 - 2021-11-15 12:40 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-06-18 19:36 - 2023-01-19 22:04 - 000000000 ____D C:\Program Files\Microsoft Office
2024-06-18 19:31 - 2021-11-15 13:15 - 000000000 ____D C:\Windows\system32\MRT
2024-06-18 19:29 - 2021-11-15 13:15 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-06-07 23:31 - 2022-11-02 23:08 - 000000000 ___RD C:\Users\Default\OneDrive
2024-06-07 23:04 - 2022-11-02 23:18 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-07 23:04 - 2022-11-02 23:18 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-07 23:02 - 2022-11-02 23:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-07 23:02 - 2022-11-02 23:17 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-06 06:08 - 2021-11-15 07:39 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-06 06:08 - 2021-11-15 07:39 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-05 15:58 - 2022-12-03 23:57 - 000000000 ____D C:\Program Files (x86)\Overwolf
2024-05-28 20:40 - 2023-10-11 20:53 - 000000000 ____D C:\Program Files\RUXIM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-02-12 10:48 - 2024-02-12 10:48 - 000001010 _____ () C:\Users\DELL M4800\AppData\Local\recently-used.xbel
2023-04-25 23:01 - 2023-04-25 23:01 - 000000017 _____ () C:\Users\DELL M4800\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.06.2024
durchgeführt von DELL M4800 (23-06-2024 12:39:47)
Gestartet von C:\Users\DELL M4800\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) (2021-11-15 10:38:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-211348021-3578856833-207943279-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-211348021-3578856833-207943279-503 - Limited - Disabled)
DELL M4800 (S-1-5-21-211348021-3578856833-207943279-1001 - Administrator - Enabled) => C:\Users\DELL M4800
Gast (S-1-5-21-211348021-3578856833-207943279-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-211348021-3578856833-207943279-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Connect (HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Adobe Connect App) (Version: 2023.6.382.64 - Adobe Systems Inc.)
ANSTOSS 3 - Der Fußballmanager (HKLM-x32\...\1886141726_is1) (Version: 1.4.0 AMD RDNA fix - GOG.com)
ApowerMirror V1.7.28.3 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.7.28.3 - Wangxu Technology Co.,Ltd.)
Audacity 3.4.2 (HKLM\...\Audacity_is1) (Version: 3.4.2 - Audacity Team)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.90.2.28 - Canon Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\ActiveTouchMeetingClient) (Version: 43.2.0 - Cisco Webex LLC)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{74117219-F4F7-4CB7-98A2-AAF9D6D9928C}) (Version: 3.4.8.14 - Broadcom Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Design & Print (HKLM-x32\...\Design & Print 5.1.0) (Version: 5.1.0 - Avery Zweckform)
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
Discord (HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
Drakensang - Am Fluss der Zeit (HKLM-x32\...\Drakensang_TRoT_is1) (Version: - dtp)
Drakensang - Phileassons Geheimnis (HKLM-x32\...\Drakensang_Phileasson_is1) (Version: - dtp)
EasyGrade (HKLM-x32\...\K&S EasyGrade) (Version: 11.5.1 - K&S)
GIMP 2.10.32 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.73.27 - GOG.com)
Grundschrift (HKLM-x32\...\Grundschrift Pelikan_is1) (Version: - Will Software)
Indiana Jones and the Fate of Atlantis (HKLM-x32\...\1207666293_is1) (Version: 1.0 - GOG.com)
Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{205AE40D-8AD7-4F29-A430-DD2168DA562D}) (Version: 14.5.0.1081 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{5C215D4E-7878-47E8-9C73-6263902BE8A2}) (Version: 20.10.2.1214 - Intel Corporation) Hidden
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.7009.3 - Waves Audio Ltd.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17628.20144 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.68 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.68 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.111.0602.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Treiber 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 389.08 - NVIDIA Corporation)
NVIDIA Grafiktreiber 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 389.08 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.251.2.1 - Overwolf Ltd.)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6098 - Realtek Semiconductor Corp.)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0067 - ST Microelectronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
tiptoi® Manager 5.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.1 - Ravensburger AG)
