| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2025, 13:47
| #1 |
| |  Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" Hallo in die Runde, vor gut einer Woche bekam ich eine Warn-Email des "Telekom Sicherheitsteams", dass an meinem Anschluss eine auffällige Aktivität festgestellt wurde. An welchem Endgerät in meinem Netzwerk konnten Sie logischerweise nicht sagen. Folgende Informationen haben Sie mir übermittelt: "Zeitpunkt: 23.01.2025 22:42:51 MEZ Infektion: nsocks" Nach kurzer Recherche handelt es sich dabei wohl um ein Bot-Netzwerk, das verstärkt IoT-Geräte befällt. Ich bewege mich eigentlich sehr sensibilisiert im Internet, auf dem PC hatte auch keinerlei Alarm angeschlagen und auch die aktiven Scans von Notebook & PC (Bitdefender) und Smartphone (Malwarebytes) brachten keine Ergebnisse zutage. Daher ging ich erstmal tatsächlich von einem befallenen IoT-Gerät aus – was mich vor ganz andere Probleme stellte, weil ich ziemlich ratlos bin, wie ich diese überprüfen kann. Um nicht untätig zu bleiben, habe ich dann ein Avast-Rettungsmedium erstellt, um Notebook & PC auch vor dem Boot-Vorgang einmal scannen zu können, und dieses hat beim PC plötzlich angeschlagen. Die Logs davon habe ich leider nicht gesichert, es hatte aber zwei Meldungen produziert: "Other:Malware-gen [Trj]" und "JS:ScriptXE-inf [Trj]". Allerdings handelte es sich bei den beanstandeten Dateien um PDF-Dokumente aus vermeintlich serösen Quellen (Springer Professional Ebooks), weswegen ich hier noch von einem False Positive ausging. Erst danach (leider!) bin ich dann auf dieses Board hier gestoßen und habe mich mal an dem üblichen Ablauf versucht. Log FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-01-2025
durchgeführt von Paul (Administrator) auf DESKTOP-TB1OQJ6 (31-01-2025 10:32:05)
Gestartet von E:\Downloads\SetUps\FRST64.exe
Geladene Profile: Paul & _ashbackuppb_
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe
(D:\Programme\Thunderbird\thunderbird.exe ->) (Franz Josef Wechselberger -> ) D:\Programme\MyPhoneExplorer\DLL\MozillaConnector.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) D:\Programme\Thunderbird\thunderbird.exe <4>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <29>
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1081648 2020-06-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Ashampoo Backup PB] => D:\Programme\Ashampoo Backup Pro 16\bin\backupClient-abpb.exe [949976 2021-12-17] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1088776 2024-12-16] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [427816 2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\Run: [CCleaner Smart Cleaning] => D:\Programme\CCleaner\CCleaner64.exe [45368112 2025-01-14] (Gen Digital Inc. -> Gen Digital Inc.)
HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\MountPoints2: {97fba34e-5d32-11ed-91d7-2cfda1bc0ad9} - "G:\OnePlus_setup.exe" /s
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\Windows\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\Windows\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: CNMLMCS.DLL (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D82D75B7-A5E4-4187-90A0-F9EEA467DB77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {C1F41860-0BB8-4522-8678-930A8FD91B5E} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-TB1OQJ6-Paul => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {90C0AEE2-2F62-4ABD-8295-5701F86AEA96} - System32\Tasks\Avast Software\Avast Antivirus Patcher => C:\Program Files\Common Files\Avast Software\Icarus\avast-av\icarus.exe [8400680 2024-12-16] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {CF058CDC-6625-45EC-8EEB-1679667EBB9D} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5214504 2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {B253146A-AA9B-403B-A5B5-0E9B389153D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {7428A6A4-2487-4CAB-BC7F-CE14A397D9DA} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.290\WatchDog.exe [1156904 2024-11-20] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.290\repair
Task: {FA366706-FDC5-4700-BA34-563485405300} - System32\Tasks\CCleaner Update => D:\Programme\CCleaner\CCUpdate.exe [3480504 2025-01-14] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {7B699C08-8C10-4C51-9595-DF9C76CA51F0} - System32\Tasks\CCleanerCrashReporting => D:\Programme\CCleaner\CCleanerBugReport.exe [6139696 2025-01-14] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "D:\Programme\CCleaner\LOG" --programpath "D:\Programme\CCleaner" --guid "7c358475-5297-4f75-99cb-62de30ba0ec3" --version "6.32.0.11432" --silent
