|
Log-Analyse und Auswertung: Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.10.2024, 11:48 | #1 |
| Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet hallo, ich habe das Kalenderwoche-Tool CWT_Setup_1.2.0.4 runtergeladen, aber nicht installiert. Den Link hatte ich von virustotal zuvor prüfen lassen, doch die Setup-Datei wurde von Virustotal als Virus angezeigt. Queller der Setup-Datei ist "unckel (punkt) de" Das Tool war von Chip.de empfohlen. Link zur Virus-Meldung von Virustotal: https://www.virustotal.com/gui/file/458cbf4b498e7c65fd565086da63b5950f2b9662525172abec15f0516141a9cb/detection Die Datei habe ich nicht gelöscht, da ich nicht weiß, ob das gut bzw. richtig ist. FARBAR RECOVERY SCAN: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024 durchgeführt von mskkg (14-10-2024 10:01:13) Gestartet von C:\Users\mskkg\Downloads Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) (2024-07-25 15:15:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2395074704-259971784-2882117250-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2395074704-259971784-2882117250-503 - Limited - Disabled) Gast (S-1-5-21-2395074704-259971784-2882117250-501 - Limited - Disabled) mskkg (S-1-5-21-2395074704-259971784-2882117250-1001 - Administrator - Enabled) => C:\Users\mskkg WDAGUtilityAccount (S-1-5-21-2395074704-259971784-2882117250-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 17.6.0 - IObit) AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 129.1.70.126 - Die Brave-Autoren) BrLauncher (HKLM-x32\...\{9416C3F3-10F3-4881-A343-6AF1097728CB}) (Version: 2.0.23.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother iPrint&Scan (HKLM-x32\...\{6ED443F5-DC69-486E-A24D-F5DCEA4D4E0F}) (Version: 12.0.3.2 - Brother Industries, Ltd.) Hidden Brother iPrint&Scan (HKLM-x32\...\{b9ae75d0-7418-4235-8860-2f6f3a84bae6}) (Version: 12.0.3.2 - Brother Industries, Ltd.) Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{D3725B23-029E-431D-86BF-BC5BB1D61C5E}) (Version: 1.0.27.1 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{6585BDF1-2CDC-4D48-97A6-34FD20AB8031}) (Version: 1.0.28.0 - Brother Industries Ltd.) Hidden ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden DeepL (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE) DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden DoNotSpy11 (HKLM-x32\...\{5010A14F-7E64-4982-B4ED-B3267BA7E6E9}_is1) (Version: 1.2.1.0 - pXc-coding.com) DriverInstaller (HKLM-x32\...\{19C4A99C-7FE0-4B51-A460-41AAAEEFFE3B}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden DriverInstaller (HKLM-x32\...\{6F4C7114-4D3C-49CA-B6C0-BFB4B8F53FF1}) (Version: 1.0.4.1 - Brother Industries Ltd.) Hidden DriverInstaller (HKLM-x32\...\{CD1004D2-AE8B-4CFC-94C9-06B42D663B42}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden HttpToUsbBridge (HKLM-x32\...\{9EC4EA87-749A-4A03-8D94-825804DE09C3}) (Version: 2.3.78.1 - Brother Industries Ltd.) Intel® PROSet/Wireless Software (HKLM-x32\...\{c346838b-4bdc-44aa-b9c9-fa371a8f8e8f}) (Version: 21.30.2.0u - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{32A03EF3-57C8-4191-908E-F259389431F5}) (Version: 21.30.2.3277 - Intel Corporation) Hidden IObit Uninstaller 13 (HKLM-x32\...\IObitUninstall) (Version: 13.6.0.5 - IObit) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation) Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.9.95 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.95 - MediaHuman) Microsoft .NET 6.0.25 - Windows Server Hosting (HKLM-x32\...\{b4a5e26c-84fd-4b01-8d3f-42022169595a}) (Version: 6.0.25.23523 - Microsoft Corporation) Microsoft .NET Host - 6.0.25 (x64) (HKLM\...\{C7141A99-592B-4226-A4E9-B767C1D0FBAF}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.25 (x86) (HKLM-x32\...\{906F835E-F52B-47C2-A996-A769EB284880}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.25 (x86) (HKLM-x32\...\{73191C34-7ACF-493B-B92E-FE368D8F4071}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.25 (x64) (HKLM-x32\...\{27a347ca-6c38-495a-888f-37c1198ff412}) (Version: 6.0.25.33019 - Microsoft Corporation) Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{40f0c93c-19eb-44f5-8ea9-3251a771e053}) (Version: 6.0.25.33019 - Microsoft Corporation) Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{6D7737C0-9538-48ED-ACB7-688A891417C4}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 6.0.25 - Shared Framework (x64) (HKLM-x32\...\{31ca574a-1077-4351-a8ee-021a116af21b}) (Version: 6.0.25.23523 - Microsoft Corporation) Microsoft ASP.NET Core 6.0.25 - Shared Framework (x86) (HKLM-x32\...\{2d7a0942-00d5-4c69-8855-03b6696471f1}) (Version: 6.0.25.23523 - Microsoft Corporation) Microsoft ASP.NET Core 6.0.25 Hosting Bundle Options (HKLM-x32\...\{A10E23CC-4B4B-3F8F-B85D-13C9D3E59F1E}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 6.0.25 Shared Framework (x64) (HKLM\...\{EDC7E317-B223-349D-A4E5-D1809F2651AD}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 6.0.25 Shared Framework (x86) (HKLM-x32\...\{D64D9894-C4A7-3FA2-BD19-E36F6369803C}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation) Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20771 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{2deb241e-99d9-4489-ae8d-4778d470fedd}) (Version: 6.0.25.33020 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{AF1BA644-A730-46A9-BFE1-C1B79EBBE36D}) (Version: 48.100.4037 - Microsoft Corporation) Hidden MindManager 22 (HKLM\...\{BE1401B5-939E-4F89-B15A-835B8CB35A20}) (Version: 22.2.366.0 - Corel Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0.1 - Mozilla) NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden Nextcloud (HKLM\...\{9E6BEFC8-CED4-4823-AC9C-C3ED3B670905}) (Version: 3.14.1.20240927 - Nextcloud GmbH) Notion 3.16.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\661f0cc6-343a-59cb-a5e8-8f6324cc6998) (Version: 3.16.0 - Notion Labs, Inc) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH) RemoteSetup (HKLM-x32\...\{221AFA64-ECD6-4E65-AA23-7673C99CD19A}) (Version: 1.1.12.0 - Brother Industries Ltd.) Hidden RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden Signal 7.28.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.28.0 - Signal Messenger, LLC) SoftwareUpdateNotification (HKLM-x32\...