| |
| |||||||
Alles rund um Windows: Windows 11: ESET findet Trojaner im Thunderbird-ProfilWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
Gestern, 13:33
| #1 |
 |  Problem: Windows 11: ESET findet Trojaner im Thunderbird-Profil Hallo, nachdem ich hier vor einigen Tagen noch ohne Befund war, scheint sich jetzt ein Trojaner in meinem E-Mail-Programm eingenistet zu haben. Das zumindest zeigt der ESET-Onlinescanner. Ich erinnere mich aber nicht an außergewöhnliche E-Mails. Auch habe ich keine verdächtigen Anhänge geöffnet. Etwas seltsam daran ist, dass der besagte Unterordner im Thunderbirdprofil ein E-Mail-Postfach betrifft, das seit Jahren nicht mehr aktiv ist und auch in Thunderbird nicht mehr aufgeführt wird. Ein weiteres Kuriosum ist, dass soeben, als ich Thunderbird nach dem Scan aufrief plötzlich etwa 50 Spam-Reports von GMX eintrudelten (diese E-Mails, die man täglich bekommt). Vielleicht kann mir jemand helfen. Danke vorab! Hier die ESET-Logdatei: Code:
ATTFilter 14.01.2025 13:16:21
Geprüfte Dateien: 451392
Erkannte Dateien: 4
Gesäuberte Dateien: 2
Scandauer gesamt 01:14:19
Scanstatus: Abgeschlossen
C:\Users\Administrator\AppData\Roaming\Thunderbird\Profiles\8g9kjyv6.default-release\ImapMail\mail.XXY.de\INBOX.sbd\Sent VBA/TrojanDownloader.Agent.LWN trojan unable to clean
C:\Users\Administrator\AppData\Roaming\Thunderbird\Profiles\8g9kjyv6.default-release\ImapMail\mail.XXY.de\INBOX.sbd\Trash multiple detections,VBA/TrojanDownloader.Agent.LOW trojan,VBA/TrojanDownloader.Agent.LWN trojan,VBA/TrojanDownloader.Agent.MKP trojan,PDF/Phishing.A.Gen trojan,VBA/TrojanDownloader.Agent.MWT trojan,a variant of Win32/FusionCore.AL potentially unwanted application,a variant of Win32/FusionCore.T potentially unwanted application unable to clean
C:\Users\Administrator\AppData\Roaming\Thunderbird\Profiles\8g9kjyv6.default-release\Mail\Local Folders-1\Inbox PDF/Phishing.Agent.VRL trojan contained infected files
C:\Users\Administrator\AppData\Roaming\Thunderbird\Profiles\8g9kjyv6.default-release\Mail\Local Folders-1\Trash multiple detections,PDF/Fraud.CNP trojan,PDF/Phishing.Agent.VRL trojan unable to clean
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-01-2025
durchgeführt von Administrator (Administrator) auf DESKTOP-7VMSVMF (Dell Inc. XPS 17 9700) (14-01-2025 13:20:57)
Gestartet von C:\Users\Administrator\Desktop\FRST64.exe
Geladene Profile: Administrator
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Adobe Crash Processor.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <4>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe ->) (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) C:\Users\Administrator\AppData\Roaming\Zoom\bin\zWebview2Agent.exe
(C:\Users\Administrator\AppData\Roaming\Zoom\bin\zWebview2Agent.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe <10>
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_cbb03399d84fb105\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cbb03399d84fb105\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (DroidMonkey Apps, LLC -> KeePassXC Team) C:\Program Files\KeePassXC\KeePassXC.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cbb03399d84fb105\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8d952ce997b81e9f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b711fcbb66e8b2df\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b711fcbb66e8b2df\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_604198d932f43311\Intel_PIE_Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe <2>
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_6.0.0.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.34401.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(Zoom Video Communications, Inc. -> Zoom Communications, Inc.) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe <3>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo9de.inf_amd64_e99a314c3593d5e7\WavesSvc64.exe [4175056 2021-06-19] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe [1958816 2023-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116904 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1130416 2024-12-28] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [133128 2024-12-28] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2025-01-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [6204136 2024-11-15] (IDRIX SARL -> IDRIX)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [KeePassXC] => C:\Program Files\KeePassXC\KeePassXC.exe [5482192 2024-06-19] (DroidMonkey Apps, LLC -> KeePassXC Team)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [12304792 2024-12-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8600): C:\WINDOWS\system32\HPDiscoPM5912.dll [741536 2021-11-29] (HP Inc. -> Hewlett-Packard Co.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Native Instruments Komplete Audio Control Panel Autostart.lnk [2023-12-06]