Task: {5DBA5803-6B3B-432D-A8AC-A244434220C6} - System32\Tasks\CCleanerSkipUAC - Paul => D:\Programme\CCleaner\CCleaner.exe [39138608 2025-01-14] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {66976CEC-AEEF-4AC3-9607-F39D6686EFD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {17E528E7-2C27-4D2B-81B6-1A53FAC61DFC} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67304 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EDE3128-63E6-4BE9-AA22-593B725E8C7C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D94331DC-0902-4FB1-A1E0-A5CBCAA66150} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311416 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {83B52EBA-991F-430D-B558-F1114448BB40} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311416 2025-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {69FA5206-18FE-4583-8184-E96C88426883} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [192144 2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {3BA7B146-3942-4140-B304-5B4B62FFDF6F} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4439384 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0D16274-96C1-479C-8780-C884CDBC755D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BCD2DAB0-88D7-4389-9D6B-1CF679F8EAC2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3141854242-3019433899-3843502466-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-01-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {18A46750-D2CC-4CFA-A075-72A91FE530EE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-01-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {5209BA31-2821-4CBD-8E91-29B38E7D1D07} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3141854242-3019433899-3843502466-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => D:\Programme\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ed793a3-8667-4542-b3b0-6f7a26572a6a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ed793a3-8667-4542-b3b0-6f7a26572a6a}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\paulb\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-31]
Edge Extension: (Google Docs Offline) - C:\Users\paulb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-01]
Edge Extension: (Edge relevant text changes) - C:\Users\paulb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: jixjg28d.default
FF ProfilePath: C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default [2025-01-31]
FF NetworkProxy: Mozilla\Firefox\Profiles\jixjg28d.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\jixjg28d.default -> ist aktiviert.
FF Extension: (Ghostery) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\Extensions\firefox@ghostery.com.xpi [2014-07-04] [] [ist nicht signiert]
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\Extensions\ich@maltegoetz.de [2021-03-31] [] [ist nicht signiert]
FF Extension: (Media Hint) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\Extensions\mediahint@jetpack.xpi [2013-06-21] [] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-23] [] [ist nicht signiert]
FF SearchPlugin: C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\searchplugins\startpage-https---deutsch.xml [2014-08-19]
FF ProfilePath: C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\izdkwgw2.default-release [2025-01-31]
FF DownloadDir: E:\Downloads
FF Session Restore: Mozilla\Firefox\Profiles\izdkwgw2.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\izdkwgw2.default-release -> hxxps://community.finanztip.de
FF Extension: (uBlock Origin) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\izdkwgw2.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-22]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\izdkwgw2.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-19]
FF Extension: (Bitwarden Passwortmanager) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\izdkwgw2.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2025-01-19]
FF Extension: (Citavi Picker) - C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\izdkwgw2.default-release\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2023-02-16]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2022-07-26]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2022-07-31] [] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-12-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2023-03-29] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2023-03-29] <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
S2 ashbackuppb; d:\Programme\Ashampoo Backup Pro 16\bin\backupService-abpb.exe [34008 2021-12-17] (Ashampoo GmbH & Co. KG -> )
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [778536 2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1229608 2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3318400 2025-01-29] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [851640 2024-12-16] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-16] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-16] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2577184 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [852152 2024-12-16] (Bitdefender SRL -> Bitdefender)
S3 CCleanerPerformanceOptimizerService; D:\Programme\CCleaner\CCleanerPerformanceOptimizerService.exe [1088816 2025-01-14] (Gen Digital Inc. -> Gen Digital Inc.)