Titanic AOOT Compatibility Database (Saleck) (HKLM\...\{000626c8-6891-46c7-83ba-9ff8d64095c8}.sdb) (Version: - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 43.3.0.25468 - Cisco Systems, Inc)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Start 2022 (HKLM-x32\...\{C59FA98E-8277-4FB4-8632-570450ABAEBE}) (Version: 29.10.3460 - Buhl Data Service GmbH)
WISO Steuer-Start 2023 (HKLM-x32\...\{7AF94092-0550-408A-A28D-F25AEB1CEB5C}) (Version: 30.10.3890 - Buhl Data Service GmbH)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2024.1.3.188 - SchoolCraft GmbH)
Zak McKracken and the Alien Mindbenders (HKLM-x32\...\1425040088_is1) (Version: 1.0 - GOG.com)
Zoom (HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)
Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-03-27] (Disney)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.1.1162.0_x64__8wekyb3d8bbwe [2024-06-08] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-05-09] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-30] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2406.5001.0_x64__8wekyb3d8bbwe [2024-06-20] (Microsoft Corporation) [Startup Task]
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_127.0.1.0_x64__n80bbvh6b1yt2 [2024-06-21] (Mozilla)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.99.5.0_x64__mcm4njqhnhss8 [2024-04-19] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0 [2024-06-20] (Spotify AB) [Startup Task]
VidForth -> C:\Program Files\WindowsApps\IOForth.DVDPlayer-FreeDVDPlayerMediaPlayerVideoPla_1.0.7.0_x64__pxs7cjhtcq1xt [2024-05-18] (IOForth)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2424.6.0_x64__cv1g1gvanyjgm [2024-06-20] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-211348021-3578856833-207943279-1001_Classes\CLSID\{04271989-C4D2-0A00-A510-87B4E2BD8AAA} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-05-07] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-02-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-06] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-04-19 14:41 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2024-04-19 14:41 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2010-02-08 11:06 - 2010-02-08 11:06 - 000266240 _____ (Dieter Otter, Tools & Components) [Datei ist nicht signiert] C:\EasyGrade-NRW\EG_LOCAL\sevZip40.dll
2015-06-23 17:00 - 2015-06-23 17:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-06-23 17:00 - 2015-06-23 17:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2021-11-15 12:51 - 2018-02-28 00:08 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\m4800.exe:MBAM.Zone.Identifier [256]
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\A3_20-21.exe:MBAM.Zone.Identifier [200]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\apowermirror-setup(1).exe:MBAM.Zone.Identifier [207]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Chipset_Driver_4J8MX_WN32_11.7.0.1035_A00_07.EXE:MBAM.Zone.Identifier [329]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\ConnectShellSetup11.exe:MBAM.Zone.Identifier [158]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [147]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\EasyGradeSetup(1).exe:MBAM.Zone.Identifier [174]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\EasyGradeUpdate1154(1).exe:MBAM.Zone.Identifier [194]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\EasyGradeUpdate1154.exe:MBAM.Zone.Identifier [184]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\GOG_Galaxy_ANSTOSS_3_Der_Fuballmanager.exe:MBAM.Zone.Identifier [269]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\GOG_Galaxy_Indiana_Jones_and_the_Fate_of_AtlantisTM.exe:MBAM.Zone.Identifier [282]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\GOG_Galaxy_Zak_McKracken_and_the_Alien_Mindbenders(1).exe:MBAM.Zone.Identifier [281]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\GOG_Galaxy_Zak_McKracken_and_the_Alien_Mindbenders.exe:MBAM.Zone.Identifier [281]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\grundschrift(1).exe:MBAM.Zone.Identifier [293]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\grundschrift.exe:MBAM.Zone.Identifier [293]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Intel-9x60-826x-7265-3165-7260-Bluetooth-Legacy-Driver_PDYP9_WIN_20.60.0_A22.EXE:MBAM.Zone.Identifier [392]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Intel-PCIe-Ethernet-Controller-Driver_VP20T_WIN_24.1.0.0_A13_01.EXE:MBAM.Zone.Identifier [366]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\iTunes64Setup(1).exe:MBAM.Zone.Identifier [206]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\M4800A26.exe:MBAM.Zone.Identifier [256]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Network_Driver_RN8CN_WN32_1.4.4_A01_01.EXE:MBAM.Zone.Identifier [316]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\pat_-win-1_90_2-ea34_2.exe:MBAM.Zone.Identifier [142]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\SupportAssistLauncher(1).exe:MBAM.Zone.Identifier [291]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\SupportAssistLauncher.exe:MBAM.Zone.Identifier [314]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\vlc-2.2.4-win64.exe:MBAM.Zone.Identifier [204]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\WISOSteuersoftware2022(1).exe:MBAM.Zone.Identifier [142]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\WISOSteuersoftware2023(1).exe:MBAM.Zone.Identifier [142]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Worksheet_Crafter_Setup_Full (2).exe:MBAM.Zone.Identifier [123]