\{797FB57F-70EE-4E4C-AE07-48C51CEE972C}) (Version: 1.0.23.0 - Brother Industries, Ltd.) Hidden StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden SumatraPDF (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk) Telegram Desktop (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.6.1 - Telegram FZ-LLC) Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation) UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden Zoho Mail - Desktop 1.6.3 (HKLM\...\435bda16-99fd-51d0-938d-c156968a2aa4) (Version: 1.6.3 - Zoho Mail) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-15] (INTEL CORP) [Startup Task] Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corporation) [Startup Task] Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-22] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task] Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-17] (Microsoft Corporation) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit) ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit) ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit) ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2024-05-14 10:29 - 2024-05-14 10:29 - 000773632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2024-05-30 17:11 - 2024-05-30 17:11 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll 2024-08-19 10:47 - 2024-07-05 00:08 - 002692608 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\ffmpeg.dll 2024-08-19 10:47 - 2024-07-05 00:08 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libegl.dll 2024-08-19 10:47 - 2024-07-05 00:08 - 007931392 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libglesv2.dll 2024-08-19 10:47 - 2024-07-05 00:08 - 005372928 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\vk_swiftshader.dll 2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\mskkg\Downloads\FRST64.exe:MBAM.Zone.Identifier [193] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2024-04-26] (IObit CO., LTD -> IObit) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2024-07-25 16:48 - 2024-07-25 16:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2395074704-259971784-2882117250-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d68x64.sys Ethernet 2: ASIX USB to Gigabit Ethernet Family Adapter -> AxUsbEth.sys WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A6D0E3F9-43C4-4AD0-BD18-98B5D38E264C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C1733835-661C-4883-9DF2-BD65322AB293}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CCBDCABB-9169-4B3A-BF93-24671F2CE209}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2F04FCB5-43F5-439D-BFB3-36F3D8E2DAD9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{889FF617-16FC-4D6C-BB1F-6A0B949F249F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8E946F7C-04D4-450A-912B-386F29AFBF5D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E77794FC-F117-4667-9929-9EB6F25CEA3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{45A46FCA-0BC8-40D7-B3AB-6973C4850208}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{75F8B4E9-5CC2-4663-B099-8AD9D5239D2B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] FirewallRules: [{7520A41D-2859-4C72-A299-54C75BC5A28F}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert] FirewallRules: [{EEB7EBF9-F783-45BB-95E7-84B32255F107}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert] FirewallRules: [{5C1B100E-9C71-403F-9FB3-875BD7DDC1F3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [{CA8859A5-590E-4680-B5ED-3A93E3E49A5A}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [TCP Query User{490B44CF-F6E6-41CC-BF71-71B77E265046}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{ABB2B10F-2E0C-4FA7-9956-C9962E55D416}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{958EBD58-0DF4-4BB0-BE96-0EC59280D4C7}] => (Allow) LPort=54950 FirewallRules: [{C92CB31A-966C-4393-A7EE-7AFB16DA068E}] => (Allow) LPort=54955 FirewallRules: [{2EE5CB02-777C-40D4-B291-5DEFB9B27BFF}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert] FirewallRules: [{F1D8D427-424C-4FEC-B6C0-F1260AD3A89A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{EF949530-8B6D-4F85-AB50-4081CDDAD35C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 04-10-2024 08:03:14 Installed Nextcloud 04-10-2024 08:03:53 Installed Nextcloud 07-10-2024 16:23:51 Windows Update 11-10-2024 06:17:43 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Brother DS-740D Description: Brother DS-740D Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Brother Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (10/11/2024 05:06:45 PM) (Source: Application Error) (EventID: 1000) (User: KITE) Description: Name der fehlerhaften Anwendung: mspaint.exe, Version: 11.2408.30.0, Zeitstempel: 0x66ec41a5 Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.4249, Zeitstempel: 0x6ba81271 Ausnahmecode: 0xc000027b Fehleroffset: 0x0000000000873990 ID des fehlerhaften Prozesses: 0x0x21cc Startzeit der fehlerhaften Anwendung: 0x0x1db1bf7752fdb57 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: 508ea13d-7270-4f93-9637-3415177259b1 Vollständiger Name des fehlerhaften Pakets: Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/11/2024 10:33:42 AM) (Source: Application Error) (EventID: 1000) (User: KITE) Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.22621.3672, Zeitstempel: 0xd415d866 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4317, Zeitstempel: 0xf9f266e7 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000008f0df ID des fehlerhaften Prozesses: 0x0xf88 Startzeit der fehlerhaften Anwendung: 0x0x1db1b9c3a877bd0 Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: aed03f0b-f488-47ff-afe4-fe56eff711e5 Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.22621.3235_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1 Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Broadcast Receiver Server... Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Server... Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Wait Workflow Commands request from device. Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: AppControlNamedPipeServer pipeName...AppControlServicePipe Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Start Server... Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: ) Description: Host.AddressList[1]: 127.0.0.1 Systemfehler: ============= Error: (10/14/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (10/14/2024 05:44:46 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten. Error: (10/13/2024 08:27:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (10/13/2024 07:48:29 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/13/2024 07:04:26 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (10/13/2024 06:58:27 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten. Error: (10/12/2024 10:39:23 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten. Error: (10/12/2024 06:12:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2024-10-14 09:51:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F4A10EB2-3336-4320-810F-24F17AD9C989} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: Kite\mskkg Date: 2024-10-14 06:00:18 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {83100AC9-7900-409C-9D0F-0E57807C0DEA} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-10-13 07:36:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CF7A24D0-3817-44F6-9D44-4C11A5FCA138} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-10-12 16:43:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D205A613-0FBC-4195-A8ED-2BB7E7CB6994} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-10-11 20:02:01 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0 Name: PUABundler:Win32/YTDVideoDownload Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\mskkg\Downloads\youtube_downloader_hd\YouTubeDownloaderHD.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Kite\mskkg Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.419.456.0, AS: 1.419.456.0, NIS: 1.419.456.0 Modulversion: AM: 1.1.24080.9, NIS: 1.1.24080.9 Event[0] Date: 2024-08-17 12:16:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 0.0.0.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2024-08-17 12:16:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 0.0.0.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2024-08-17 12:16:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 0.0.0.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2024-08-17 12:16:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 0.0.0.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. Date: 2024-08-17 12:16:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 0.0.0.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80072efe Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet. CodeIntegrity: =============== Date: 2024-10-14 10:02:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO N23ET88W (1.63 ) 02/28/2024 Hauptplatine: LENOVO 20KGS4LL00 Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 16234.04 MB Verfügbarer physikalischer RAM: 6527.29 MB Summe virtueller Speicher: 17258.04 MB Verfügbarer virtueller Speicher: 5208.98 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:181.61 GB) (Free:116.5 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS Drive d: (ablage) (Fixed) (Total:65.76 GB) (Free:60.2 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS \\?\Volume{bc82314b-49e8-40aa-8f4b-89dfedece842}\ () (Fixed) (Total:0.81 GB) (Free:0.08 GB) NTFS \\?\Volume{c76af416-fb3c-4a69-aee3-6a447337d3de}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 \\?\Volume{77a90984-e484-4d0d-b56e-ead37d828e58}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{63b65c75-fc10-4170-b1ef-a28810036f92}\ (BOOT UBUNTU) (Fixed) (Total:0.46 GB) (Free:0.46 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Scans von Malwarebytes und Windows laufen noch und werden von mir gleich eingestellt. p.s.: die Datei selbst habe ich jetzt noch nicht gelöscht. p.s.2: Windows Defender hat nichts gefunden und keine Log-Datei erstellt. Ich hatte speziell den Downloadsordner ausgewählt, da MS Defender vorher festhing. Malwarebytes gab folgenden Log mit 41 Ergebnissen aus : Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.10.2024 Scan-Zeit: 10:14 Protokolldatei: b4f549b6-8a0c-11ef-b0a2-e86a6436e1ca.json -Softwaredaten- Version: 5.1.11.133 Komponentenversion: 1.0.5048 Version des Aktualisierungspakets: 1.0.90433 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.4317) CPU: x64 Dateisystem: NTFS Benutzer: Kite\mskkg -Scan-Übersicht- Scan-Typ: Benutzerdefinierter Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 370206 Erkannte Bedrohungen: 41 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 32 Min., 47 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5 Modul: 1 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5 Registrierungsschlüssel: 7 PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService17, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , Registrierungswert: 3 PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2395074704-259971784-2882117250-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 29 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , D2FEFECC9552C54444715B1D7950F78C, 92422621DB5C2EA07532ADC60147B731A4D978093CA69979BFEDD5BC51CB00E0 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 013E0199496A528F075595E0EAEEF98A, 13E3CEEB696B3E8758D44C6079656242C42991D14868C4A53A9941DDC44DC24A PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 99CEED14D35B1193352319E7B7BF2D48, 280E8C56190343A5CCCD89D44B71502662785A28C2AF749CF43E16C3D4A3F30B PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 19ABB5AFD766D6D77419E4A4231A40AE, 0E10C94E157DC11078C7C388E1A8E082ABD17354BB7A31B6C0005CEB82028BD9 PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2D854762D5FEC9C748DA6A6ABD717849, 72B281A834F7FA41C7CB703CD203B7BCE074269A8485723345D4E63E1551E6D1 PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , FA85E51434BB0F2CD96A19BB724474CC, FBCC12D42E0C5F241F2DA896F54E1EA888404643E0BB782EBAA91892049DEFD2 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\DOTNET\SHARED\MICROSOFT.WINDOWSDESKTOP.APP\6.0.25\PL\SYSTEM.XAML.RESOURCES.DLL, Keine Aktion durch Benutzer, 3893, 396386, 0.0.0, , ame, , 9474C9916131266DE144C4D3D16EE3DA, BBFC8D6FC95A7FCEA26F10DC9BDEDFFCDA3BFFCA03034C5DF8E26BD9AF45C501 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , BAAC170530867403FD7A707B7C5EDC91, CBB58ABFB9D42F96339B6EBA6E13499C52820AEAEF3B97565225248F9374AE08 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CE319EC3E2F6D6DC94DE436C3D6DF4CD, A16739D79D61939F08792022E0F9C0CCEB7CC27F70F075DC390DF25D3932D892 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\FEEDBACK.