S2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144784 2019-02-19] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13572312 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-12-25] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2494448 2024-09-11] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
S2 MBAMService; D:\Programme\Malwarebytes\MBAMService.exe [9441760 2025-01-30] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; D:\Programme\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-01-30] (Malwarebytes Inc. -> Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [22384 2023-11-14] (Microsoft Windows -> Microsoft Corporation)
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [714200 2024-11-20] (Bitdefender SRL -> Bitdefender)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; D:\Programme\TeamViewer\TeamViewer_Service.exe [22593840 2025-01-07] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [291224 2024-12-16] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [852152 2024-12-16] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [20560 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [235088 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [296016 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84560 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [28280 2025-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
S3 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [275024 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69712 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [955960 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1424952 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381488 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [7505856 2024-09-20] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci4; C:\Windows\system32\DRIVERS\bddci4.sys [969664 2024-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [24568 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
S3 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [49200 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [42432 2024-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30416 2018-10-17] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1490896 2024-09-05] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
S3 Ignisv2; C:\Windows\system32\DRIVERS\ignisv2.sys [849968 2024-05-29] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 sshid; C:\Windows\system32\DRIVERS\sshid.sys [47760 2021-09-01] (SteelSeries ApS -> SteelSeries ApS)
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [629184 2023-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24064 2020-11-19] (Microsoft Corporation) [Datei ist nicht signiert]
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [1403456 2024-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 {dbd869a0-2eda-c5a0-3eda-c46259ed44a9}; C:\Windows\TEMP\{dbd869a0-2eda-c5a0-3eda-c46259ed44a9}.sys [235088 2025-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) <==== ACHTUNG
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-31 10:31 - 2025-01-31 10:32 - 000000000 ____D C:\FRST
2025-01-31 09:23 - 2025-01-31 09:23 - 000001223 _____ C:\Users\paulb\Desktop\Malwarebytes Scan Report 2025-01-31 081945.txt
2025-01-31 09:10 - 2025-01-31 09:10 - 000001393 _____ C:\Users\paulb\Desktop\checkup.txt
2025-01-31 09:06 - 2025-01-31 09:06 - 000000413 _____ C:\Users\paulb\Desktop\eset2.txt
2025-01-31 09:04 - 2025-01-31 09:04 - 000002308 _____ C:\Users\paulb\Desktop\eset.txt
2025-01-31 08:02 - 2025-01-31 09:30 - 000001382 _____ C:\Users\paulb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-01-31 08:02 - 2025-01-31 09:30 - 000001276 _____ C:\Users\paulb\Desktop\ESET Online Scanner.lnk
2025-01-31 08:02 - 2025-01-31 08:02 - 000000000 ____D C:\Users\paulb\AppData\Local\ESET
2025-01-31 08:01 - 2025-01-31 08:01 - 000001685 _____ C:\Users\paulb\Desktop\AdwCleaner[C00].txt
2025-01-31 07:56 - 2025-01-31 08:00 - 000000000 ____D C:\AdwCleaner
2025-01-30 16:09 - 2025-01-30 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2025-01-30 16:09 - 2025-01-30 16:09 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2025-01-30 15:51 - 2025-01-30 15:51 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2025-01-30 15:51 - 2025-01-30 15:51 - 000002194 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2025-01-30 15:51 - 2025-01-30 15:51 - 000000000 ____D C:\Users\paulb\AppData\Roaming\Avast Software
2025-01-30 15:51 - 2025-01-30 15:51 - 000000000 ____D C:\Users\paulb\AppData\Local\Avast Software
2025-01-30 15:50 - 2025-01-30 15:51 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2025-01-30 15:50 - 2025-01-30 15:50 - 000316200 _____ (Gen Digital Inc.) C:\Windows\system32\aswBoot.exe
2025-01-30 15:50 - 2025-01-30 15:50 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2025-01-30 15:50 - 2025-01-30 15:50 - 000000000 ____D C:\Program Files\Avast Software
2025-01-30 15:50 - 2025-01-30 15:49 - 000053048 _____ (Gen Digital Inc.) C:\Windows\system32\icarus_rvrt.exe
2025-01-30 15:49 - 2025-01-31 07:49 - 000000000 ____D C:\ProgramData\Avast Software
2025-01-30 11:12 - 2025-01-31 10:30 - 000000000 ____D C:\Users\paulb\AppData\Local\Malwarebytes
2025-01-30 11:12 - 2025-01-30 11:12 - 000000838 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-01-30 11:11 - 2025-01-30 11:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-01-22 12:47 - 2025-01-24 08:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-01-18 14:13 - 2025-01-18 14:13 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-01-17 08:45 - 2025-01-17 08:45 - 000000000 ___HD C:\$WinREAgent
