| |
| |||||||
Log-Analyse und Auswertung: Laut Telekom Zugriff mit GootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.03.2023, 07:33
| #1 |
| |  Laut Telekom Zugriff mit Gootkit Hallo, ich habe von der Telekom eine Email erhalten, dass sie Hinweise haben, dass sich in meinem Netzwerk mit der Schadsoftware Gootkit infizierte Geräte befinden. Ich kann mich nicht daran erinnern einen verdächtigen Link geöffnet zu haben. Die bisherigen Themen zu dieser Software sind größtenteils älter als 2 Jahre Es kommen zwei PCs in Frage, einen davon halte ich jedoch für wahrscheinlicher. Meine Fragen dazu: - ist diese Email ernst zu nehmen? - Könnte ich einfach meine Fotos auf eine externe Festplatte schieben und das System neu aufsetzen oder reicht das nicht? - ist der unten aufgelistete PC (FRST) betroffen? Falls ja, woran erkennt man das im Code? Malwarebytes wurde vor der Nutzung von FRST ausgeführt (4 Befunde). FRST Editor: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-03-2023
durchgeführt von LMidd (Administrator) auf DESKTOP-BVCJNCH (Gigabyte Technology Co., Ltd. H87-HD3) (19-03-2023 22:05:32)
Gestartet von F:\Temporär & Müll
Geladene Profile: LMidd
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Autodesk, Inc. -> Autodesk) C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe
(DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\LMidd\AppData\Local\Microsoft\OneDrive\23.048.0305.0002\Microsoft.SharePoint.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\9.6.0.41\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(svchost.exe ->) (Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\LMidd\AppData\Local\Microsoft\OneDrive\23.048.0305.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2014-03-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2109064 2020-04-27] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Zwift] => %ProgramFiles(x86)%\Zwift\ZwiftLauncher.exe SilentLaunch (Keine Datei)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [589840 2022-07-13] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [3738160 2022-06-29] (Autodesk, Inc. -> Autodesk)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [phonostar-Player] => C:\Program Files (x86)\phonostar-Player4\phonostar.exe [5306024 2022-06-07] (phonostar GmbH -> phonostar GmbH)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe (Keine Datei)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [acadbefd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acadbefd', 'User'))" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [Steam] => F:\Spiele\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [CCleaner Smart Cleaning] => F:\Programme\CCleaner\CCleaner64.exe [38966072 2023-02-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\LMidd\AppData\Local\Microsoft\Teams\Update.exe [2455264 2021-09-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [GarminExpress] => F:\Programme\Garmin Express\Garmin\Express\express.exe [31298328 2022-11-03] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\RunOnce: [Application Restart #1] => C:\Users\LMidd\AppData\Local\JxBrowser\7.21_x64\chromium.exe [2094424 2021-12-01] (TEAMDEV LTD. -> The Chromium Authors)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [581120 2022-08-10] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ssk5mPC: C:\Windows\System32\spool\prtprocs\x64\ssk5mpc.dll [43520 2014-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssk5m Langmon: C:\WINDOWS\system32\ssk5mlm.dll [29184 2014-12-10] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\111.0.5563.65\Installer\chrmstp.exe [2023-03-14] (Google LLC -> Google LLC)
Startup: C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2020-02-13]
ShortcutTarget: GenuineService.lnk -> C:\Users\LMidd\Autodesk\Genuine Service\GenuineService.exe (Keine Datei)
Startup: C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Luminar AI.lnk [2023-01-02]
ShortcutTarget: Luminar AI.lnk -> F:\Programme\Luminar AI\Luminar AI.exe (Skylum Software USA, Inc. -> Skylum)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03584939-751F-430F-8B4B-C293D684F2D1} - System32\Tasks\CCleaner Update => F:\Programme\CCleaner\CCUpdate.exe [684976 2023-02-08] (Piriform Software Ltd -> Piriform)
Task: {0C29ECF2-585E-43F8-8B41-CD02DD1DC321} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114608 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {0C9FCEFB-02A7-49E0-8C97-97EB26B679C1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {134D1394-6443-4312-9EAD-75086B696EAA} - System32\Tasks\CCleanerCrashReporting => F:\Programme\CCleaner\CCleanerBugReport.exe [4703544 2023-02-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "F:\Programme\CCleaner\LOG" --programpath "F:\Programme\CCleaner" --configpath "F:\Programme\CCleaner\Setup" --guid "f4cd3584-7a2c-47fc-bc2a-c30543827741" --version "6.09.10300" --silent
