| |
| |||||||
Log-Analyse und Auswertung: Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.04.2025, 22:54
| #1 |
| |  Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Windows Defender hat bei mir einen Trojaner in einer Zip Datei gefunden. Diese habe ich mit Windows Defender zunächst in Quarantäne gestellt und von da aus komplett entfernt. Der Trojaner wurde als folgender erkannt: Trojan:Script/Sabsik.FL.A!ml Im Anschluss habe ich noch zwei komplette Antiviren Scans mit dem Windows Defender laufen lassen, in denen keine Bedrohungen gefunden wurden. Da ich mir aber trotzdem unsicher bin, wollte ich hier mal nachfragen, ob trotzdem noch ein Risiko besteht und wie ich eventuell weiter vorgehen kann. Sollte sich herausstellen, dass der Trojaner vom Windows Defender vollständig entfernt wurde, wäre das natürlich optimal. Dann hätte sich das Problem schon erledigt. Hier die Codes zum prüfen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Dominik ***** (Administrator) auf DESKTOP-I2H4L5R (Gigabyte Technology Co., Ltd. B460MDS3HV2) (23-04-2025 23:17:58)
Gestartet von C:\Users\Dominik *****\AppData\Local\Temp\FRST64__0425_exe_7230420252313318979443462\FRST64__0425.exe
Geladene Profile: Dominik *****
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(explorer.exe ->) (CHIP Digital GmbH -> CHIP Digital GmbH) C:\Users\Dominik W***\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _yFfSv.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <35>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (nordvpn s.a. -> NordVPN) C:\Program Files\NordVPN\NordVPN.exe
(explorer.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe
(services.exe ->) (ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (nordvpn s.a. -> nordvpn S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe
(services.exe ->) (nordvpn s.a. -> NordVPN) C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe
(services.exe ->) (nordvpn s.a. -> NordVPN) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c984e9ce714075ab\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c984e9ce714075ab\RtkAudUService64.exe [1345104 2021-09-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2021-10-27] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [122427152 2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5013832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4234088 2022-10-19] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dominik *****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10033464 2024-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [588720 2025-04-02] (nordvpn s.a. -> NordVPN)
HKU\S-1-5-21-530332801-1150933447-2134478191-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5013832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-530332801-1150933447-2134478191-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5013832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.114\Installer\chrmstp.exe [2025-04-23] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7B6B8DC2-94FC-462E-9602-4591E1DDA7B0} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7129.0{1DD203AB-23FE-4ADA-B68C-F79B14ADA7C9} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7129.0\updater.exe [7375968 2025-04-17] (Google LLC -> Google LLC)
Task: {A5AB4E61-6078-4B34-8AD0-91F97EAF4138} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {CD22F58C-8CFE-42CC-BDE7-FAF82311E052} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315600 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {E33B2EC4-F1CD-49A3-BB5C-C12BE787AB1C} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315600 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA10CA93-858D-49F2-9FC1-EC25544B1FD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107976 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {3EAAA4CE-7EE7-426D-A396-556F3B8743DA} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [68360 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {89ACB9B2-0DB4-44CE-A9A7-BFE40F9B7407} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107976 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BAD2C2C-3249-40E5-A828-28CEB4AF5CE6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315600 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A9ADD21-39D6-4DAF-9790-BD2229A941D9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315600 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB56F9BF-EC90-47E0-94CF-3B2CD0CD2CBB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [204400 2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {95F0708C-D863-46A3-90B9-1DF761148270} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4536784 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9D4EA014-2DE8-4CB9-BE3D-924EBA6D9F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0CB7FE5A-6982-4CB6-B640-6698134AB3CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {05AB00C2-9F7B-42AF-9E49-A01573A7074F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B41E0B86-3186-4542-8A39-B454C89A17E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {173A45AA-6B84-4179-BABA-D6A07301B40D} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9D8F961-64EF-459F-8624-6BB0F176520C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2C93701-FBD7-4D60-9296-DC046A6529D6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {C524DB64-2E99-4935-828D-4D94EBB68C7A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223832 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB09CA35-FFC0-4AD8-8C21-7EE8045C4BFD} - System32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1001 => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveLauncher.exe [676680 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4733906-E235-4ADD-B369-3CCB653431AC} - System32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1002 => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveLauncher.exe [676680 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {749E14E4-BEDE-4DE0-9E4D-CDB6418BC402} - System32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1003 => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveLauncher.exe [676680 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F265898C-27B9-480C-9C00-D62739ADF957} - System32\Tasks\Opera scheduled assistant Autoupdate 1630833950 => C:\Users\Dominik W***\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dominik W***\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7F6B246E-608F-49DA-8D20-1B7ADF5F2D88} - System32\Tasks\Opera scheduled Autoupdate 1630833947 => C:\Users\Dominik W***\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5647768 2025-04-02] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [{51D05D4E-B740-4F00-8134-77CD5FE155CB}] => hxxps://www.bibliothek.fhws.de/proxy.pac <==== ACHTUNG