ShortcutTarget: Native Instruments Komplete Audio Control Panel Autostart.lnk -> C:\Program Files\Native Instruments\Komplete Audio Driver\W10_x64\NativeInstrumentsUsbAudioCpl.exe (Thesycon Software Solutions GmbH & Co. KG -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {E626177A-6AEA-4094-ADD5-A54CD5D01343} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {D3A73D49-C93D-4E39-9CB8-1D09CD4754FE} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116904 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {4191E427-D01E-44B1-9800-F194083F8DB9} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4455336 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F904F686-297B-46F5-9444-E1218996345D} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{B2701284-7F54-48E3-BBF7-05C10C7504B7} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC)
Task: {753A7D26-9662-410E-8DFA-C33897AA39BC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A37CE8C3-642A-4722-898B-D8CD8BBF80AD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D8D940A-CEE1-4353-9E26-FB3AFCB4596C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311440 2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E3E3FE3-7461-4DDB-8017-379E19D021BB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311440 2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0E35E5B-8970-486E-9C17-1BF771939466} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [192144 2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {044C908B-125F-44F3-953D-F02FD36AC392} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {3BCFF103-6DE6-4082-B5D9-C113DE6221F7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {36428E03-5D11-4A04-A1A1-BE5B5BEE693B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {14F3F95C-62B3-4F73-9F1A-5F6B58830404} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A53BA93-B673-4F44-A48B-A86A82EAE626} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CD72694D-E7CC-4EEB-9708-8FD24D6279E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62DF27F7-E598-4CD8-A9F8-2B8031DCCFD9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-08] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7B378DBC-A83F-40C1-B816-25615841FB1C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1348745657-3806938028-2291015601-500 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-08] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {0339B7B7-24C2-444A-88D8-8E4FD6209FFE} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [354280 2023-09-13] (ASCOMP Software GmbH -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\RNIdle Task.job => C:\Windows\System32\drivers\RivetNetworks\Killer\RNIdleTask.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{06473292-d9b3-4f07-ac04-68167729903e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{06473292-d9b3-4f07-ac04-68167729903e}: [DhcpDomain] speedport.ip
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-08]
Edge Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-08]
Edge Extension: (Edge relevant text changes) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14]
FireFox:
========
FF DefaultProfile: 3r2r21al.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3r2r21al.default [2022-06-04]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release [2025-01-14]
FF DownloadDir: D:\temp
FF Session Restore: Mozilla\Firefox\Profiles\me6bdk0n.default-release -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release\Extensions\firefox@tampermonkey.net.xpi [2024-12-21]
FF Extension: (uBlock Origin) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-25]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2024-12-28] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2024-12-28] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944048 2024-12-28] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13572312 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
S4 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-01-10] (HP Inc. -> HP Inc.)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [78240 2024-05-14] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2354584 2024-05-14] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2629936 2024-05-14] (Intel Corporation -> Intel)
S2 Killer Provider Data Helper Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe [1088304 2024-05-14] (Intel Corporation -> Intel)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [78128 2024-05-14] (Intel Corporation -> Intel® Corporation)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-12-15] (The Document Foundation -> The Document Foundation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-27] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\Display.NvContainer\NVDisplay.Container.exe [1275016 2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [641752 2025-01-13] (Geek Software GmbH -> geek software GmbH)
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2022-10-04] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S4 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2022-10-04] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256608 2022-06-29] (Intel Corporation -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_6bb418e467fff79f\IntcSDW.sys [843248 2021-05-30] (Intel Corporation -> Intel(R) Corporation)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [255792 2024-05-14] (Intel Corporation -> Rivet Networks, LLC.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2025-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKslcc4bea52; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{14D51DB8-F4DD-4128-AB00-3E9B41511CB3}\MpKslDrv.sys [267552 2025-01-14] (Microsoft Windows -> Microsoft Corporation)