2025-01-08 19:00 - 2025-01-08 19:00 - 000001379 _____ C:\Users\paulb\Desktop\Haushaltsbuch2025.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-31 10:32 - 2021-04-02 21:27 - 000000000 ____D C:\Users\paulb\AppData\Roaming\Microsoft\Word
2025-01-31 10:01 - 2022-02-12 18:41 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-31 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-31 09:42 - 2021-03-31 11:46 - 000000000 ____D C:\ProgramData\NVIDIA
2025-01-31 08:55 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-31 07:57 - 2022-09-22 17:37 - 000002804 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2025-01-31 07:57 - 2022-09-22 17:37 - 000000646 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2025-01-31 07:57 - 2021-04-21 07:24 - 000000000 ____D C:\Users\paulb\AppData\Local\Adobe
2025-01-31 07:55 - 2021-03-31 11:31 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-01-31 07:55 - 2019-12-07 15:50 - 000706062 _____ C:\Windows\system32\perfh007.dat
2025-01-31 07:55 - 2019-12-07 15:50 - 000142356 _____ C:\Windows\system32\perfc007.dat
2025-01-31 07:55 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-01-31 07:49 - 2022-12-04 15:54 - 000000000 ____D C:\Users\paulb\AppData\Local\Ashampoo Backup PB
2025-01-31 07:49 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-01-30 22:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-01-30 19:42 - 2021-05-31 15:00 - 000000000 ____D C:\Users\paulb\AppData\Local\Battle.net
2025-01-30 15:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-01-30 15:50 - 2019-12-07 10:03 - 000131072 _____ C:\Windows\system32\config\ELAM
2025-01-30 13:35 - 2021-03-31 11:57 - 000000000 ____D C:\Users\paulb\AppData\Roaming\Microsoft\MMC
2025-01-30 09:46 - 2021-04-02 21:25 - 000000000 ____D C:\Users\paulb\AppData\Roaming\Microsoft\Excel
2025-01-30 09:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-30 09:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-01-30 09:08 - 2021-12-19 00:25 - 000000000 ____D C:\Windows\SystemTemp
2025-01-27 18:01 - 2023-03-29 16:32 - 000000000 ____D C:\ProgramData\BDLogging
2025-01-26 17:24 - 2021-03-31 12:17 - 000000000 ____D C:\Users\paulb\AppData\Local\D3DSCache
2025-01-25 21:54 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-25 20:25 - 2021-08-10 16:11 - 000000000 ____D C:\Users\paulb\AppData\Roaming\Sky Go
2025-01-24 08:24 - 2021-04-21 07:26 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2025-01-24 08:15 - 2021-03-31 13:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-23 07:11 - 2021-03-31 13:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-22 13:00 - 2021-03-31 12:09 - 000003928 _____ C:\Windows\system32\Tasks\CCleaner Update
2025-01-22 12:44 - 2020-11-18 23:34 - 005152984 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-18 14:13 - 2021-04-02 21:20 - 000000000 ____D C:\Program Files\Microsoft Office
2025-01-18 14:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-01-18 14:12 - 2021-03-31 11:31 - 000000000 ____D C:\Users\paulb\AppData\Local\Packages
2025-01-18 14:12 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2025-01-17 10:11 - 2021-07-22 16:09 - 000000000 ____D C:\Users\paulb\AppData\Local\TeamViewer
2025-01-17 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-01-17 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-17 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-01-17 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-01-17 08:54 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-01-17 08:52 - 2020-11-19 00:36 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-01-17 08:41 - 2021-03-31 11:52 - 000000000 ____D C:\Windows\system32\MRT
2025-01-17 08:39 - 2021-03-31 11:52 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-02 16:03 - 2022-08-25 09:18 - 000000000 ____D C:\ProgramData\CanonIJPLM
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-01-2025
durchgeführt von Paul (31-01-2025 10:32:58)
Gestartet von E:\Downloads\SetUps
Microsoft Windows 10 Home Version 22H2 19045.5371 (X64) (2021-03-31 10:26:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3141854242-3019433899-3843502466-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3141854242-3019433899-3843502466-503 - Limited - Disabled)
Gast (S-1-5-21-3141854242-3019433899-3843502466-501 - Limited - Disabled)
Paul (S-1-5-21-3141854242-3019433899-3843502466-1001 - Administrator - Enabled) => C:\Users\paulb
WDAGUtilityAccount (S-1-5-21-3141854242-3019433899-3843502466-504 - Limited - Disabled)
_ashbackuppb_ (S-1-5-21-3141854242-3019433899-3843502466-1003 - Administrator - Enabled) => C:\Users\_ashbackuppb_.DESKTOP-TB1OQJ6
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Disabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe Creative Suite 6 Design Standard (HKLM-x32\...\{0327A4BF-62BF-48BB-8928-B971B749E9E1}) (Version: 6 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Ashampoo Backup Pro 16 (HKLM\...\{34B007AF-FD8B-5808-C9F5-68AE48F6C094}_is1) (Version: 16.04 - Ashampoo GmbH & Co. KG)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.50.1 - Asmedia Technology)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 24.12.9725.2387 - Gen Digital Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.290 - Bitdefender)
Bitdefender Antivirus Free (HKLM\...\Bitdefender) (Version: 26.0.34.145 - Bitdefender)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.25.1 - Bitwarden Inc.)