Task: {1B2EB2F6-2C30-4B0A-AEDB-2E560687CD9F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {21A6AFF2-59D2-4408-BDD8-9408A382F889} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-21] (Google LLC -> Google LLC)
Task: {42CAE36F-E294-441A-832C-8268D1837678} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {4E87571B-5F1C-4114-A2E4-FECEE716EB62} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114608 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E178ADF-6FCB-49FB-A539-BE23F51F298E} - System32\Tasks\GarminUpdaterTask => F:\Programme\Garmin Express\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [29464 2022-11-03] (Garmin International, Inc. -> )
Task: {D81CC747-7DD8-4750-84D0-361E5EE12EC2} - System32\Tasks\CCleanerSkipUAC - LMidd => F:\Programme\CCleaner\CCleaner.exe [32631096 2023-02-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E99CE30A-B003-4CB6-8276-C2EB982D4BB3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {ECE05803-5DDC-4173-8C21-924C3DA42792} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676256 2023-03-17] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {F12BC764-9FB2-4392-B0C2-4ED84B2B700F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-21] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => F:\Programme\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ed8c70b-c1a0-4c55-a591-bb72f2db04e3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a7e3484-3552-40bd-9702-9ca9061a03ee}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\LMidd\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-15]
FireFox:
========
FF DefaultProfile: 2vvf0ct8.default
FF ProfilePath: C:\Users\LMidd\AppData\Roaming\Mozilla\Firefox\Profiles\2vvf0ct8.default [2020-01-20]
FF ProfilePath: C:\Users\LMidd\AppData\Roaming\Mozilla\Firefox\Profiles\keuxwvbx.default-release-1621784228948 [2023-03-19]
FF Session Restore: Mozilla\Firefox\Profiles\keuxwvbx.default-release-1621784228948 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\keuxwvbx.default-release-1621784228948 -> hxxps://web.whatsapp.com; hxxps://huettenleben.com
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\LMidd\AppData\Roaming\Mozilla\Firefox\Profiles\keuxwvbx.default-release-1621784228948\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2023-03-07]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\LMidd\AppData\Roaming\Mozilla\Firefox\Profiles\keuxwvbx.default-release-1621784228948\Extensions\lisa@qipu.de.xpi [2022-12-04]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2020-02-20] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> F:\Programme\Java\bin\dtplugin\npDeployJava1.dll [2020-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> F:\Programme\Java\bin\plugin2\npjp2.dll [2020-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\LMidd\AppData\Local\Google\Chrome\User Data\Default [2023-03-16]
CHR Extension: (Elevate for Strava) - C:\Users\LMidd\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhiaggccakkgdfcadnklkbljcgicpckn [2022-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LMidd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1166352 2022-07-13] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16929896 2020-02-06] (Autodesk, Inc. -> Autodesk)
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-17] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9084512 2023-03-18] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 gdrv; C:\WINDOWS\gdrv.sys [25640 2020-01-21] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2013-09-23] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-03-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198112 2023-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-03-18] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-19 22:05 - 2023-03-19 22:05 - 000000000 ____D C:\FRST
2023-03-19 07:49 - 2023-03-19 07:49 - 000000000 ____D C:\Users\LMidd\AppData\Local\CrashDumps
2023-03-18 22:17 - 2023-03-19 08:22 - 000000000 ____D C:\Users\LMidd\AppData\LocalLow\IGDump
2023-03-18 22:17 - 2023-03-18 22:17 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-03-18 22:16 - 2023-03-18 22:16 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-03-18 22:16 - 2023-03-18 22:16 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-03-18 22:16 - 2023-03-18 22:16 - 000000000 ____D C:\Users\LMidd\AppData\Local\mbam
2023-03-18 22:15 - 2023-03-18 22:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-18 22:15 - 2023-03-18 22:15 - 000000000 ____D C:\Program Files\Malwarebytes
2023-03-17 21:24 - 2023-03-18 08:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-15 18:05 - 2023-03-15 18:05 - 000000000 ___HD C:\$WinREAgent