S3 NativeInstrumentsUsbAudio; C:\WINDOWS\System32\drivers\NativeInstrumentsUsbAudio.sys [405056 2021-09-01] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 NativeInstrumentsUsbAudioks; C:\WINDOWS\System32\drivers\NativeInstrumentsUsbAudioks.sys [53800 2021-09-01] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 nika2dfu; C:\WINDOWS\System32\drivers\nika2dfu.sys [39672 2019-02-04] (Native Instruments GmbH -> Native Instruments GmbH)
R3 RTKSdWHwCodec; C:\WINDOWS\System32\DriverStore\FileRepository\rtksdwhwcodec_dell.inf_amd64_1f7ddf6f8eafca5d\RTKSdWHwCodec.sys [513944 2023-03-07] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-04-01] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbscan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-12-05] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [813216 2024-11-15] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_c1ac61211c357751\WiManH\WiManH.sys [182952 2024-03-22] (Intel Corporation -> Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-14 13:20 - 2025-01-14 13:21 - 000028218 _____ C:\Users\Administrator\Desktop\FRST.txt
2025-01-14 13:20 - 2025-01-14 13:21 - 000000000 ____D C:\FRST
2025-01-14 13:19 - 2025-01-14 13:18 - 002403328 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2025-01-14 11:32 - 2025-01-14 11:32 - 000001280 _____ C:\Users\Administrator\Desktop\ESET Online Scanner.lnk
2025-01-14 11:31 - 2025-01-14 11:31 - 000001386 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-01-14 11:31 - 2025-01-14 11:31 - 000000000 ____D C:\AdwCleaner
2025-01-14 11:26 - 2025-01-14 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice
2025-01-14 11:24 - 2025-01-14 11:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2025-01-14 11:23 - 2025-01-14 11:23 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2025-01-14 08:43 - 2025-01-14 08:43 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-01-14 08:43 - 2025-01-14 08:43 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-01-13 14:18 - 2025-01-13 14:26 - 000000560 _____ C:\Users\Administrator\Desktop\HEAL.txt
2025-01-12 16:01 - 2025-01-12 16:01 - 000000719 _____ C:\Users\Administrator\Desktop\ITALIENISCH.lnk
2025-01-11 12:00 - 2025-01-11 12:00 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-01-08 10:34 - 2025-01-08 10:34 - 000001209 _____ C:\Users\Administrator\Desktop\UMZUG.lnk
2024-12-30 12:55 - 2024-12-30 12:55 - 000000000 ____D C:\KPRM
2024-12-28 08:56 - 2024-09-09 07:11 - 000742592 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2024-12-28 08:56 - 2024-09-09 07:11 - 000635312 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2024-12-28 08:56 - 2024-09-09 07:11 - 000515440 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2024-12-28 08:56 - 2024-09-09 07:11 - 000421336 _____ C:\WINDOWS\system32\ze_loader.dll
2024-12-28 08:56 - 2024-09-09 07:11 - 000182280 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 027987032 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 020710896 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 000982248 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 000740952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 000624896 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2024-12-28 08:56 - 2024-09-09 07:10 - 000483776 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2024-12-28 08:16 - 2024-12-30 12:57 - 000003530 _____ C:\WINDOWS\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-12-28 08:16 - 2024-12-28 08:16 - 000001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-14 13:21 - 2023-05-19 12:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Malwarebytes
2025-01-14 11:31 - 2022-07-10 07:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\ESET
2025-01-14 11:29 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-01-14 11:26 - 2022-06-04 09:10 - 000000000 ____D C:\Program Files\LibreOffice
2025-01-14 11:25 - 2024-12-08 10:49 - 000000000 ____D C:\Program Files\PDF24
2025-01-14 11:25 - 2024-12-05 18:42 - 000002996 _____ C:\WINDOWS\system32\Tasks\NWC
2025-01-14 11:25 - 2022-06-05 08:20 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\HpUpdate
2025-01-14 11:25 - 2022-06-04 12:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2025-01-14 11:24 - 2023-09-17 18:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\FileZilla
2025-01-14 11:23 - 2022-08-16 18:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Zoom
2025-01-14 11:23 - 2022-06-04 12:21 - 000000000 ____D C:\Users\Administrator\AppData\Local\KeePassXC
2025-01-14 11:21 - 2023-03-24 20:28 - 000000000 ____D C:\Program Files\VideoLAN
2025-01-14 11:20 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-14 11:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-01-14 11:20 - 2022-06-04 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2025-01-14 11:20 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\Packages