Canon G7000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G7000_series) (Version: 1.00 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.32 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.19.2.1 - Lumivero, LLC)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
foobar2000 v1.6.4 (HKLM-x32\...\foobar2000) (Version: 1.6.4 - Peter Pawlowski)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.3.0.26795 - Foxit Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
MAXQDA 24 (64 bit) (HKLM\...\{D70BF15C-9255-4FE5-8BF6-4C4BC8E31E52}) (Version: 24.6.0 - VERBI Software. Consult. Sozialforschung)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.4 - CEWE Stiftung u Co. KGaA)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.18324.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.127 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.127 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.9.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\Mozilla Thunderbird 128.6.1 (x64 de)) (Version: 128.6.1 - Mozilla)
Mozilla Thunderbird 78.9.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.9.0 (x64 de)) (Version: 78.9.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18324.20194 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8971.1 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
Sky Go 24.2.3.0 (HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\com.bskyb.skygoplayer_is1) (Version: 24.2.3.0 - Sky)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Spotify (HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\Spotify) (Version: 1.2.53.438.g246d60c9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.12.2340 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.04.2064 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.14.4030 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.10.3890 - Buhl Data Service GmbH)
tax 2024 (HKLM-x32\...\{3A98C5A2-D0DD-4D5F-B082-1EADD07D1A43}) (Version: 31.00.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.61.4 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TOPSIM – General Management Scale Up Version V14.2 (HKLM-x32\...\{YBEDB995-68Q2-49BF-8LF7-BEAD55086CQLF}_is1) (Version: V14.2 - TOPSIM GmbH)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows Deployment Tools (HKLM-x32\...\{C4443D4E-AC00-CF0E-9519-C9111E83ADBB}) (Version: 10.1.17134.1 - Microsoft)
Windows PE x86 x64 (HKLM-x32\...\{346FC109-E9A8-2224-5726-843C7283E4F7}) (Version: 10.1.17134.1 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{64FF0563-D6F1-C8E4-56F8-F678D1158C58}) (Version: 10.1.17134.1 - Microsoft)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-10-12] ()
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-08-25] (Canon Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-10-17] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-25] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-01-18] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-03-31] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\paulb\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{6e01e7ee-7037-44f8-9c98-2336f5b52411}\InprocServer32 -> D:\Programme\Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\paulb\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\paulb\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\paulb\AppData\Local\Microsoft\OneDrive\18.151.0729.0013\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\paulb\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001_Classes\CLSID\{E1799611-51B6-4AAA-983F-87481F2A7432}\InprocServer32 -> D:\Programme\Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [0] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2025-01-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [0] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-01-30] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2025-01-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-09-24 16:41 - 2015-09-24 16:41 - 000105984 _____ () [Datei ist nicht signiert] D:\Programme\CreativeSuite\Acrobat 10.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2021-03-31 13:50 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2025-01-30 15:51 - 000454574 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15603 zusätzliche Einträge.