AlternateDataStreams: C:\Users\DELL M4800\Downloads\Worksheet_Crafter_Setup_Full (3).exe:MBAM.Zone.Identifier [123]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-211348021-3578856833-207943279-1001\Control Panel\Desktop\\Wallpaper -> \\diskstation\photo\Bürorecher24_black.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVWMI => 2
MSCONFIG\Services: RegSrvc => 2
HKLM\...\StartupApproved\Run: => "Apoint"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_38EDE11B5500EFECA1F1B9EB6375E264"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\StartupApproved\Run: => "CiscoSpark"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1A922871-CDDC-4B53-AD68-D3D6E35BC7D4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8593951C-C522-476E-8261-3B9F50867310}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B76A5AD-D837-42EF-8FEA-FDA0954DD4B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AE5385C-825E-4319-89F4-0644843D02D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F735B36-D0FC-4761-A00F-BA1A3BA140C4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{27D53CD6-1733-4D56-AFD5-6127EA88C1FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BE6DFBA5-1802-4162-814A-BEF5F6471000}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2A444550-FA1E-4C21-AD85-C4130E5E5C05}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{13119409-776A-4A21-A877-5D504AE17311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{22C3A58C-3EC7-427A-A9C2-0FE69543E304}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{19D706EB-538A-416F-BAFB-68D88886C437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{9225BC8B-2F34-4822-8A0C-4E93BF2C9117}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{747CA85A-5D9A-4370-AFFD-3212B7011864}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert]
FirewallRules: [{4C1A50B1-44AC-443C-A800-55B5356312D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert]
FirewallRules: [{0DAA6F28-FA6A-486C-ACBC-FDFC4A964294}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A New Beginning\anb.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{BA1540CE-AD79-4769-88B9-04A60C236AAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A New Beginning\anb.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{433D4259-54C2-4619-A8E0-308A9B0288AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A New Beginning\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4E7F7275-E7D7-4A9C-B1E4-BA12AE34F709}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\A New Beginning\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{62106CEE-F3C2-46EF-AFFB-18146FED91C6}] => (Allow) C:\Users\DELL M4800\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{066FA75E-A452-45F9-8DA8-CD05846AC3C6}] => (Allow) C:\Users\DELL M4800\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B5819C79-531F-4A7B-8814-5961B6F97A6E}] => (Allow) C:\Users\DELL M4800\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{FD1B86E9-98BB-46D2-90D7-68ECD689D87B}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{EBC2F9A1-24BF-438C-904B-696811A64A55}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [{5FFC29D1-6D2C-4D2B-9C6D-84F13DCCC4B8}] => (Allow) C:\Program Files (x86)\GOG Galaxy\Games\ANSTOSS 3\anstoss3.exe (ASCARON Software GmbH) [Datei ist nicht signiert]
FirewallRules: [{12A92D56-D27D-477D-8764-68455F419422}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2E5D33D8-9680-46F3-BC2D-E4DDC8333F89}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{2F379FCA-AAC7-4B84-975D-0977B84BC02F}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [{0CCA8024-F469-4563-8E7A-78611F11B03B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [TCP Query User{EBBF4DD8-D6AB-4646-AC6D-7D95458C455A}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{A6F628AB-95AD-4234-A93D-DED3704CDACE}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{E17F98C0-6A41-4C64-AD45-205E632F182C}C:\users\dell m4800\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\dell m4800\appdata\local\discord\app-1.0.9015\discord.exe => Keine Datei
FirewallRules: [UDP Query User{C07E4008-3E17-4FBF-AEDD-6871C39F0801}C:\users\dell m4800\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\dell m4800\appdata\local\discord\app-1.0.9015\discord.exe => Keine Datei