2025-01-14 11:17 - 2024-12-11 09:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-01-14 11:17 - 2024-12-05 18:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-01-14 11:17 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-14 08:43 - 2024-12-05 18:45 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-01-14 08:43 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-01-14 08:37 - 2024-12-05 18:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-01-14 08:37 - 2024-12-05 18:40 - 000010950 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-01-14 08:37 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-01-14 08:37 - 2022-06-04 12:12 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2025-01-14 08:37 - 2022-06-04 09:01 - 000000000 ____D C:\Intel
2025-01-14 08:37 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2025-01-14 08:37 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\Goodix
2025-01-14 08:37 - 2022-06-04 06:14 - 000012288 ___SH C:\DumpStack.log.tmp
2025-01-13 19:52 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-01-13 19:47 - 2022-08-13 15:25 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2025-01-13 15:37 - 2022-06-05 09:55 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Word
2025-01-13 12:08 - 2024-12-05 18:42 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-01-13 11:54 - 2022-06-06 09:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Excel
2025-01-12 20:11 - 2022-06-04 06:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-12 09:59 - 2022-06-04 09:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-01-12 09:59 - 2022-06-04 09:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-11 13:18 - 2022-06-04 09:06 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-01-11 12:00 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-01-11 12:00 - 2022-06-05 09:49 - 000000000 ____D C:\Program Files\Microsoft Office
2025-01-10 09:17 - 2023-07-11 13:06 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2025-01-08 19:34 - 2022-06-10 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-08 13:37 - 2022-06-04 09:04 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-08 12:37 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-01-08 11:47 - 2022-10-29 13:20 - 000001456 _____ C:\Users\Administrator\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2025-01-08 10:36 - 2022-06-04 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2025-01-05 15:15 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-01-04 13:49 - 2022-06-04 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2024-12-30 12:57 - 2024-12-05 18:42 - 000003506 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2024-12-28 09:16 - 2024-12-05 18:38 - 000000000 ____D C:\Users\Administrator
2024-12-28 09:14 - 2022-12-18 16:31 - 000000000 ____D C:\Program Files\7-Zip
2024-12-28 08:57 - 2023-06-10 08:20 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2024-12-28 08:17 - 2022-07-09 07:15 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-12-28 08:17 - 2022-06-04 09:08 - 000000000 ____D C:\ProgramData\Adobe
2024-12-28 08:17 - 2022-06-04 09:08 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-12-28 08:17 - 2022-06-04 09:08 - 000000000 ____D C:\Program Files\Adobe
2024-12-28 08:13 - 2022-09-14 16:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\com.adobe.dunamis
2024-12-28 08:13 - 2022-06-05 10:04 - 000000000 ____D C:\ProgramData\Package Cache
2024-12-22 08:28 - 2024-12-05 18:42 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-22 08:28 - 2024-12-05 18:42 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-19 14:58 - 2024-12-13 08:10 - 000000060 _____ C:\Users\Administrator\Desktop\Verliehen.txt
2024-12-18 11:17 - 2024-12-05 18:37 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-18 08:14 - 2024-12-05 16:56 - 000000000 ___DC C:\WINDOWS\Panther
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-05 10:20 - 2022-06-05 10:20 - 000000604 ____H () C:\Program Files (x86)\APi1
2022-07-26 06:21 - 2022-07-26 06:21 - 000000132 _____ () C:\Users\Administrator\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2023-01-08 13:20 - 2024-08-26 18:27 - 000000132 _____ () C:\Users\Administrator\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-06-05 10:05 - 2022-06-05 10:05 - 000980448 _____ () C:\Users\Administrator\AppData\Roaming\AvidLink_Install.log
2022-10-29 13:20 - 2025-01-08 11:47 - 000001456 _____ () C:\Users\Administrator\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-08-13 16:49 - 2022-08-13 16:49 - 000000000 _____ () C:\Users\Administrator\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2025
durchgeführt von Administrator (14-01-2025 13:22:00)
Gestartet von C:\Users\Administrator\Desktop
Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) (2024-12-05 17:42:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1348745657-3806938028-2291015601-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1348745657-3806938028-2291015601-503 - Limited - Disabled)
Gast (S-1-5-21-1348745657-3806938028-2291015601-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348745657-3806938028-2291015601-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.4.0.361 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.5.1.48 - Adobe Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.8.3309 - Steinberg Media Technologies GmbH)
FileZilla 3.68.1 (HKLM-x32\...\FileZilla Client) (Version: 3.68.1 - Tim Kosse)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E22E5D8F-919A-4715-B038-440E42FCEA93}) (Version: 28.1.1312.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