AutoConfigURL: [{715E13AD-B889-4A18-A736-BC9695F78C97}] => hxxps://www.bibliothek.fhws.de/proxy.pac <==== ACHTUNG
AutoConfigURL: [S-1-5-21-530332801-1150933447-2134478191-1001] => hxxps://www.bibliothek.fhws.de/proxy.pac <==== ACHTUNG
Hosts: 100.76.153.52 die123mail-everest.nord
Tcpip\..\Interfaces\{d425d996-1d48-447e-8098-a833486b15e3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d425d996-1d48-447e-8098-a833486b15e3}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{fc01fcd5-2b9d-2fd8-78d8-cb78b313e2b2}: [NameServer] 103.86.96.100,103.86.99.100
ManualProxies: 0hxxps://www.bibliothek.fhws.de/proxy.pac <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik *****\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-29]
Edge Extension: (MetaMask) - C:\Users\Dominik *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2025-03-29]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Extension: (Google Docs Offline) - C:\Users\Dominik *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-29]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\Dominik *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge HKU\S-1-5-21-530332801-1150933447-2134478191-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [fjoaledfpmneenckfbpdfhkmimnjocfa]
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2022-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2022-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default [2025-04-23]
CHR Notifications: Default -> hxxps://advent.playstation.com
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2025-04-19]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (NordPass® Passwort-Manager & digitaler Tresor) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiaeiblijfjekdanodkjadfinkhbfgcd [2025-04-22]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (NordVPN - VPN proxy for privacy and security) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2025-04-22]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Return YouTube Dislike) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2024-10-18]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-25]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dominik *****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-09-04]hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-530332801-1150933447-2134478191-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fjoaledfpmneenckfbpdfhkmimnjocfa]
Opera:
=======
OPR Profile: C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable [2024-03-06]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-11]hxxps://extension-updates.opera.com/api/omaha/update/
OPR Extension: (Opera Wallet) - C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-25]hxxps://extension-updates.opera.com/api/omaha/update/
OPR Extension: (Aria) - C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-25]hxxps://extension-updates.opera.com/api/omaha/update/
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-05]hxxps://extension-updates.opera.com/api/omaha/update/
OPR Extension: (Tampermonkey) - C:\Users\Dominik *****\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2023-08-25]hxxps://extension-updates.opera.com/api/omaha/update/
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13863152 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncHelper.exe [3545416 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-03-06] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 nordsec-threatprotection-service; C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe [2542112 2025-04-02] (nordvpn s.a. -> NordVPN)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-12-21] (nordvpn s.a. -> nordvpn S.A.)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [2542112 2025-04-02] (nordvpn s.a. -> NordVPN)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [22384 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.056.0324.0003\OneDriveUpdaterService.exe [3892568 2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-10-27] (geek software GmbH -> geek software GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2022-09-14] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2022-09-14] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 mshield; C:\Program Files\NordVPN\NordSec ThreatProtection\1.5.38.12\mshield.sys [45384 2025-04-03] (nordvpn s.a. -> Nordvpn S.A.)
R2 NDivert; C:\Program Files\NordVPN\7.38.1.0\Drivers\NDivert.sys [196544 2025-03-17] (nordvpn s.a. -> NordVPN S.A.)
R4 NordDivert10; C:\Program Files\NordVPN\NordSec ThreatProtection\1.5.38.12\NordDivert1064.sys [97104 2025-04-03] (nordvpn s.a. -> NordVPN/Basil)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [103528 2025-03-12] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [53088 2025-03-12] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [605576 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2025-04-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WinRing0_1_2_0; \??\C:\Users\Dominik *****\AppData\Local\Temp\tmp5D18.tmp [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-23 23:13 - 2025-04-23 23:18 - 000000000 ____D C:\FRST
2025-04-23 23:13 - 2025-04-23 23:13 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Dominik *****\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _yFfSv.exe
2025-04-23 17:25 - 2025-04-23 17:43 - 100925440 _____ C:\Windows\system32\config\SOFTWARE