FirewallRules: [TCP Query User{B39189FE-4FC1-470B-A7A5-C849CC69D4CD}C:\program files\windowsapps\mozilla.firefox_116.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{00C5CE73-590E-4277-B1B7-B0873B1AB9D6}C:\program files\windowsapps\mozilla.firefox_116.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [{A5226FFB-2D37-4178-9F45-0AB5BE360C90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titanic - Adventure Out Of Time\TI.EXE () [Datei ist nicht signiert]
FirewallRules: [{4FFD8654-EC39-4D66-8F31-6DFFC2612BF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titanic - Adventure Out Of Time\TI.EXE () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74350936-DD30-4180-8CAA-66FABC1AB900}C:\program files\windowsapps\mozilla.firefox_117.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_117.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{339B8766-39EE-4C1D-8806-A697711BAD47}C:\program files\windowsapps\mozilla.firefox_117.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_117.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [{2DAD43E4-E670-4347-9398-B5706DE8199C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{EB9CA87F-0FBA-4F28-9F2E-8CA053EE0CAB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{D377AE9E-A2E4-41F4-8EA0-B8037A5CFA99}C:\program files\windowsapps\mozilla.firefox_119.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_119.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{7FFACA21-43A1-40DA-8D28-CB1E9C3342A5}C:\program files\windowsapps\mozilla.firefox_119.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_119.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Keine Datei
FirewallRules: [{226AD644-69DB-4120-9BB8-BB82AF4CEC0C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CFD50212-E6CB-4B95-A52A-26AF9B54A929}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{11098B05-F53A-4640-9BF6-0E0D236C0256}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6B64A8DA-A839-4429-88FA-A8E332174B14}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{60698B2A-2C4E-4311-8719-4D50B371487F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1E7E1C34-0FFB-48B1-BF81-6E04AB7A4B6B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{95C3CCA2-81F9-44F4-81EA-34DEF6CD0F00}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6E47B8B4-4438-426F-8FEB-9EFBF8ADCD1A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{A309762D-19A5-4C0D-87D8-21CC67B93AFD}C:\program files\windowsapps\ioforth.dvdplayer-freedvdplayermediaplayervideopla_1.0.7.0_x64__pxs7cjhtcq1xt\dvdplayer\dvdplayer.exe] => (Allow) C:\program files\windowsapps\ioforth.dvdplayer-freedvdplayermediaplayervideopla_1.0.7.0_x64__pxs7cjhtcq1xt\dvdplayer\dvdplayer.exe (8368FA58-2FE0-45B1-85B3-8121CF71AFCE -> )
FirewallRules: [UDP Query User{F66839AF-803F-402E-983D-315387158012}C:\program files\windowsapps\ioforth.dvdplayer-freedvdplayermediaplayervideopla_1.0.7.0_x64__pxs7cjhtcq1xt\dvdplayer\dvdplayer.exe] => (Allow) C:\program files\windowsapps\ioforth.dvdplayer-freedvdplayermediaplayervideopla_1.0.7.0_x64__pxs7cjhtcq1xt\dvdplayer\dvdplayer.exe (8368FA58-2FE0-45B1-85B3-8121CF71AFCE -> )
FirewallRules: [{AF66CAAD-ED27-4674-A5AE-D150B67E3B19}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{55DDF485-D15C-4E20-8892-388661E3F5F3}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{E3D87C0F-9796-4702-8B13-72D8F6D03EB8}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{E9B2E9E0-935A-462C-918F-48175D2A0567}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{C6851907-1B47-4F00-A23D-F0E8CDFCA749}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A6471802-B759-4D82-9AD9-483F657021B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{DCF03524-4E40-4DED-9E88-8FB655C4A70B}] => (Block) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CC9FC708-263F-4E67-BC08-B46D86516A42}] => (Block) C:\Program Files (x86)\Overwolf\0.226.1.3\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{75214644-FD78-4F7D-BE30-50B3E7BD1F21}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{62C68DF0-7B8B-447D-BE14-B83C58BBBA97}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E546D44E-0FDF-4DA0-A0BE-BE482FD7C147}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F3C95141-9A33-48B7-8833-F922D00B729E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4DF23563-07CE-4BC5-9325-9F7890359AC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A0CFA816-7468-4FB8-8A7E-8ABD9D5A3AB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5A74F959-8575-4C8D-A5BB-48857E76CF94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F5292132-4CDE-4827-AC88-C8DB55C2DA1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FD98BDFE-87E2-41C4-9328-7412F88EE56A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{87DE4FEB-9067-4146-A6F7-DC78C3A3A9F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{53312958-7981-47A3-BB0F-F3A6C7C9AAC9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F36CBCFA-BA5A-482B-B98E-110CA88DDF0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.240.599.