KeePassXC (HKLM\...\{4D0AFBD7-7864-4FF3-A481-513DEBFAB175}) (Version: 2.7.9 - KeePassXC Team)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.13 - Shared Framework (x64) (HKLM-x32\...\{373915e3-2fa6-41a5-80e3-49fe1115263d}) (Version: 6.0.13.22580 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.13 Shared Framework (x64) (HKLM\...\{A6500837-F3BE-357E-9A21-6A78D098659F}) (Version: 6.0.13.22580 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.146 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.18324.20168 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
MMFonts (HKLM\...\{A63AFE4E-0844-484F-A5A2-044DFC56558E}) (Version: 27.0.0.1 - MakeMusic, Inc.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0 (x64 de)) (Version: 134.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.6.0 (x64 de)) (Version: 128.6.0 - Mozilla)
Native Instruments Komplete Audio Driver v5.22.0 (HKLM-x32\...\Software_NativeInstruments_NativeInstruments_UsbAudio_Driver_Setup) (Version: 5.22.0 - Native Instruments)
NVIDIA Grafiktreiber 556.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.12 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20092 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18324.20092 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 11.23.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.23.0 - geek software GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 8.3.0.1 - ASCOMP Software GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.26.15 - IDRIX)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom Workplace (HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\ZoomUMX) (Version: 6.3.5 (54827) - Zoom Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-11] ()
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_6.0.0.1_x86__enpm4xejd91yc [2024-12-28] (Adobe Systems Incorporated)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-13] (INTEL CORP) [Startup Task]
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-14] (INTEL CORP)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_157.1.1186.0_x64__v10z8vjag6ke6 [2025-01-10] (HP Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.598.1811.0_x64__8wekyb3d8bbwe [2024-12-05] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.598.1811.0_x86__8wekyb3d8bbwe [2024-12-05] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation)
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1524.510.0_x64__rh07ty8m5nkag [2024-09-12] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0 [2025-01-11] (Spotify AB) [Startup Task]
Waves MaxxAudio Pro for Dell 2020 -> C:\Program Files\WindowsApps\WavesAudio.MaxxAudioProforDell2020_3.0.98.0_x64__fh4rh281wavaa [2022-10-25] (Waves Audio)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-14] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-22] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{a2186b6f-ae50-392a-f3e6-9dc06c25c2e8}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.0\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{BC8208E1-2C1E-41E6-A844-A3ED0E78917A}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-12-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-12-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-12-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-12-28] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\nvshext.dll [2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-12-28] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-12-28 08:00 - 2024-11-29 19:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Killer(R) Wi-Fi 6 AX1650s 160MHz Wireless Network Adapter (201D2W) -> Netwtw10.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GoogleUpdaterInternalService124.0.6315.0 => 2
MSCONFIG\Services: GoogleUpdaterService124.0.6315.0 => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HPPrintScanDoctorService => 2
MSCONFIG\Services: LibreOfficeMaintenance => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: ProtonVPN Service => 3
MSCONFIG\Services: ProtonVPN Update Service => 3
MSCONFIG\Services: ProtonVPN WireGuard => 3
MSCONFIG\Services: SessionSvc => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: ss_conn_service2 => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WavesSysSvc => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\StartupFolder: => "Avid Application Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Native Instruments Komplete Audio Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C"
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\StartupApproved\Run: => "ProtonVPN"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9477E418-5B22-47BC-9D42-018370766594}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DCB5B92-3111-4151-BBB8-2F842CD909FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2B71DC2-9ADB-4DD0-A1DA-1204E2BB4D61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15B8638C-9D68-4141-B626-14690A1DEB6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DD7685B-B249-49F7-A357-23D56900456A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA246311-CA8C-4A15-BA9D-E678B3EAA7A9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4D47F39B-D89E-4E43-A992-1F3D4EBC5BC7}C:\program files\steinberg\dorico4\dorico web helper.exe] => (Allow) C:\program files\steinberg\dorico4\dorico web helper.exe => Keine Datei