2025-04-23 17:15 - 2025-04-23 17:35 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2025-04-23 17:14 - 2025-04-23 17:14 - 000000000 ____D C:\Windows\pss
2025-04-23 16:57 - 2025-04-23 16:57 - 000521503 _____ C:\Users\Dominik *****\Downloads\Pokemon.Crystal.Legacy.V1.3.1.Patches.zip
2025-04-23 16:52 - 2025-04-23 16:52 - 020231575 _____ C:\Users\Dominik *****\Downloads\ScorchedSilverV1.3.zip
2025-04-23 16:52 - 2025-04-23 16:52 - 000028629 _____ C:\Users\Dominik *****\Downloads\ScorchedSilver_Pokemon&Items.zip
2025-04-23 16:50 - 2025-04-23 16:50 - 001030559 _____ C:\Users\Dominik *****\Downloads\Pokemon - Crystal Version (UE) (V1.1) [C][!].zip
2025-04-23 16:19 - 2025-04-23 16:19 - 000001162 _____ C:\Windows\system32\config\VSMIDK
2025-04-23 15:22 - 2025-04-23 17:25 - 000000000 ____D C:\Windows\Microsoft Antimalware
2025-04-22 16:29 - 2025-04-22 16:29 - 000000000 ____D C:\Users\Dominik *****\AppData\Local\cache
2025-04-22 16:28 - 2025-04-22 23:20 - 000000000 ____D C:\Users\Dominik *****\AppData\Roaming\mGBA
2025-04-22 16:28 - 2025-04-22 16:28 - 000000803 _____ C:\ProgramData\Microsoft\Windows\Start Menu\mGBA.lnk
2025-04-22 16:28 - 2025-04-22 16:28 - 000000797 _____ C:\Users\Public\Desktop\mGBA.lnk
2025-04-22 16:28 - 2025-04-22 16:28 - 000000000 ____D C:\Program Files\mGBA
2025-04-22 16:27 - 2025-04-22 16:27 - 016988718 _____ (Jeffrey Pfau ) C:\Users\Dominik *****\Downloads\mGBA-0.10.5-win32-installer.exe
2025-04-22 16:20 - 2025-04-22 16:21 - 013958095 _____ C:\Users\Dominik *****\Downloads\Pokemon - Emerald Version (U).zip
2025-04-22 16:17 - 2025-04-22 16:17 - 000748769 _____ C:\Users\Dominik *****\Downloads\Pokemon - Silver Version (UE) [C][!].zip
2025-04-22 16:08 - 2025-04-22 16:08 - 000512177 _____ C:\Users\Dominik *****\Downloads\Pokemon - Yellow Version (UE) [C][!].zip
2025-04-22 15:51 - 2025-04-23 16:59 - 000000000 ____D C:\Users\Dominik *****\Desktop\Yellow
2025-04-22 15:51 - 2025-04-22 15:51 - 000196080 _____ C:\Users\Dominik *****\Downloads\Pokemon.Yellow.Legacy.V1.0.10.Patches.zip
2025-04-22 15:44 - 2025-04-23 21:32 - 000000000 ____D C:\Users\Dominik *****\AppData\Local\NordVPN
2025-04-22 15:44 - 2025-04-22 15:44 - 000000000 ____D C:\Users\Dominik *****\AppData\Local\ToastNotificationManagerCompat
2025-04-22 15:43 - 2025-04-23 23:12 - 000000000 ____D C:\ProgramData\NordVPN
2025-04-22 15:43 - 2025-04-22 15:43 - 000001776 _____ C:\Users\Public\Desktop\NordVPN.lnk
2025-04-22 15:43 - 2025-04-22 15:43 - 000000000 ____D C:\ProgramData\NordUpdater
2025-04-22 15:43 - 2025-04-22 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2025-04-22 15:43 - 2025-04-22 15:43 - 000000000 ____D C:\Program Files\NordVPN
2025-04-22 15:43 - 2025-04-22 15:43 - 000000000 ____D C:\Program Files\NordUpdater
2025-04-22 15:43 - 2025-04-22 15:43 - 000000000 ____D C:\Program Files\dotnet
2025-04-22 15:43 - 2025-03-12 17:21 - 000103528 _____ (OpenVPN, Inc) C:\Windows\system32\Drivers\ovpn-dco.sys
2025-04-22 15:40 - 2025-04-22 15:40 - 008008968 _____ (NordInstaller) C:\Users\Dominik *****\Downloads\NordInstaller.exe
2025-04-22 14:52 - 2025-04-22 14:52 - 001821668 _____ C:\Users\Dominik *****\Downloads\Yellow Legacy by TSP.pdf
2025-04-21 13:58 - 2025-04-21 13:58 - 001576647 _____ C:\Users\Dominik *****\Downloads\Anlage_9_Staedtebauliches_Konzept_Br_217_Aend_Nr_2.pdf
2025-04-09 23:12 - 2025-04-09 23:12 - 000000000 ____D C:\inetpub
2025-04-09 16:38 - 2025-04-09 16:38 - 000000000 ___HD C:\$WinREAgent
2025-04-04 13:33 - 2025-04-04 13:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-23 22:12 - 2021-09-05 12:20 - 000000000 ____D C:\Users\Dominik *****\AppData\Roaming\Microsoft\Excel
2025-04-23 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-23 17:49 - 2021-09-05 00:06 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2025-04-23 17:49 - 2019-12-07 16:50 - 000743714 _____ C:\Windows\system32\perfh007.dat
2025-04-23 17:49 - 2019-12-07 16:50 - 000150136 _____ C:\Windows\system32\perfc007.dat
2025-04-23 17:49 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-04-23 17:45 - 2021-12-18 02:54 - 000000000 ____D C:\Windows\SystemTemp
2025-04-23 17:44 - 2021-09-06 11:02 - 000000000 ____D C:\Users\Dominik *****\AppData\Local\SquirrelTemp
2025-04-23 17:44 - 2021-09-05 00:05 - 000000000 ___RD C:\Users\Dominik *****\OneDrive
2025-04-23 17:43 - 2021-10-26 23:43 - 000000000 ____D C:\ProgramData\NVIDIA
2025-04-23 17:43 - 2021-09-05 00:00 - 000008192 ___SH C:\DumpStack.log.tmp
2025-04-23 17:43 - 2021-09-05 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-04-23 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Registration
2025-04-23 17:43 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-04-23 15:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-23 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-04-23 12:40 - 2021-09-05 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-04-23 11:50 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-04-23 11:45 - 2021-09-05 00:11 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-04-23 11:45 - 2021-09-05 00:11 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-04-22 16:02 - 2021-09-07 21:30 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-04-22 15:45 - 2021-09-05 00:03 - 000000000 ___SD C:\Users\Dominik *****\AppData\Roaming\Microsoft\Credentials
2025-04-22 15:43 - 2021-10-22 10:32 - 000000000 ____D C:\ProgramData\Package Cache
2025-04-22 11:43 - 2021-09-05 12:01 - 000000000 ____D C:\Program Files\Microsoft Office
2025-04-19 13:31 - 2025-02-06 17:30 - 000003546 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1003
2025-04-19 13:31 - 2025-02-06 17:30 - 000003546 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1002
2025-04-19 13:31 - 2025-02-06 17:30 - 000003546 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-530332801-1150933447-2134478191-1001
2025-04-19 13:31 - 2022-01-12 18:35 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1002
2025-04-19 13:31 - 2021-12-11 19:45 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1001
2025-04-19 13:31 - 2021-12-11 16:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-530332801-1150933447-2134478191-1003