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5E17B979B7956686E81F5BE9D9B743D2, 3ADADB3586E9C32D9DB30159FA657185C1CDE756B0886A53DA988D9C2E4A589E PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\REMINDER.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2CDDE0A3AA4812F62F0FDF9D293A6092, 9B69A0ECD79521D1A984F4A7B05037C43D3845FD8A417B34E6E57B6575B31196 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SCANNER.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , A6A352B3C0E00D951542DA24D2EDAA60, 7DE43BE3BF880D7E2B8023EA749CB454B25EEFA34FEAA442032C717BC891C727 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , DCF89D79ED92342132E5F1D961113DB4, 19C5D579B874CA14B513EEA54238EAE72D019A07A2EB24BD542D70F903820315 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F8F024663E8625C5C6238E4E92A69E32, 07BA35DCB476E8DEA5B7BA7075DE8C7E36DA878F49EAEA0A99B9474579CB47FA PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\IOBIT UNINSTALLER\DOWNLOADER\ASCSETUP.EXE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 52E87D4D6AFA9CDB302C33059D95F90C, C5D7242EB525491A15BDAE325543351F26862EE90A335ECA6208F75F396F74AA PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F98A4521A2D99476B50FA4AEB71CD15D, 65D20649D14AF3E6025765B5D0436C5396EDD430BF155CBF8AD0B1483A7671F4 PUP.Optional.AdvancedSystemCare, C:\USERS\MSKKG\APPDATA\LOCAL\TEMP\IS-BH504.TMP\SETUP.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C7935E1E3164894EF411C666256DF2D7, 4FB8A218E1205E00D296703483A8D466A62A97E8FEF5804ECB56F654988533E4 PUP.Optional.BundleInstaller, C:\USERS\MSKKG\DOWNLOADS\SOFTWARE\IOBITUNINSTALLER.EXE, Keine Aktion durch Benutzer, 58, 1101650, 1.0.90433, , ame, , 39CFEC7AF1CDF86AD17D7FD785AB971B, 6083618074F5C4AE63B5C7E118BA321FB74F2C929AB4C8D5657F6CC7CE4F776B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von janskript (14.10.2024 um 11:19 Uhr) |
14.10.2024, 11:54 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldetZitat:
Und von FRST fehlt das Hauptlog.
__________________ |
14.10.2024, 12:04 | #3 |
| Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet hier das Hauptlog von FARBAR:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024 durchgeführt von mskkg (Administrator) auf KITE (LENOVO 20KGS4LL00) (14-10-2024 09:59:59) Gestartet von C:\Users\mskkg\Downloads\FRST64.exe Geladene Profile: mskkg Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe (C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe ->) (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3> (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxEM.exe (explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <17> (explorer.exe ->) (Corel Corporation -> MindManager) C:\Program Files\MindManager 22\MmReminderService.exe (explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2408.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE <2> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe (explorer.exe ->) (Zoho Mail) [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\Zoho Mail - Desktop.exe <6> (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22> (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe (services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe (services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (services.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9a229169a273dffe\OneApp.IGCC.WinService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHDCPSvc.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHeciSvc.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.sechealthui_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxext.exe (svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe <2> (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH) HKLM\...\Run: [MMReminderService] => C:\Program Files\MindManager 22\MMReminderService.exe [203792 2022-12-13] (Corel Corporation -> MindManager) HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [900120 2023-08-14] (QFX Software Corporation -> QFX Software Corporation) HKLM-x32\...\Run: [S18A] => C:\WINDOWS\twain_32\Brims18a\Common\TwDsUiLaunch.exe [85912 2020-03-18] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2023-02-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG HKLM\Software\Policies\...\system: [EnableCdp] 0 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5827280 2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [5461872 2024-05-07] (IObit CO., LTD -> IObit) HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [electron.app.Notion] => C:\Users\mskkg\AppData\Local\Programs\Notion\Notion.exe [186492352 2024-10-04] (Notion Labs, Inc. -> Notion Labs, Inc) HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\mskkg\AppData\Local\Programs\signal-desktop\Signal.exe [186624880 2024-10-09] (Signal Messenger, LLC -> Signal Messenger, LLC) HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Policies\Explorer: [HideSCAMeetNow] 1 HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\Installer\chrmstp.exe [2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2024-08-21] ShortcutTarget: DeepL auto-start.lnk -> C:\Users\mskkg\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2024-09-14] ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5511536 2024-03-15] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task Task: {A746CC99-19A0-425C-A2DB-A23496C35807} - System32\Tasks\ASC_SkipUac_mskkg => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [10570608 2024-09-02] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac Task: {59C750E8-C70E-41C7-8701-437392E80ACC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{D13F9298-816E-4BF8-8883-D925D6EAC250} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {2FA60D9A-5524-46B0-93C0-83E408266E38} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{534F4983-B730-4580-B9C7-93CFBAB57FA1} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {C4EE3419-A82B-43C9-BD7D-FDFD5A12DF84} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation) Task: {081AFAFB-C34A-4CD2-B752-D0EA0F4E0902} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {D88A32BF-E67E-4F62-851E-6803E9C51C6A} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {3DD71DB4-25AD-4594-90E3-F9B9792E870D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) Task: {FC5EBE89-AB21-48AE-AB32-4945AB6F3E83} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalServiceStart Task: {F343BFFC-D9FD-468E-BA1D-75C23BE72284} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\start ThunderboltService Task: {B3190CBC-1275-42DA-BEBD-547EB146F9A5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo) Task: {DAE888CC-7D50-4601-B039-D83A85295F29} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> ) Task: {AB9529E8-B301-42D7-BC4E-36CEFDE216F8} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\AutonomicMgr.exe [76640 2024-05-09] (Lenovo -> ) Task: {CEF79D0B-0083-4A8B-8BBB-70984F5F8A4F} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [45912 2024-05-09] (Lenovo -> ) Task: {A0228165-ACED-44B0-874C-09CCF382CC35} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {5721A859-3438-4372-BD4C-ECA4610257C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {B363BEC7-6233-4ABC-AD60-49B579E0AF5A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation) Task: {51238A36-5AF5-4D1F-8FFF-14907374DCE0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation) Task: {82D2C73C-5E8F-481C-98B7-29EB03DACBFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {601FEE4D-7E82-45DE-A164-83A9CB0CD5EE} - System32\Tasks\MindManagerV22 Notifications Check {S-1-5-21-2395074704-259971784-2882117250-1001} => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\MindManager 22\"C:\Program Files\MindManager 22\MmProductNotifications.dll",InvokeNotificationsShellable <==== ACHTUNG Task: {DCB7B956-E371-42CA-85A6-4AA0C17D8C3F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2395074704-259971784-2882117250-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672320 2024-10-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {61EE39C9-9BB0-4845-883D-287BCB3AE2ED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation) Task: {3286C019-A5F9-4CAA-90B4-DFAAF738F9B7} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation) Task: {7D892789-DF67-4E48-B35D-870890460676} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2395074704-259971784-2882117250-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation) Task: {5A119AD0-373C-458C-B702-699DAEB312EA} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {BEE8BDEF-B57D-46F7-A7E5-38829F8D75BA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {91179E08-9E21-402C-9E11-6E8AD49CCACE} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {32FCCCF3-9755-4D6F-9326-6AEB5052CD55} - System32\Tasks\Uninstaller_SkipUac_mskkg => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9914736 2024-06-26] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-04] Edge Extension: (Google Docs Offline) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-25] Edge Extension: (Edge relevant text changes) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-25] FireFox: ======== FF DefaultProfile: nbwxgn5y.default FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\nbwxgn5y.default [2024-08-19] FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release [2024-10-14] FF Homepage: Mozilla\Firefox\Profiles\wa5y3ct2.default-release -> www.duckduckgo.com FF Extension: (Facebook Container) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\@contain-facebook.xpi [2024-08-23] FF Extension: (DeepL Übersetzer) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\firefox-extension@deepl.com.xpi [2024-09-26] FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2024-08-19] FF Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\rf-firefox@siber.com.xpi [2024-10-04] FF Extension: (uBlock Origin) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-10-04] FF Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\{732216ec-0dab-43bb-ac85-4b5e1977599d}.xpi [2024-10-07] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation) Brave: ======= BRA Profile: C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-10-14] BRA HomePage: Default -> hxxp://www.duckduckgo.com/ BRA StartupUrls: Default -> "hxxp://www.duckduckgo.com/" BRA DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&t=bravened BRA DefaultSearchKeyword: Default -> :d BRA DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list BRA Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ailoabdmgclmfmhdagmlohpjlbpffblp [2024-10-08] BRA Extension: (change-language) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-09-17] BRA Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2024-10-01] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-10-08] BRA Extension: (Brave Local Data Files Updater) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-10-12] BRA Extension: (Brave NTP background images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-09-17] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-10-14] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-10-14] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-09-24] BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-08-19] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-10-14] BRA Extension: (Brave Ads Resources) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-09-17] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-10-14] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-10-02] BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19] BRA Extension: (Brave NTP sponsored images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-10-13] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdvancedSystemCareService17; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1268744 2024-03-07] (IObit CO., LTD -> IObit) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\elevation_service.exe [2666512 