FirewallRules: [TCP Query User{1B23E6EB-8974-4703-A7A3-D3D96537EA70}C:\program files\steinberg\dorico4\dorico web helper.exe] => (Allow) C:\program files\steinberg\dorico4\dorico web helper.exe => Keine Datei
FirewallRules: [{AE82F7DF-EC6C-4C67-BCF6-873132593B5C}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe => Keine Datei
FirewallRules: [{6E2D5872-1101-4AC1-9FD3-72432E744D2F}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe => Keine Datei
FirewallRules: [{B0DDA854-C994-4F2A-BA95-A1F258BC843D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{06DB176B-5ED5-40C6-8D30-341AAD5AA193}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{679C12F7-8F5C-4B9C-A039-8FAD8965B479}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{41ECFD36-7435-416A-B54D-413E4FDD873B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{24A53B3D-817A-4CB6-961C-D0BA4079ECD5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{EA6B1FCA-BA5E-4400-B7D1-AF9C3884A581}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{CC577F88-AE01-4370-817E-19D2CBD21F26}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5F8096ED-EB74-47A5-9C40-CD4694B7E193}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{230E15A5-3911-4E3A-AB82-61769B104138}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3E5BC9FB-8D76-40E7-BE98-A496B5400419}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{18851934-4AD4-42AA-B0FC-E4A6E3A6BAE4}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{D1E74F13-02DB-4007-A3D0-5C14DF925636}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{446EBAAC-D8EC-4199-A509-9F8260762E97}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{27E17867-E992-4171-98FB-C6D12051BDCE}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{141783A7-962E-4409-A84D-BBF3602E418A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B88DC400-8F94-410F-998D-4ACF5D5A3B30}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AAF5AE0-7EBC-44EF-A596-D32F9C8A6FD4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C4509F4-7B62-4A11-B33A-9E8BDC822916}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B84F5036-B0E6-4104-A83A-1909B7FE2137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6AD5C5C5-5250-42E1-9453-036652144BCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{326736E1-8F0A-4C39-936E-D78CD19408FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{491F1765-CEB7-439C-86BB-2614B881AEA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B6D6001C-6E97-4496-BEF0-7EF6FB7D0510}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E5E8BB85-C3C8-4C4B-BE40-F288329AA1C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8BD57191-0CB8-456D-94B5-72E3CECC1D83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EF035CBA-EDB5-410D-BF35-0B28B2A6497E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.440.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:198.91 GB) (Free:93.52 GB) (47%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/14/2025 08:37:42 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x137c
Fehlerhafte Anwendungsstartzeit: 0x1db6657315b414a
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: f50870e4-ad90-4609-9d53-65d657748194
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (01/13/2025 07:52:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (01/13/2025 07:52:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (01/13/2025 08:17:26 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x13c4
Fehlerhafte Anwendungsstartzeit: 0x1db658b324ddac0
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 26935dc3-1bc9-4ba5-b77f-a303e8c76a9b
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (01/12/2025 10:00:21 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x13ac
Fehlerhafte Anwendungsstartzeit: 0x1db64d06882a654
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 180c422f-811a-458b-8720-6e9ac6319ca4
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (01/11/2025 11:56:47 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x12f8
Fehlerhafte Anwendungsstartzeit: 0x1db6417826013f5
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 824e9aea-bb49-4936-affe-6124d7082ac7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (01/11/2025 08:22:37 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0xf98
Fehlerhafte Anwendungsstartzeit: 0x1db63f997245de3
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 7404dd1b-910e-4031-9d55-bb4d1b9622a8
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (01/10/2025 09:10:22 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-7VMSVMF$ über https://STM-KeyId-fb17d70d734870e919c4e8e603975e664e0e43de.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Systemfehler:
=============
Error: (01/13/2025 08:27:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7VMSVMF)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/13/2025 08:16:30 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/12/2025 09:18:50 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (01/12/2025 07:57:09 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225659.
Error: (01/12/2025 07:57:09 PM) (Source: Microsoft-Windows-HAL) (EventID: 20) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht abgefragt. Status: 3221225659.