2025-04-19 13:31 - 2021-09-05 12:07 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-04-19 13:31 - 2021-09-05 12:07 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-19 10:53 - 2021-09-05 00:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-19 10:53 - 2021-09-05 00:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-04-10 16:33 - 2021-09-05 00:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-04-09 23:13 - 2024-07-10 23:12 - 000000000 ____D C:\Windows\system32\compatrel
2025-04-09 23:13 - 2021-09-05 00:00 - 000444680 _____ C:\Windows\system32\FNTCACHE.DAT
2025-04-09 23:13 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2025-04-09 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-04-09 16:43 - 2021-09-05 00:04 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-04-09 16:24 - 2021-09-05 11:25 - 000004368 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1630833947
2025-04-09 16:24 - 2021-09-05 11:25 - 000001494 _____ C:\Users\Dominik *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2025-04-06 13:57 - 2021-10-26 23:14 - 000000000 ____D C:\Users\Dominik *****\AppData\Local\CrashDumps
2025-04-05 21:26 - 2021-09-05 00:00 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-05 21:26 - 2021-09-05 00:00 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-04-01 20:24 - 2023-10-12 18:42 - 000000000 ____D C:\Program Files\RUXIM
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Dominik ***** (23-04-2025 23:19:50)
Gestartet von C:\Users\Dominik *****\AppData\Local\Temp\FRST64__0425_exe_7230420252313318979443462
Microsoft Windows 10 Home Version 22H2 19045.5737 (X64) (2021-09-04 22:02:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-530332801-1150933447-2134478191-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-530332801-1150933447-2134478191-503 - Limited - Disabled)
Dominik ***** (S-1-5-21-530332801-1150933447-2134478191-1001 - Administrator - Enabled) => C:\Users\Dominik W***
Gast (S-1-5-21-530332801-1150933447-2134478191-501 - Limited - Disabled)
Test (S-1-5-21-530332801-1150933447-2134478191-1002 - Limited - Enabled) => C:\Users\Test
test2 (S-1-5-21-530332801-1150933447-2134478191-1003 - Limited - Enabled) => C:\Users\test2
WDAGUtilityAccount (S-1-5-21-530332801-1150933447-2134478191-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CurseForge 1.258.0-19849 (HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.258.0-19849 - Overwolf)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version: - )
Dynamic Application Loader Host Interface Service (HKLM\...\{0BF9DD77-498D-4E9E-A968-CFC9249BDD9F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.114 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP ENVY Photo 7800 series - Grundlegende Software für das Gerät (HKLM\...\{2B1A0EDC-EDD6-478E-A5D8-05401921D3FD}) (Version: 44.4.2678.1977 - HP Inc.)
HP ENVY Photo 7800 series Hilfe (HKLM-x32\...\{A98900D8-DBBE-43E5-8FBA-AD7E757F661D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
Intel(R) Icls (HKLM\...\{8C24D978-909B-4C2D-AACA-502BBD692818}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{A354701B-CD9C-4A04-A53D-40FB2F344C37}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2052.15.0.2069 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{71BA3456-520F-47C1-A631-F765FB83FE0A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D83C6AFF-16C7-4E31-A9ED-89701B460FAB}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{B2B376FF-8754-4312-8412-BD5A8163061B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Network Connections 25.6.0.4 (HKLM\...\{8DB3497D-41AF-423B-9027-D885A28857AB}) (Version: 25.6.0.4 - Intel) Hidden
Intel(R) Network Connections 25.6.0.4 (HKLM\...\PROSetDX) (Version: 25.6.0.4 - Intel)
Java 8 Update 351 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180351F0}) (Version: 8.0.3510.10 - Oracle Corporation)
mGBA 0.10.5 (HKLM\...\mGBA_is1) (Version: 0.10.5 - Jeffrey Pfau)
Microsoft .NET Host - 8.0.8 (x64) (HKLM\...\{3BA242F8-BDB5-4096-9FBC-333CD663BBAD}) (Version: 64.32.18380 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.8 (x64) (HKLM\...\{7FE24458-0796-4428-99C2-9A0F8DAB93CC}) (Version: 64.32.18380 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.8 (x64) (HKLM\...\{9ACB23DB-4D32-49ED-A5E3-F4E2F8D9D2AA}) (Version: 64.32.18380 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.18623.20208 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.85 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.85 - Microsoft Corporation) Hidden
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{E36FFC78-D25E-4962-872B-9CE0E50E62CD}) (Version: 17.5.1.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.18623.20208 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.056.0324.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 (HKLM\...\{20C1086D-C843-36B1-B678-990089D1BD44}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 (HKLM\...\{ABB19BB4-838D-3082-BDA4-87C6604181A2}) (Version: 12.0.40649 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.8 (x64) (HKLM\...\{663E7053-3B36-4AE5-8223-234867FAEAE6}) (Version: 64.32.18376 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.8 (x64) (HKLM-x32\...\{33832ff3-5583-4b81-b270-d9fd42760e1a}) (Version: 8.0.8.33916 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.6.950 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.38.1.0 - Nord Security)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Opera Stable 117.0.5408.197 (HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\Opera 117.0.5408.197) (Version: 117.0.5408.197 - Opera Software)
PDF24 Creator 10.6.3 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.6.3 - PDF24.org)
psqlODBC_x64 (HKLM\...\{3F8971B0-061B-4163-9D3F-EA94151B2FCF}) (Version: 09.06.0504 - PostgreSQL Global Development Group)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Samsung DeX (HKLM-x32\...\{0E0BC66E-28B5-41F9-8D62-B952473F0577}) (Version: 2.4.1.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{16f6962b-c45d-4bde-bd39-c414955ca303}) (Version: 2.4.1.27 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.58.0 - Samsung Electronics Co., Ltd.)