2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.) R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [500736 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203440 2024-08-26] (Microsoft Corporation -> Microsoft Corporation) R2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> ) S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\FileSyncHelper.exe [2448232 2024-08-20] (Microsoft Corporation -> Microsoft Corporation) R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe [1031408 2024-05-31] (Lenovo -> Lenovo) S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2024-04-26] (IObit CO., LTD -> IObit) R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe [341336 2024-05-09] (Lenovo -> Lenovo) R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe [1093960 2024-06-11] (Lenovo -> Lenovo.) S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\LPlatSvc.exe [916312 2024-05-31] (Lenovo -> Lenovo) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-14] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-14] (Malwarebytes Inc. -> Malwarebytes) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\OneDriveUpdaterService.exe [2836840 2024-08-20] (Microsoft Corporation -> Microsoft Corporation) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH) S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [780312 2023-08-14] (QFX Software Corporation -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-27] (Microsoft Windows Publisher -> Microsoft Corporation) S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited) R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [11776 2024-08-19] () [Datei ist nicht signiert] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [18944 2024-08-19] () [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.) R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2024-03-07] (IObit CO., LTD -> IObit) R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2024-03-07] (IObit CO., LTD -> IObit) S3 AX88179; C:\WINDOWS\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2022-05-07] (Microsoft Windows -> ASIX Electronics Corp.) R3 AX88179A; C:\WINDOWS\System32\DriverStore\FileRepository\axusbeth.inf_amd64_00da554e0fe424fd\AxUsbEth.sys [168048 2024-06-11] (WDKTestCert asix,133111579530933026 -> ASIX Electronics Corp.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-06-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmdrv.sys [56664 2024-05-31] (Lenovo -> Lenovo) R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2024-03-07] (IObit CO., LTD -> IObit) R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [28240 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit) R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2024-04-26] (IObit Information Technology -> IObit) R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [36432 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit) R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-10-14] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-14] (Malwarebytes Inc. -> Malwarebytes) R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\pmdrvs.sys [42328 2024-05-31] (Lenovo -> Lenovo) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-09-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602392 2024-09-14] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-14] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-10-14 09:59 - 2024-10-14 10:00 - 000034514 _____ C:\Users\mskkg\Downloads\FRST.txt 2024-10-14 09:59 - 2024-10-14 10:00 - 000000000 ____D C:\FRST 2024-10-14 09:59 - 2024-10-14 09:59 - 002397696 _____ (Farbar) C:\Users\mskkg\Downloads\FRST64.exe 2024-10-14 09:50 - 2024-10-14 10:00 - 000000000 ____D C:\Users\mskkg\AppData\Local\Malwarebytes 2024-10-14 09:50 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IGDump 2024-10-14 09:50 - 2024-10-14 09:50 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys 2024-10-14 09:50 - 2024-10-14 09:50 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2024-10-14 09:50 - 2024-10-14 09:50 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-10-14 09:50 - 2024-10-14 09:50 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-10-14 09:48 - 2024-10-14 09:48 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-10-14 09:47 - 2024-10-14 09:48 - 000000000 ____D C:\Program Files\Malwarebytes 2024-10-14 09:47 - 2024-10-14 09:47 - 002549600 _____ (Malwarebytes) C:\Users\mskkg\Downloads\MBSetup.exe 2024-10-14 09:46 - 2024-10-14 09:46 - 001660532 _____ (Mike Unckel & Dominik Hasenkopf ) C:\Users\mskkg\Downloads\Kalenderwoche CWT_Setup_1.2.0.4.exe 2024-10-14 09:08 - 2024-10-14 09:08 - 000709782 _____ C:\Users\mskkg\Documents\IMG_1507.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000647901 _____ C:\Users\mskkg\Documents\IMG_1508.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000637595 _____ C:\Users\mskkg\Documents\IMG_1504.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000389460 _____ C:\Users\mskkg\Documents\IMG_1505.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000387817 _____ C:\Users\mskkg\Documents\IMG_1503.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000366279 _____ C:\Users\mskkg\Documents\IMG_1506.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000365447 _____ C:\Users\mskkg\Documents\IMG_1502.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000320659 _____ C:\Users\mskkg\Documents\IMG_1501.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000262461 _____ C:\Users\mskkg\Documents\IMG_1500.