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{31DCCDC7-1528-44CA-A27B-11575E6108DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15D68D66-EDCE-40A0-B09F-061BFF01D137}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3873F616-4412-4326-95C0-E977BF59A9CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B052A0B9-9B3B-49C3-B4E5-354539AB228D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D434444-6F3B-41C5-9056-55FCF6FAC167}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
19-06-2024 20:39:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) Dual Band Wireless-AC 7260 #2
Description: Intel(R) Dual Band Wireless-AC 7260
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNb64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-18VFBJN.local already in use; will try DESKTOP-18VFBJN-2.local instead
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-18VFBJN.local. Addr 192.168.2.33
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.33:5353 16 DESKTOP-18VFBJN.local. AAAA 2003:00F9:DF10:B626:FB8E:C7F5:AF57:65B5
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-18VFBJN.local. AAAA FE80:0000:0000:0000:A6DB:3AEE:3233:A967
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.33:5353 16 DESKTOP-18VFBJN.local. AAAA 2003:00F9:DF10:B626:FB8E:C7F5:AF57:65B5
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-18VFBJN.local. AAAA 2003:00F9:DF10:B605:9802:B17E:9418:4DC0
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.33:5353 16 DESKTOP-18VFBJN.local. AAAA 2003:00F9:DF10:B626:FB8E:C7F5:AF57:65B5
Error: (06/23/2024 10:12:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-18VFBJN.local. AAAA 2003:00F9:DF10:B605:A378:BDDE:A7D3:A4CD
Systemfehler:
=============
Error: (06/23/2024 07:28:53 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/22/2024 06:45:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18VFBJN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-03-26 10:10:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62D05932-26CD-4779-9988-ACF29445FFA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-04 22:36:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4895BD76-3E1E-48E0-8355-E159E04F8BFC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-03 12:23:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A561DA6-229A-4983-AF36-3BC1E36D6ED9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-01-03 12:11:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {961B1ADA-60E6-4162-82F0-E2A928E4586D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-12-29 15:49:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC6AAAEE-C482-4136-8293-0F2E4C9287A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-18VFBJN\DELL M4800
Event[0]:
Date: 2024-06-19 00:05:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.161.0;1.413.161.0
Modulversion: 1.1.24050.5
Date: 2024-06-08 01:07:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80070008
Fehlerbeschreibung: Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar.
Security Intelligence-Version: 1.403.3739.0;1.403.3739.0
Modulversion: 1.1.23110.2
Date: 2024-06-08 01:07:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.413.161.0
%Vorherige Version der Sicherheitsinformationen: 1.411.183.0
Update Source: Ordner für Update der Sicherheitsinformationen
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24050.5
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2024-06-08 01:07:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.413.161.0
%Vorherige Version der Sicherheitsinformationen: 1.411.183.0
Update Source: Ordner für Update der Sicherheitsinformationen
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24050.5
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2024-06-08 01:07:43
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.24050.5
Vorherige Modulversion: 1.1.24040.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-06-23 12:40:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2024-06-23 12:39:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A26 06/13/2019
Hauptplatine: Dell Inc. 0T3YTY
Prozessor: Intel(R) Core(TM) i7-4800MQ CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 32673.2 MB
Verfügbarer physikalischer RAM: 21728.41 MB
Summe virtueller Speicher: 37537.2 MB
Verfügbarer virtueller Speicher: 24011.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:447.02 GB) (Free:55.84 GB) (Model: KINGSTON SUV500MS480G) NTFS
\\?\Volume{a91b0807-0b3b-4008-b8e3-52c6a85fe008}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