Sky Go 21.7.3.0 (HKU\S-1-5-21-530332801-1150933447-2134478191-1002\...\com.bskyb.skygoplayer_is1) (Version: 21.7.3.0 - Sky)
Sky Go 23.5.1.0 (HKU\S-1-5-21-530332801-1150933447-2134478191-1003\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
Sky Go 25.1.2.0 (HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\com.bskyb.skygoplayer_is1) (Version: 25.1.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tableau 2021.3 (20213.21.1217.2247) (HKLM\...\{A8E7CF1B-24F6-4BC7-897D-64225D62C972}) (Version: 21.3.1583 - Tableau Software) Hidden
Tableau 2021.3 (20213.21.1217.2247) (HKLM-x32\...\{3bfcf628-61e3-46d5-a68d-253516a587e8}) (Version: 21.3.1583 - Tableau Software)
Tableau 2021.4 (20214.22.0108.1039) (HKLM\...\{BF2D41BF-F904-445E-A58A-B43C6BCE1D59}) (Version: 21.4.1708 - Tableau Software) Hidden
Tableau 2021.4 (20214.22.0108.1039) (HKLM-x32\...\{ae9729b5-004c-4cc3-8096-082debe72e93}) (Version: 21.4.1708 - Tableau Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
The Settlers - New Allies (HKLM-x32\...\Uplay Install 3037) (Version: - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 144.0.10906 - Ubisoft)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Chrome apps:
============
PvPoke: Battle Simulator, Rankings & More (HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\f2a576a853920b7d3b62a4cd518b4863) (Version: 1.0 - Google\Chrome)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_158.2.1134.0_x64__v10z8vjag6ke6 [2025-04-01] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-09-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-09-05] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-25] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-04-22] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2021-12-04] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0 [2025-04-15] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-06-14] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-530332801-1150933447-2134478191-1001_Classes\CLSID\{04271989-C4D2-502A-2D78-F5BF5852E571} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-530332801-1150933447-2134478191-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> NordVPN)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.056.0324.0003\FileSyncShell64.dll [2025-04-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dominik ***** \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\PvPoke Battle Simulator, Rankings & More.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=edebcfplmcadbimdhfhddplhbcpnjolf
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-06-10 20:04 - 2024-06-10 20:04 - 013525504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 002586112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlicommon.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlidec.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libexpat.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000152576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000611328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2021-09-05 12:06 - 2021-09-05 12:06 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-09-05 12:06 - 2021-09-05 12:06 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2024-11-25 23:41 - 2024-11-25 23:41 - 004467200 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2024-11-25 23:41 - 2024-11-25 23:41 - 002863104 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2024-11-25 23:40 - 2024-11-25 23:40 - 006677504 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2024-06-10 20:04 - 2024-06-10 20:04 - 000539136 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Dominik *****\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _yFfSv.exe:mshield [162]
AlternateDataStreams: C:\Users\Dominik *****\Downloads\Pokemon - Crystal Version (UE) (V1.1) [C][!].zip:mshield [132]
AlternateDataStreams: C:\Users\Dominik *****\Downloads\Pokemon - Emerald Version (U).zip:mshield [117]
AlternateDataStreams: C:\Users\Dominik *****\Downloads\Pokemon - Silver Version (UE) [C][!].zip:mshield [124]
AlternateDataStreams: C:\Users\Dominik *****\Downloads\Pokemon - Yellow Version (UE) [C][!].zip:mshield [124]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_351\bin\ssv.dll [2022-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-04] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\sharepoint.com -> hxxps://hawfhws-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2025-04-23 23:19 - 000000863 _____ C:\Windows\system32\drivers\etc\hosts
100.76.153.52 die123mail-everest.nord
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-530332801-1150933447-2134478191-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-530332801-1150933447-2134478191-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 103.86.96.100 - 103.86.99.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
NordLynx: NordLynx Tunnel -> wireguard.sys
LAN-Verbindung 2: TAP-NordVPN Windows Adapter V9 -> tapnordvpn.sys
Ethernet: Intel(R) Ethernet Connection (11) I219-V -> e1d68x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