Error: (01/11/2025 03:59:41 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (01/11/2025 03:59:41 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (01/11/2025 09:53:02 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Windows Defender:
================
Date: 2025-01-14 11:24:00
Description:
C:\Program Files\PDF24\pdf24-Creator.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2025-01-14T10:24:00.756Z
Benutzer: DESKTOP-7VMSVMF\Administrator
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\PDF24\pdf24-Creator.exe
Sicherheitsversion: 1.421.1352.0
Modulversion: 1.1.24090.11
Produktversion: 4.18.24090.11
Date: 2025-01-12 19:50:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {452F82FF-6FED-40D2-82D8-8F965389FC7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-01-08 16:00:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EDABE465-91F8-46F4-BF98-3C4F768A071E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-01-08 13:42:33
Description:
C:\Program Files\Mozilla Firefox\firefox.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2025-01-08T12:42:33.938Z
Benutzer: DESKTOP-7VMSVMF\Administrator
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: 1.421.1248.0
Modulversion: 1.1.24090.11
Produktversion: 4.18.24090.11
Date: 2025-01-08 11:47:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90752DCA-C635-42CE-8CC1-3F0335E387EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2025-01-14 11:31:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b711fcbb66e8b2df\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.32.0 09/12/2024
Hauptplatine: Dell Inc. 0H7HN7
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 16129.69 MB
Verfügbarer physikalischer RAM: 6482.36 MB
Summe virtueller Speicher: 17153.69 MB
Verfügbarer virtueller Speicher: 6380.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:198.91 GB) (Free:93.52 GB) (Model: PC611 NVMe SK hynix 1TB) NTFS
Drive d: () (Fixed) (Total:753.87 GB) (Free:603.67 GB) (Model: PC611 NVMe SK hynix 1TB) NTFS
Drive f: (DATA) (Fixed) (Total:149.98 GB) (Free:95.38 GB) (Model: PC611 NVMe SK hynix 1TB) FAT32
\\?\Volume{b9621354-740c-4d21-9c56-2e8a46210ee1}\ () (Fixed) (Total:0.98 GB) (Free:0.06 GB) NTFS
\\?\Volume{9ff4f0b9-4add-4cf3-8d4f-6508f05932f0}\ () (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
Gestern, 15:20
| #2 | |
| /// TB-Ausbilder   | Windows 11: ESET findet Trojaner im Thunderbird-Profil Anleitung / Hilfe auf deinem System ist keine aktive Malware zu erkennen, daher verschiebe ich dein Thema in den Windowsbereich. Zwei Hinweise 1) Um den Inhalt deines E-Mail Kontos musst du dich halt kümmern. Vermutlich wird eine Email dabei sind, die ggf. schädliche Inhalte oder Links aufweist. 2) Du verwendest nur das integrierte Administrator-Konto auf deinem System: Zitat:
Aus Sicherheitsgründen solltest du beim Surfen im Internet oder beim Abrufen von Mails ein eingeschränktes Konto verwenden. Zudem besitzt du kein anderes (normales) Adminkonto, auf das du im Notfall zurückgreifen könntest. Wenn du spezialle Malware auf dieses integrierte Administratorkonto bekommst, dann sperrt dich die Malware aus, erstellt neue Konten und dann ist Ende im Gelände. Habe ich alles schon gesehen. Sowas ist grob fahrlässig. Wenn man dagegen in einem Konto mit eingeschränkten Rechten unterwegs ist und die Benutzerkontensteuerung auf das höchste Niveau stellt, wird es schon schwerer für Malware. Fazit: E-Mail Konten überprüfen und verdächtige Mails löschen. Ein neues (normales) Adminkonto und ein Eingeschränktes Konto einrichten. Das integrierte Administrator-Konto deaktivieren. Das normale Adminkonto nur für Installationen, Updates, etc verwenden. Für alles andere das eingeschränkte Konto verwenden. Dies und andere Dinge sind hier nachzulesen: Anleitung: Maßnahmen zur Absicherung des Rechners Geändert von M-K-D-B (Gestern um 17:35 Uhr) |
|
Gestern, 19:14
| #3 | |
| | Windows 11: ESET findet Trojaner im Thunderbird-Profil Details Hallo Matthias,
__________________Zitat:
Hast Du eine Idee, warum ESET erst jetzt diesen Fund macht? Ich lasse es seit mehreren Jahren fast monatlich durchlaufen und nie wurde solch ein Fund in diesem alten Postfach gemacht. Kann das an einer verbesserten Suchroutine/Algorithmus der Software liegen? Deine Ratschläge bzgl. des Adminkontos werde ich morgen sofort umsetzen. Danke dafür. Spende geht gleich raus... Viele Grüße, wenjin |
|
| Themen zu Windows 11: ESET findet Trojaner im Thunderbird-Profil |
| administrator, adobe, computer, defender, firefox, firewall, frage, home, internet, internet explorer, mozilla, nvidia, performance, phishing.a.gen trojan, phishing.agent.vrl trojan, photoshop, prozesse, realtek, registry, services.exe, software, svchost.exe, system, trojandownloader.agent.lwn trojan, trojaner, udp, updates, windows |
Linear-Darstellung