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3141854242-3019433899-3843502466-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3141854242-3019433899-3843502466-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) I211 Gigabit Network Connection -> e1r68x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9761D58C-5E6C-429D-90E7-2D2AA314DCA1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B5CF1D0B-EAAE-4AB2-A74A-D0852A605D30}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{85E64D2C-6340-4CA5-9550-7184D547461D}C:\users\paulb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\paulb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E8C15C73-F801-4839-8986-E24668CC9CA5}C:\users\paulb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\paulb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{514A2431-9B95-4080-9834-CE84CE36F0E3}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8A20035C-98FB-492E-921C-A910646BB3EA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{777164FD-8A5C-4B89-834B-2E7EFA3C036C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{510E3E37-200F-458D-83BA-9B6465E52C46}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{18AEAF08-CCD8-4A56-A5ED-7091A71F3DA5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B12DE79-2CD9-46A3-B359-5B80282BC99D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1989EF92-808C-4C36-9B94-7E73E7B15EEC}] => (Allow) D:\Programme\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{B13B6FAA-D818-4593-96B3-A05A61C394D8}] => (Allow) D:\Programme\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]
FirewallRules: [{DEDB6FF7-D762-4E03-97E5-2CCBEF077C20}] => (Allow) D:\Programme\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [{E1E8BA00-46D3-491F-95FB-42B2B3901FE5}] => (Allow) D:\Programme\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [{BBC5EED5-B3B8-41DE-905C-10625B4F7C9A}] => (Allow) D:\Programme\Steam\steamapps\common\Among Trees\Among Trees.exe () [Datei ist nicht signiert]
FirewallRules: [{AA4C4FF2-C8D0-4EC8-A4E3-839C4E528771}] => (Allow) D:\Programme\Steam\steamapps\common\Among Trees\Among Trees.exe () [Datei ist nicht signiert]
FirewallRules: [{DF001079-1A42-45E5-9008-19F67B59798E}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{3549AF31-6E21-44EF-B067-79823CB5BE91}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{FA5E75F1-C06C-4B0A-8031-9046478379A3}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{412BD4E9-D6E7-44E1-B288-342583FDB223}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{83AB198B-0535-4C9A-AE71-6D38650CE8B6}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe => Keine Datei
FirewallRules: [{2D03CBC1-ABFF-4D60-AA86-170ABDA2B84B}] => (Allow) D:\Programme\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe => Keine Datei
FirewallRules: [{5EE3BCCA-34D3-40E7-8C51-219666517C5E}] => (Allow) D:\Programme\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{B3A3CD33-9A7A-4982-A2B3-3E8CA15FA161}] => (Allow) D:\Programme\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{E01BD0A2-5B39-4EE5-B0A4-25EC0EBCD044}] => (Allow) D:\Programme\Steam\steamapps\common\Frostpunk\Frostpunk.exe (11 BIT STUDIOS S A -> 11 bit studios S.A.)
FirewallRules: [{96DCE215-9790-47A6-B4E8-5BD22F20750E}] => (Allow) D:\Programme\Steam\steamapps\common\Frostpunk\Frostpunk.exe (11 BIT STUDIOS S A -> 11 bit studios S.A.)
FirewallRules: [TCP Query User{6DB41788-5308-480C-9C2C-11ED9173F535}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{56418510-CEB8-452F-A090-2A1ED70A681E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB2B9FC6-B911-4300-B832-35C4E74F8C82}] => (Allow) D:\Programme\Steam\steamapps\common\Cookie Clicker\Cookie Clicker.exe (Orteil) [Datei ist nicht signiert]
FirewallRules: [{EBBCD82B-FFD8-4A18-817D-EE22D7F8E923}] => (Allow) D:\Programme\Steam\steamapps\common\Cookie Clicker\Cookie Clicker.exe (Orteil) [Datei ist nicht signiert]
FirewallRules: [{FEA14D00-1C8B-4A1F-B331-E916B343841F}] => (Allow) D:\Programme\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{E82739C2-8408-42F6-9C84-6FB1E846D5F8}] => (Allow) D:\Programme\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{FFC8C724-1795-45E8-93C1-572F6FCEA181}] => (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (Bitdefender SRL -> Bitdefender)
FirewallRules: [TCP Query User{8949A5B5-051F-4234-8C4F-DB3C9765183B}C:\users\paulb\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paulb\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{B4317B97-73C6-4800-BF25-5BEA3C8D73E3}C:\users\paulb\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\paulb\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{A5E801E6-AE19-41AF-9F80-645E97924670}] => (Allow) D:\Programme\Steam\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert]
FirewallRules: [{6F74916D-0F1F-43A4-A1C4-A5A51D99FA9A}] => (Allow) D:\Programme\Steam\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert]