23.06.2024, 14:14
| #4 | |
| /// TB-Ausbilder | Trojaner-SucheZitat:
Darauf spekulieren die Kriminellen. Ich sehe keine aktive Malware in den Logdateien. Wir können mit FRST aber ein generelles Skript zur Entfernung temporärer Dateien und Überprüfen der Systemdateien durchlaufen lassen. Ggf. bringt das ein wenig was in Bezug auf das Surfen im Internet. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
23.06.2024, 15:09
| #5 |
| | Trojaner-Suche In der Mail kam ein altes Passwort von mir vor. Das hat mir dann doch Sorgen gemacht. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.06.2024
durchgeführt von DELL M4800 (23-06-2024 15:46:30) Run:1
Gestartet von C:\Users\DELL M4800\Downloads
Geladene Profile: DELL M4800
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-211348021-3578856833-207943279-1001\...\Run: [GalaxyClient] => [X]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-211348021-3578856833-207943279-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{E995B577-A405-4BF5-9EA6-CE76AA57AECB} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-211348021-3578856833-207943279-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-211348021-3578856833-207943279-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 276978374 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 914324341 B
Windows/system/drivers => 1979184424 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 78704 B
systemprofile32 => 79083 B
LocalService => 1797807 B
NetworkService => 81799545 B
DELL M4800 => 4504033430 B
RecycleBin => 14734054833 B
EmptyTemp: => 20.9 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:05:26 ====
|
|
23.06.2024, 19:59
| #6 | |
| /// TB-Ausbilder | Trojaner-SucheZitat:
Vermutlich wurde das dann früher abgegriffen. Vergewissere dich, dass dein neues Passwort eine Länge von mind. 16 Zeichen besitzt (mit Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) und dass dieses Passwort nirgends sonst (auch nicht in ähnlicher Form) eingesetzt wird. Bitte eine Kontrolle mit SC ausführen. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
23.06.2024, 22:39
| #7 |
| | Trojaner-SucheCode:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 23.06.2024 23:34:14 Path starting: C:\Users\DELL M4800\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: DELL M4800 VersionXML: 11.32is-23.06.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 15.11.2021 10:38:07 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe SystemDrive: C: FS: [NTFS] Capacity: [447 Gb] Used: [371 Gb] Free: [76 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.1.5.116 v.5.1.5.116 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft 365 - de-de v.16.0.17628.20144 Steam v.2.10.91.91 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.24.111.0602.0003 ------------------------------- [ Imaging ] ------------------------------- GIMP 2.10.32 v.2.10.32 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Cisco Webex Meetings v.43.2.0 Warning! Download Update Discord v.1.0.9013 Warning! Download Update Zoom v.5.16.10 (26186) Warning! Download Update -------------------------------- [ Media ] -------------------------------- Audacity 3.4.2 v.3.4.2 Warning! Download Update VLC media player v.2.2.4 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Microsoft Edge v.126.0.2592.68 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1294 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ |
|
24.06.2024, 21:10
| #8 |
| /// TB-Ausbilder | Trojaner-Suche Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
24.06.2024, 22:39
| #9 |
| | Trojaner-Suche Vielen Dank für deine Hilfe! Die verlinkten Infos habe ich als Favorit gespeichert und werde sie noch lesen. Spende ist bereits an Trojanerboard gegangen. Code:
ATTFilter # Run at 24.06.2024 23:36:11
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by DELL M4800 from C:\Users\DELL M4800\Desktop
# Computer Name: DESKTOP-18VFBJN
# OS: Windows 10 X64 (19045) (10.0.19045.4529)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\AdwCleaner deleted
## FRST
[OK] C:\Users\DELL M4800\Downloads\Addition.txt deleted
[OK] C:\Users\DELL M4800\Downloads\Fixlog.txt deleted
[OK] C:\Users\DELL M4800\Downloads\FRST.txt deleted
[OK] C:\Users\DELL M4800\Downloads\FRST64.exe deleted
[OK] C:\FRST deleted
## SecurityCheck
[OK] C:\Users\DELL M4800\Downloads\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted
-- KPRM finished in 2.89s --
|
|
25.06.2024, 14:40
| #10 |
| /// TB-Ausbilder | Trojaner-Suche Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.  Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojaner-Suche |
| dankbar, eingefangen, gefangen, gen, helfen, troja, trojaner eingefangen, trojaner-board, öfter |
Lesestoff:
Linear-Darstellung