OpenVPN Data Channel Offload for NordVPN: OpenVPN Data Channel Offload -> ovpn-dco.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-530332801-1150933447-2134478191-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{416A9985-1063-440A-8B78-C964397246D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6A1A78B6-8B92-4769-8A72-B95A19BF2A97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0B8CC09A-CD14-488E-8E6B-565E65B1C418}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F8B25AED-D16C-411F-B623-5D60FF95EFC4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3BA3CE18-44C4-4A92-8F64-1AB27EE078BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{3FE68C94-B3DF-4A2C-88AE-FE20A1848E48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{EC799B61-6A54-4E27-936C-F9D107626684}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{6620DB63-FF3B-4FC2-8CE3-1C80BC498476}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{6E573106-D7D3-4B79-A372-08C09559F840}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5C42286-B4D3-4592-9EBC-798A45B4002D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4EDC567-C859-4BA2-B307-A56921B35F16}] => (Allow) C:\Users\Dominik *****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1F33F5B-5FB0-4EBB-9C67-56AD020C6CF6}] => (Allow) C:\Users\Dominik *****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CF2FCF88-E250-4D3A-ACEA-1C88F7DABCC7}] => (Allow) C:\Users\Dominik *****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{1D37D2AC-83E5-4EDD-9B61-6DDA88473791}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{9C947061-C162-406A-9065-5B498E962D7B}C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [{336F84D4-7A81-4DDC-A944-0D421F7BB5A6}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{2CCB8486-2CAF-49F6-95F7-06C53B6ACF7C}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{73A789BF-FA93-4F51-AEE6-1D424415A283}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{DDFF2F08-AF4E-4ADE-8571-774C7979863A}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{86E36515-0421-43E2-97E9-C20C0241DA0D}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{EE10A5A1-1512-4F31-AAA0-D0D8406E0023}] => (Allow) LPort=5357
FirewallRules: [{1F334653-724D-4ACB-AD29-68F800761BAA}] => (Allow) C:\Program Files\HP\HP ENVY Photo 7800 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [TCP Query User{27F9484A-55D8-45DC-88E4-6D4703F59D1C}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{171BA633-66B8-4EA3-8A43-960289E70371}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [{F07E13D4-34F6-4F80-BC53-8388FF465A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{F019FCBF-CBD7-495D-904B-F927E0F3A3B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D617D650-0DF8-4EBB-8A15-9CF220A03AEF}C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{B230C42F-F0B8-4E04-AFAA-7FB190828877}C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [{69C98856-4445-4AD8-88BF-7174F792445F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Settlers - New Allies\The_Settlers.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{512C49C2-0DD5-468D-862F-FBF057E45853}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{704E3A7C-EF95-4DCE-9713-616E48D426A5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0C723BDD-8A78-411B-91BC-235D38B0ECAE}C:\program files (x86)\minecraft launcher\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{E5D548DB-0325-44EB-AE9F-CF2783F076DC}C:\program files (x86)\minecraft launcher\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{63308AB7-9376-4621-926D-F22F74C213E5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{837EDA7C-D7FF-4CFC-8AF7-579BD1F328DE}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{0CECF450-190B-4DB4-9EBD-96A5706A8A8B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{01FBF7A7-C881-440F-9608-44EFCB47C54A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{625A65F2-97F3-409A-9614-CEE8CBD040A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7CC9D9BB-1780-42DE-AE46-847FC1C5390C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5BA863FC-909C-4F6B-B156-592AB4A4DE1B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C43F3BA-38E4-488C-9696-D5453C57EAF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7FCF3BD6-33BE-4575-9B0B-D4FF6559BDD4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{372795D8-A0BB-4371-AD13-231CB8F62547}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C77BE44-B8D9-45C0-B08C-EFE5F4409E16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F3F21B22-AE98-4022-A911-BB611A26917D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA3DCF07-9B5B-45D7-85B1-21756B541CA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{61C4E7CC-6C42-4558-99D5-F732D7439804}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{45443518-79E6-4742-BB9B-9A9A59A98663}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{706E61ED-4D3F-4691-83F2-55B3E6E42297}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CF2ECD80-D6C8-41B1-96F7-9EBBDF0E9E0D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2B7B8992-7CD5-40AC-A93A-DA08F3211AA4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.85\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D69B820C-03F4-48BF-9B5F-484AD6546485}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{53B6ECE5-D862-4C91-BECC-C05FDE142EF0}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> NordVPN)
FirewallRules: [{E6BD483F-D3D6-4DF2-B02D-553278811C70}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> NordVPN)
FirewallRules: [{B124D995-16A4-4B74-803C-A717F22CDF67}] => (Allow) C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> NordVPN)
FirewallRules: [{63DD9FD8-F463-48D3-85D2-45269C59AFD5}] => (Allow) C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> NordVPN)
FirewallRules: [{371C85EB-50C9-4E46-A81A-57E10A2C6776}] => (Allow) C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe (nordvpn s.a. -> NordVPN)
FirewallRules: [{C8D0A43D-2D2A-4182-8325-7BC4C49243F1}] => (Allow) C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe (nordvpn s.a. -> NordVPN)
==================== Wiederherstellungspunkte =========================
09-04-2025 16:38:34 Windows Modules Installer
18-04-2025 10:26:38 Geplanter Prüfpunkt