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000258422 _____ C:\Users\mskkg\Documents\IMG_1498.pdf 2024-10-14 09:08 - 2024-10-14 09:08 - 000247099 _____ C:\Users\mskkg\Documents\IMG_1499.pdf 2024-10-13 07:25 - 2024-10-13 07:25 - 000843058 _____ C:\Users\mskkg\Documents\Nachrüstset Fotos für Ducato 244.pdf 2024-10-13 07:15 - 2024-10-13 07:15 - 004085675 _____ C:\Users\mskkg\Downloads\ocm_2017_2018.xlsx 2024-10-11 19:58 - 2024-10-11 19:58 - 020238862 _____ (3DYD Soft) C:\Users\mskkg\Downloads\3dyd64_1.20.9.exe 2024-10-11 06:20 - 2024-10-11 06:20 - 000723048 _____ C:\WINDOWS\system32\perfh007.dat 2024-10-11 06:20 - 2024-10-11 06:20 - 000149088 _____ C:\WINDOWS\system32\perfc007.dat 2024-10-10 14:17 - 2024-10-10 14:17 - 000614681 _____ C:\Users\mskkg\Downloads\sendebericht_6707da077f5b3431606-1.pdf 2024-10-10 14:16 - 2024-10-10 14:16 - 000470639 _____ C:\Users\mskkg\Downloads\doc_6707da077f5b3431606-1.pdf 2024-10-10 10:07 - 2024-10-10 10:07 - 000033215 _____ C:\Users\mskkg\Documents\20241010_1006_Zahlungsdetails.pdf 2024-10-10 10:06 - 2024-10-10 10:06 - 000033215 _____ C:\Users\mskkg\Downloads\20241010_1006_Zahlungsdetails.pdf 2024-10-10 09:04 - 2024-10-10 09:04 - 000052927 _____ C:\Users\mskkg\Documents\Zahlungsübersicht.pdf 2024-10-09 15:19 - 2024-10-11 06:12 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-10-09 15:12 - 2024-10-09 15:13 - 132818072 _____ (Signal Messenger, LLC) C:\Users\mskkg\Downloads\SignalSetup(1).exe 2024-10-09 15:10 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Signal 2024-10-09 15:10 - 2024-10-09 15:10 - 000002399 _____ C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk 2024-10-09 15:10 - 2024-10-09 15:10 - 000002391 _____ C:\Users\mskkg\Desktop\Signal.lnk 2024-10-08 20:11 - 2024-10-08 20:11 - 000000000 ____D C:\Users\mskkg\Downloads\Telegram Desktop 2024-10-08 12:22 - 2024-10-08 12:22 - 000000000 ___RD C:\Users\mskkg\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App 2024-10-05 14:11 - 2024-10-05 16:07 - 000001776 _____ C:\Users\mskkg\Documents\contacts.vcf 2024-10-05 14:09 - 2024-10-05 14:09 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2024-10-04 09:44 - 2024-10-04 09:44 - 000003280 _____ C:\WINDOWS\system32\Tasks\ASC_PerformanceMonitor 2024-10-04 09:43 - 2024-10-04 09:43 - 000003070 _____ C:\WINDOWS\system32\Tasks\ASC_SkipUac_mskkg 2024-10-04 09:43 - 2024-10-04 09:43 - 000001298 _____ C:\Users\Public\Desktop\Advanced SystemCare.lnk 2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610} 2024-10-04 08:04 - 2024-10-04 08:04 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk 2024-10-04 08:04 - 2024-10-04 08:04 - 000001912 _____ C:\Users\Public\Desktop\Nextcloud.lnk 2024-10-04 08:04 - 2024-10-04 08:04 - 000000000 ____D C:\Program Files\Nextcloud 2024-10-04 07:46 - 2024-10-04 07:46 - 000119676 _____ C:\Users\mskkg\Downloads\Paketschein_244278518276_Gockenbach_041024.pdf 2024-10-04 07:46 - 2024-10-04 07:46 - 000067947 _____ C:\Users\mskkg\Downloads\Mobiler_Paketschein_244278518276_Gockenbach_041024.pdf 2024-09-19 15:45 - 2024-09-24 21:55 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\PowerPoint 2024-09-18 12:34 - 2024-09-18 12:34 - 002291847 _____ C:\Users\mskkg\Downloads\Anleitung-Tempomat-2.6(1)(1).pdf 2024-09-18 12:31 - 2024-09-18 12:31 - 001609092 _____ C:\Users\mskkg\Downloads\Einbau Tempomat Zemco AP500.pdf 2024-09-18 12:30 - 2024-09-18 12:30 - 001544932 _____ C:\Users\mskkg\Downloads\Anleitung Tempomat V2.1.pdf 2024-09-17 19:18 - 2024-09-17 19:18 - 000623613 _____ C:\Users\mskkg\Documents\Bügeleisen.pdf 2024-09-14 21:44 - 2024-09-14 21:44 - 000001392 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-10-14 09:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-10-14 09:51 - 2024-08-19 10:48 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Zoho Mail - Desktop 2024-10-14 09:51 - 2024-08-19 10:36 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Notion 2024-10-14 09:49 - 2024-07-25 16:48 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-10-14 09:49 - 2024-07-25 16:47 - 000000000 ____D C:\WINDOWS\INF 2024-10-14 09:03 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-10-14 08:48 - 2024-08-24 09:05 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Telegram Desktop 2024-10-14 08:44 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Word 2024-10-14 07:49 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-10-14 06:01 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-10-14 06:00 - 2024-07-25 16:48 - 000000000 ___HD C:\Program Files\WindowsApps 2024-10-13 07:15 - 2024-08-28 20:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Excel 2024-10-13 07:15 - 2024-07-25 16:36 - 000000000 ____D C:\Users\mskkg\AppData\Local\Packages 2024-10-13 07:02 - 2024-08-19 06:27 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-10-13 00:00 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2024-10-11 08:01 - 2024-08-23 04:31 - 000002554 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini 2024-10-11 06:21 - 2024-08-24 23:27 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Nextcloud 2024-10-11 06:20 - 2024-07-25 16:19 - 001660356 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-10-11 06:12 - 2024-08-19 06:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-10-11 06:12 - 2024-07-25 16:52 - 000000000 ____D C:\Intel 2024-10-11 06:12 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ServiceState 2024-10-11 06:12 - 2024-07-25 16:36 - 000000000 __SHD C:\Users\mskkg\IntelGraphicsProfiles 2024-10-11 06:12 - 2024-07-25 16:11 - 000012288 ___SH C:\DumpStack.log.tmp 2024-10-11 06:12 - 2024-07-25 16:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-10-10 18:38 - 2024-07-25 16:44 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-10-10 13:38 - 2024-07-25 16:40 - 000000000 ____D C:\Users\mskkg\AppData\Local\D3DSCache 2024-10-10 13:23 - 2024-08-19 06:38 - 000013382 _____ C:\WINDOWS\BRRBCOM.INI 2024-10-10 09:50 - 2024-08-19 06:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-10-09 20:14 - 2024-08-19 13:10 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-10-09 20:14 - 2024-08-19 13:10 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk 2024-10-09 15:03 - 2024-07-25 16:11 - 000512296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-10-09 12:59 - 2024-07-25 16:50 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemResources 2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-10-08 20:14 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\USOPrivate 2024-10-08 19:50 - 2024-07-25 16:45 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-10-07 18:09 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Office 2024-10-07 14:54 - 2024-08-21 13:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\DeepL_SE 2024-10-06 13:23 - 2024-08-21 09:08 - 000000000 ____D C:\Users\mskkg\Downloads\!vorab-Papierkorb 2024-10-05 09:16 - 