FirewallRules: [{FA91EC38-B82B-4F3E-8BEE-4C4B8D8C8241}] => (Allow) D:\Programme\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{5AACA2C4-829A-4545-964F-FF7DF773D21E}] => (Allow) D:\Programme\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{EBF60C1F-F6E1-45DA-800D-9BD339BC7CF9}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8CBBD586-E6E0-4014-AF58-ECF256EBE638}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4346057E-47EC-47C2-8E97-C7C554C7EA03}D:\programme\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\programme\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{1F395A26-8777-41D5-9A41-3FED4B0F07A9}D:\programme\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\programme\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{FEF98134-1DD7-4DD9-B2A2-B12222462F81}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A2B32B22-70F4-496D-9211-6EF05B360D49}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52417B76-D8A0-4F0D-A57F-07E960518900}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6660B896-737A-4635-91E9-484F4CD9FB39}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E4CFAB5B-2F41-4A6F-ACAB-F793A16EC0AD}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C97A8D30-F0D9-46F8-AA73-DC2D515D3D3A}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{005ED58B-18C0-4ABA-97C1-659C6353855F}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{206A262A-A8D7-4EF9-B310-D27BBA1A15CB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.127\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8A716CDF-95D4-4FE1-9FCF-3180566BBB56}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{CE24E9BA-0568-46AD-8D94-6F42D92B5630}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2025 02:57:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recording und Grafikzeug (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/30/2025 02:57:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Datenspeicher (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/23/2025 02:08:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recording und Grafikzeug (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/23/2025 02:06:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Datenspeicher (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/23/2025 01:52:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Datenspeicher (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/23/2025 07:11:37 AM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140
Error: (01/23/2025 07:11:37 AM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140
Error: (01/17/2025 09:35:02 AM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140
Systemfehler:
=============
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender Agent RedLine Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 600000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo Backup Pro" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 09:42:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 08:00:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender Agent RedLine Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2025 08:00:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================Event[0]:
Date: 2023-01-20 19:49:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-03-31 12:53:42
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.16400.2
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x8050800c
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2025-01-31 10:30:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2025-01-31 10:30:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0222 02/09/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X470-PRO
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16304.76 MB
Verfügbarer physikalischer RAM: 10483.11 MB
Summe virtueller Speicher: 33712.76 MB
Verfügbarer virtueller Speicher: 26301.13 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:78.49 GB) (Free:11.4 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
Drive d: (Programme) (Fixed) (Total:386.72 GB) (Free:221.53 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
Drive e: (Datenspeicher) (Fixed) (Total:976.56 GB) (Free:849.33 GB) (Model: TOSHIBA HDWD120) NTFS
Drive f: (Recording und Grafikzeug) (Fixed) (Total:886.45 GB) (Free:886.07 GB) (Model: TOSHIBA HDWD120) NTFS
\\?\Volume{20ef8877-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{20ef8877-0000-0000-0000-70a213000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 20EF8877)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
Partition 4: (Not Active) - (Size=386.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: D9FEE34D)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-31-2025
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.5371)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\paulb\AppData\Roaming\Mozilla\Firefox\Profiles\jixjg28d.default\foxydeal.sqlite
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1515 octets] - [31/01/2025 07:58:52]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
MBAM scheint nichts zu finden Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 31.01.2025
Scan Time: 09:19
Log File: 2102c2ce-dfac-11ef-b5ca-2cfda1bc0ad9.json
-Software Information-
Version: 5.2.5.158
Components Version: 1.0.5135
Update Package Version: 1.0.95238
License: Trial
-System Information-
OS: Windows 10 (Build 19045.5371)
CPU: x64
File System: NTFS
User: System
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Scheduler
Result: Completed
Objects Scanned: 224456
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 0 min, 24 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
Code:
ATTFilter 31.01.2025 09:04:35
Geprüfte Dateien: 729431
Erkannte Dateien: 6
Gesäuberte Dateien: 11
Scandauer gesamt 00:52:58
Scanstatus: Abgeschlossen
D:\Programme\Thunderbird\Profil_Paul\Mail\gmx\Trash multiple detections,VBA/TrojanDownloader.Agent.AMX trojan,PDF/Phishing.A.Gen trojan unable to clean
E:\Downloads\SetUps\ccsetup543 (1).exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
E:\Downloads\SetUps\cdbxp_setup_4.5.8.6795.exe a variant of Win32/FusionCore.Q potentially unwanted application,a variant of Win32/FusionCore.T potentially unwanted application cleaned by deleting
E:\Downloads\SetUps\JDownloaderSetup.exe a variant of MSIL/WebCompanion.A potentially unwanted application,a variant of Win32/WebCompanion.B potentially unwanted application cleaned by deleting
E:\Downloads\SetUps\sosint.exe a variant of Win32/Steganos.A potentially unwanted application cleaned by deleting
E:\Downloads\SetUps\ThunderBirdTray TBTray - CHIP-Installer.exe Win32/DownloadSponsor.C potentially unwanted application,a variant of Win32/DownloadSponsor.C potentially unwanted application cleaned by deleting
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Spybot - Search and Destroy
Malwarebytes
Bitdefender Virenschutz
Windows Defender
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
````````Process Check: objlist.exe by Laurent````````
Bitdefender Bitdefender Security bdservicehost.exe
Bitdefender Bitdefender Security App Safepay bdservicehost.exe
Bitdefender Bitdefender Security bdservicehost.exe
Bitdefender Bitdefender Security App bdservicehost.exe
Bitdefender Bitdefender Security bdntwrk.exe
Bitdefender Bitdefender Security updatesrv.exe
Bitdefender Bitdefender Security App bdagent.exe
Common Files Bitdefender SetupInformation Bitdefender RedLine\bdredline.exe
Bitdefender Agent redline bdredline.exe
system32 AvastSvc.exe -?-
Avast Software Avast aswToolsSvc.exe
Avast Software Avast aswEngSrv.exe
Avast Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
31.01.2025, 14:05
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks"Zitat:
__________________ |
|
31.01.2025, 14:16
| #3 | |
| | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks"Zitat:
Nachdem es jetzt auf dem PC mit den zusätzlichen Scans aber doch Befunde gab, liegt der Befall am Ende vielleicht doch dort? |
|
31.01.2025, 14:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" Ich weiß nicht was die Telekomiker sich bei sowas denken. Ein normaler Anwender zu Hause hat Null Chance eine Infektion auf solchen Geräten zu erkennen. Selbst bei Windows ist das schon zu schwierig. Dein Windows ist jedenfalls ziemlich ungepflegt, einiges an altem und unnötigen Krempel müsste du mal deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2025, 15:52
| #5 |
| | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" Danke für den Hinweis, die Programme sind tatsächlich ungenutzt/ungepflegt (die Antivirus-Programme sind jetzt von den letzten Scans, die hatte ich nicht alle permanent gleichzeitig drauf). Das räume ich gleich auf. Ich hatte auch schon darüber nachgedacht, den PC komplett neu aufzusetzen (ist schon wieder einige Jahre her) und in Zuge dessen auf Windows 11 upzugraden. Aber solange die Infektionslage noch unklar ist, hätte ich Sorgen, da doch unbewusst irgendwas ungewolltes mit rüberzunehmen. |
|
01.02.2025, 10:11
| #6 | |
| /// TB-Ausbilder | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks"Zitat:
|
|
01.02.2025, 20:31
| #7 |
| | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" Alles klar, vielen Dank! Dann gehe ich das morgen wohl mal an. Mich hatte die eine Meldung im ESET-Log verunsichert, die ja anscheinend auch nicht gelöscht werden konnte: "D:\Programme\Thunderbird\Profil_Paul\Mail\gmx\Trash multiple detections,VBA/TrojanDownloader.Agent.AMX trojan,PDF/Phishing.A.Gen trojan unable to clean" Mein Thunderbird-Profil inkl. lokal gespeicherter Mails hätte ich grundsätzlich gesichert und wieder aufgespielt. Andererseits scheint es da ja auch um den Trash-Ordner zu gehen. Aber das heißt, ihr seid der Ansicht, wenn ich mein Windows einmal sauber neu aufsetze (und keine ausführbaren Dateien sichere bzw. wiederaufspiele) sollte ich danach davon ausgehen können, dass der zumindest nicht mehr das Problem ist? Davon bin ich ja eigentlich auch immer ausgegangen, die Funde in den Logs oben hatten mich dann nur verunsichert. |
|
01.02.2025, 22:52
| #8 | |
| /// TB-Ausbilder | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks"Zitat:
Hier noch ein paar Tipps: Anleitung: Neuaufsetzen des Systems mit Windows 10/11 Für die Zeit nach der Neuinstallation: Anleitung: Maßnahmen zur Absicherung des Rechners Tue dir und einem System nach der Neuinstallation einen Gefallen und installiere nicht wieder sinnfrei alle möglichen "Antivirenprogramme" wie G-Data, Avast, Spybot, etc. Halte dich an unsere Empfehlungen zur Absicherung des Rechners. |
|
06.02.2025, 16:16
| #9 |
| /// TB-Ausbilder | Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Warnung von Telekom Sicherheitsteam vor Infektion "nsocks" |
| computer, defender, failed, firefox, google, home, internet, internet explorer, netzwerk, neustart, performance, port, prozesse, realtek, registry, security, services.exe, software, starten, svchost.exe, system, temp, udp, warnung, windows |
Linear-Darstellung