22-04-2025 15:43:24 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/23/2025 05:42:53 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT-AUTORITÄT)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/22/2025 03:58:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.5678 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4498
Startzeit: 01dbb36380f7ac20
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 1cd6d11f-c0c5-4db6-830e-64653414e49a
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (04/22/2025 11:43:17 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-I2H4L5R)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (04/21/2025 11:43:37 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/21/2025 11:43:35 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/15/2025 08:50:02 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-I2H4L5R)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (04/14/2025 05:57:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/14/2025 05:57:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (04/23/2025 05:48:36 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (04/23/2025 05:45:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet:
%%3489660935
Error: (04/23/2025 05:45:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/23/2025 05:45:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (04/23/2025 05:43:29 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (04/23/2025 05:43:07 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-I2H4L5R)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (04/23/2025 05:42:53 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "BITS" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (04/23/2025 05:40:55 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-I2H4L5R)
Description: Fehler "1084" in DCOM, als der Dienst "BITS" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Windows Defender:
================
Date: 2025-04-23 20:49:50
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-23 18:02:31
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-23 14:19:02
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0
Name: Trojan:Script/Sabsik.FL.A!ml
Severity: Severe
Category: Trojan
Path: file:_C:\$Recycle.Bin\S-1-5-21-530332801-1150933447-2134478191-1001\$RWZM8H5.zip
Detection Origin: Local machine
Detection Type: FastPath
Detection Source: Real-Time Protection
Process Name: C:\Program Files\NordVPN\NordSec ThreatProtection\nordsec-threatprotection-service.exe
Security intelligence Version: AV: 1.427.398.0, AS: 1.427.398.0, NIS: 1.427.398.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1
Date: 2025-04-22 18:32:11
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-22 15:59:27
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Snackarcin&threatid=412811&enterprise=0
Name: PUADlManager:Win32/Snackarcin
Severity: Low
Category: Potentially Unwanted Software
Path: file:_C:\Users\Dominik W***\Desktop\Yellow\Setup_02024.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Windows\explorer.exe
Security intelligence Version: AV: 1.427.374.0, AS: 1.427.374.0, NIS: 1.427.374.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1
Event[0]:
Date: 2025-04-23 17:35:31
Description:
Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x8007043c
Error description: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Reason: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.
Date: 2025-04-23 17:27:06
Description:
Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x8007043c
Error description: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Reason: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.
Date: 2025-04-23 17:15:01
Description:
Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x8007043c
Error description: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Reason: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.
CodeIntegrity:
===============
Date: 2023-11-16 19:57:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-11-03 00:12:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-10-10 18:15:38
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\Installer\{8DB3497D-41AF-423B-9027-D885A28857AB}\ARPPRODUCTICON.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 12/21/2020
Hauptplatine: Gigabyte Technology Co., Ltd. B460M DS3H V2
Prozessor: Intel(R) Core(TM) i3-10105F CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 16302.54 MB
Verfügbarer physikalischer RAM: 6695.66 MB
Summe virtueller Speicher: 18734.54 MB
Verfügbarer virtueller Speicher: 5421.78 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.85 GB) (Free:82.91 GB) (Model: Patriot M.2 P300) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) (Model: TOSHIBA HDWD110) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:931.46 GB) (Free:907.28 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{2af2eb81-58b6-43af-8beb-0f0521f3c9a3}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{39639323-9a6a-4161-8d45-f8cbad4af93a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4EBA9521)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (Gestern um 13:40 Uhr) Grund: Nachname unkenntlich |
|
24.04.2025, 10:27
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Das ist der Fund:
__________________Zitat:
Zitat:
__________________ |
|
24.04.2025, 11:42
| #3 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Die Zip Datei hatte ich ursprünglich bereits am 22.04.2025 heruntergeladen. Nachdem ich diese entpacken wollte, meldete sich erstmal der Windows Defender, da eine Bedrohung vorlag. Diese konnte ich daraufhin direkt mit dem Windows Defender entfernen. Die Bedrohung wurde hierbei auch nur als niedrig eingestuft. Anschließende Virenscans zeigten keine Bedrohung mehr an. Die dazugehörige Zip Datei wurde daraufhin automatisch vom Defender in den Papierkorb gelegt.