2024-07-25 16:11 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{B593DCEB-BE0E-43F1-8EFD-C3AF4C345131} 2024-10-05 09:16 - 2024-07-25 16:11 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{B95FE16D-CA46-48DE-B41A-E27C0ABEF0C7} 2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\IObit 2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\ProductData3 2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\IObit 2024-10-04 09:44 - 2024-07-25 16:53 - 000000000 ____D C:\WINDOWS\Panther 2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IObit 2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Program Files (x86)\IObit 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemApps 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\Provisioning 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\IME 2024-10-04 07:49 - 2024-07-25 16:44 - 000000000 ____D C:\WINDOWS\servicing 2024-09-28 11:05 - 2024-08-24 23:28 - 000000000 ____D C:\Users\mskkg\Downloads\mp3s 2024-09-27 11:56 - 2024-07-25 16:13 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-09-22 17:52 - 2024-08-19 08:14 - 000000000 ____D C:\Users\mskkg\AppData\Local\ElevatedDiagnostics 2024-09-17 09:14 - 2024-08-19 07:25 - 000000000 ____D C:\Program Files\Microsoft Office 2024-09-14 23:29 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-09-14 21:44 - 2024-08-22 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother 2024-09-14 21:44 - 2024-08-19 12:49 - 000000000 ____D C:\Program Files (x86)\Browny02 2024-09-14 21:44 - 2024-07-25 16:24 - 000000000 ____D C:\ProgramData\Package Cache 2024-09-14 21:22 - 2024-08-19 10:47 - 000000000 ____D C:\Users\mskkg\AppData\Local\zoho-mail-desktop-updater ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-08-19 19:55 - 2024-08-21 15:29 - 000007606 _____ () C:\Users\mskkg\AppData\Local\Resmon.ResmonCfg 2024-08-22 13:33 - 2024-08-22 13:33 - 000000000 _____ () C:\Users\mskkg\AppData\Local\settingData.dat ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
14.10.2024, 12:25 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2024, 14:23 | #5 | ||
| Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldetZitat:
DriverInstaller dagegen wird nicht gefunden. auch nicht in der Windows-Suche IObit habe ich über windows Deinstalliert, nachdem DriverInstaller nicht gefunden wurde. Zitat:
sind das alles Fehlalarme?!? Da steht ja eindeutig Trojan.Malware. [....] susgen ich bin kein Profi-Nutzer von Windows. Bedeutet das, daß ich das Programm installieren kann, bzw. daß es ungefährlich ist? Immerhin wurde es von PC-Welt empfohlen. Das letzte Update war wohl 2021. |
14.10.2024, 15:12 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet Du hast wohl eine falsche Vorstellung von VT. Was glaubst du was das ist?
__________________ --> Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet |
15.10.2024, 09:59 | #7 |
| Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet leider wurde Advanced SystemCare nicht richtig deinstalliert. soll ich es nochmal installieren und ganz über Windows deinstallieren, oder die Dateien, die Malwarebytes finden, einfach in die Quarantäne verschieben und löschen? p.s.: empfehlt ihr noch den REVO Uninstaller? Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 15.10.2024 Scan-Zeit: 08:48 Protokolldatei: cd326cd0-8ac9-11ef-b224-e86a6436e1ca.json -Softwaredaten- Version: 5.1.11.133 Komponentenversion: 1.0.5048 Version des Aktualisierungspakets: 1.0.90465 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.4317) CPU: x64 Dateisystem: NTFS Benutzer: System -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Zeitplaner Ergebnis: Abgeschlossen Gescannte Objekte: 220701 Erkannte Bedrohungen: 8 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 39 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 1 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5 Registrierungsschlüssel: 1 PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService17, Keine Aktion durch Benutzer, 3886, 380352, 1.0.90465, , ame, , , Registrierungswert: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6336, 676880, 1.0.90465, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6336, 676880, 1.0.90465, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 4 PUP.Optional.AdvancedSystemCare, C:\USERS\MSKKG\APPDATA\LOCAL\TEMP\IS-BH504.TMP\SETUP.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , C7935E1E3164894EF411C666256DF2D7, 4FB8A218E1205E00D296703483A8D466A62A97E8FEF5804ECB56F654988533E4 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5 PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\IOBIT UNINSTALLER\DOWNLOADER\ASCSETUP.EXE.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 52E87D4D6AFA9CDB302C33059D95F90C, C5D7242EB525491A15BDAE325543351F26862EE90A335ECA6208F75F396F74AA PUP.Optional.BundleInstaller, C:\USERS\MSKKG\DOWNLOADS\SOFTWARE\IOBITUNINSTALLER.EXE, Keine Aktion durch Benutzer, 58, 1101650, 1.0.90465, , ame, , 39CFEC7AF1CDF86AD17D7FD785AB971B, 6083618074F5C4AE63B5C7E118BA321FB74F2C929AB4C8D5657F6CC7CE4F776B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
15.10.2024, 10:05 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet Warum liest du die Anleitung eigentlich nicht richtig. Hast du die nur überflogen? Da steht doch deutlich drin, dass du alle Funde in die Quarantäne schicken sollst. Und was VT angeht: Da lädt man eine Datei hoch und zig verschiedene Virenscanner werten diese aus. Wenn da nur 4 weitgehend unbekannte Engines was anzeigen, dann ist nicht davon auszugehen, dass da malware drin ist. Es muss doch klar sein, dass Virenscanner nunmal keine 100% zuverlässigen Programme sind, die auch mal was melden was garnicht da ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.10.2024, 18:01 | #9 |
/// TB-Ausbilder | Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Alle anderen bitte hier klicken und ein eigenes Thema erstellen! |
Themen zu Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet |
converter, cpu, defender, desktop, downloader, explorer, failed, firefox, firewall, helper, home, internet, internet explorer, mp3, port, programme, prüfen, registry, scan, server, setup, tcp, trojaner, udp, virus, windows, wmi |