__________________Als ich am nächsten Tag (23.04.2025) den Papierkorb öffnete, um die Zip Datei endgültig zu löschen, meldete sich direkt wieder der Windows Defender. Die Zip Datei wurde hierbei nicht angeklickt. Die Meldung kam direkt mit öffnen des Papierkorbs. Hierbei wurde laut Windows Defender die Bedrohung "Trojan:Script/Sabsik.FL.A!ml" gefunden und mit schwerwiegend beurteilt. Ich hab diese dann mit dem Defender in Quarantäne gesetzt und im Anschluss aus dieser endgültig vom PC entfernt, wodurch die Zip Datei dann auch aus dem Papierkorb entfernt wurde. Anschließende komplette Virenscans durch den Windows Defender blieben wieder ergebnislos. Gibt es trotzdem noch ein Risiko? Oder gab es in den Codes noch irgendwelche Hinweise darauf, dass weiterhin eine Bedrohung auf dem Computer vorhanden ist? Danke dir für die Hilfe. |
|
24.04.2025, 11:58
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Das erklärt immer noch nicht die Quelle und Zweck der ZIP-Datei. Wann du die heruntergeladen hast sagt mir nichts dazu was das genau sein soll.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.04.2025, 12:32
| #5 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Es handelt sich um ein Pokemon Fangame, dass ich zum spielen heruntergeladen habe. Die genaue Seite habe ich jetzt leider nicht mehr parat. Ist denn in den Codes noch etwas auffällig oder hat der Windows Defender seinen Job erledigt? Danke schonmal |
|
24.04.2025, 13:59
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? In inoffiziellen Mods Cheats etc. von eher unbekannten Personen kann sich gerne mal Mist befinden. Das ist ja auch was anderes als zB ein öffentliches bekanntes Setup von firefox, der von einem bekannten und vetrauenswürdigen Anbieter (mozilla) kommt. Hättest du die Datei noch gehabt, könnte man sie genauer sich ansehen, so kann man nur herumraten ob da wirklich was schlimmes drin war. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ --> Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? |
|
24.04.2025, 14:23
| #7 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Würdest du in diesem Fall empfehlen noch irgendwelche Maßnahmen zu ergreifen, beispielsweise Windows komplett neu aufzusetzen usw.? Wie gesagt grundsätzlich haben sämtliche Virenscanns mit dem Windows Defender nichts mehr gefunden, der Computer startet auch ganz normal und fühlt sich auch nicht langsamer oder ähnliches an. |
|
24.04.2025, 19:02
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.04.2025, 20:18
| #9 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Sorry, hatte ich überlesen. Anbei die Codes von meinen beiden Durchläufen: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-24-2025
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.5737)
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\BSD\DriverHive
Deleted C:\ProgramData\BSD\DriverHiveEngine
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\BSD
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1550 octets] - [24/04/2025 20:50:31]
AdwCleaner[C00].txt - [1682 octets] - [24/04/2025 20:51:39]
AdwCleaner[S01].txt - [1672 octets] - [24/04/2025 21:02:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2024-10-23.4 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-24-2025
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.5737)
# Scanned: 32101
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1550 octets] - [24/04/2025 20:50:31]
AdwCleaner[C00].txt - [1682 octets] - [24/04/2025 20:51:39]
AdwCleaner[S01].txt - [1672 octets] - [24/04/2025 21:02:08]
AdwCleaner[C01].txt - [1804 octets] - [24/04/2025 21:02:13]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
|
|
24.04.2025, 20:27
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Gut. Dann jetzt bitte nen Kontrollscan mit Malwarebytes Antimalware machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.04.2025, 21:00
| #11 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Hier der Kontrollscan: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.04.2025
Scan-Zeit: 21:51
Protokolldatei: 918e41d2-2145-11f0-b805-18c04dba30b6.json
-Softwaredaten-
Version: 5.2.11.183
Komponentenversion: 131.0.5227
Version des Aktualisierungspakets: 1.0.98361
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5737)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-I2H4L5R\Dominik *****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 251412
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 4 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 5
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-530332801-1150933447-2134478191-1001\$RKPKTP7.EXE, In Quarantäne, 3590, 562568, 1.0.98361, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-530332801-1150933447-2134478191-1001\$RJFVKQA.EXE, In Quarantäne, 3590, 562568, 1.0.98361, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.Outbyte, C:\USERS\DOMINIK *****\DOWNLOADS\REALTECH-OUTBYTE-DRIVER-UPDATER.EXE, In Quarantäne, 5068, 799275, 1.0.98361, , ame, , BC11E839511F19D2A13F22E3AEB7CC1F, BFB75E14E7BF8716BE3A6B75D1B4BF4FB6220533AE5DBEF2F313075D961BB7C3
PUP.Optional.ChipDe, C:\USERS\DOMINIK *****\DOWNLOADS\ADWCLEANER - CHIP INSTALLER _BCMSV.EXE, In Quarantäne, 3590, 562568, 1.0.98361, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\DOMINIK *****\DOWNLOADS\MALWAREBYTES - MALWARE SCANNER - CHIP INSTALLER _2OMSV.EXE, In Quarantäne, 3590, 562568, 1.0.98361, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
Gestern, 00:21
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden?Zitat:
 DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Wenn du nun keine Probleme mehr (mit Malware) hast, sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Gestern, 13:21
| #13 |
| | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Super, vielen Dank für deine Hilfe! Abschließend hätte ich noch eine kleine Bitte. In meinem ersten Beitrag habe ich leider versehentlich an manchen Stellen in den Codes meinen Nachnamen nicht zensiert. Könntest du deshalb bitte meinen ersten Beitrag löschen oder editieren? Hierfür einfach nach "Weis" suchen, dann solltest du den Namen 6 mal finden. Eventuell im Anschluss den Suchbegriff aus diesem Beitrag jetzt auch noch entfernen. Nochmals vielen Dank! |
|
Gestern, 13:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? Ja. Ist nun unkenntlich -> Dominik W***
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Defender hat Trojaner entfernt - Trotzdem noch Risiko vorhanden? |
| antivirus, computer, cpu, exe, ftp, google, hijack, hijackthis, home, internet, internet explorer, mozilla, popup, problem, prozesse, realtek, registry, security, software, starten, svchost.exe, system, trojaner, usb, windows |
Linear-Darstellung