2023-03-04 20:44 - 2023-03-04 20:44 - 000589305 _____ C:\Users\LMidd\Downloads\Buchungsbeleg.pdf
2023-02-28 20:16 - 2023-02-28 20:16 - 000016638 _____ C:\Users\LMidd\Downloads\steuerberechnung_2022.pdf
2023-02-27 21:38 - 2023-02-27 21:38 - 002038822 _____ C:\Users\LMidd\Downloads\Track 001.gpx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-19 22:00 - 2020-06-18 21:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-19 22:00 - 2020-01-21 08:09 - 000000000 ____D C:\Users\LMidd\AppData\Local\D3DSCache
2023-03-19 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-19 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-19 21:59 - 2020-01-21 08:32 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-19 21:34 - 2022-02-10 17:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-19 21:34 - 2020-01-20 23:33 - 000000000 ____D C:\Users\LMidd\AppData\LocalLow\Mozilla
2023-03-19 21:31 - 2020-01-21 11:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-03-19 21:31 - 2020-01-20 23:40 - 000000000 __SHD C:\Users\LMidd\IntelGraphicsProfiles
2023-03-19 21:31 - 2020-01-20 23:26 - 000000000 ___RD C:\Users\LMidd\OneDrive
2023-03-19 10:58 - 2020-01-21 08:39 - 000000000 ____D C:\ProgramData\phonostar-Player
2023-03-19 09:01 - 2020-02-13 08:48 - 000000000 ____D C:\ProgramData\Autodesk
2023-03-18 22:36 - 2020-01-22 08:58 - 000000000 ____D C:\Users\LMidd\Knuddels-Stapp
2023-03-18 22:16 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-03-18 19:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-18 08:45 - 2021-10-06 15:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-18 08:45 - 2021-05-23 16:43 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-18 08:45 - 2021-05-23 16:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-17 21:37 - 2021-05-23 16:15 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-03-17 16:57 - 2020-06-18 20:27 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-17 16:57 - 2020-06-18 20:27 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-03-16 19:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-03-16 19:25 - 2020-06-18 21:13 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-16 19:25 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-16 19:25 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-16 19:22 - 2021-12-11 19:12 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1314435107-1703870334-3582774612-1001
2023-03-16 19:22 - 2020-06-18 21:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1314435107-1703870334-3582774612-1001
2023-03-16 19:22 - 2020-06-18 21:01 - 000002406 _____ C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-16 19:20 - 2020-06-18 21:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-16 19:20 - 2020-06-18 21:11 - 000008192 ___SH C:\DumpStack.log.tmp
2023-03-16 19:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-15 19:31 - 2020-06-18 21:11 - 000539488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-15 19:31 - 2020-01-20 23:30 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-03-15 19:31 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-03-15 19:30 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-15 19:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-15 19:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-15 19:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-15 19:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-15 19:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-15 18:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-15 18:09 - 2020-06-18 21:12 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-15 17:51 - 2020-01-21 09:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-15 17:49 - 2020-01-21 09:22 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-14 16:18 - 2020-01-21 08:34 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-14 16:18 - 2020-01-21 08:34 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-13 21:44 - 2020-06-18 21:01 - 000000000 ____D C:\Users\LMidd
2023-03-13 20:52 - 2023-01-02 19:58 - 000000728 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-03-07 18:36 - 2020-06-18 21:15 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-07 18:36 - 2020-06-18 21:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-01 16:54 - 2023-01-02 19:58 - 000003444 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-03-01 16:54 - 2021-02-20 21:29 - 000003928 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-02-27 21:26 - 2020-01-21 21:37 - 000000000 ____D C:\Users\LMidd\AppData\Roaming\Garmin
2023-02-23 23:19 - 2020-06-18 21:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-24 09:26 - 2020-12-03 16:24 - 000022528 _____ () C:\Users\LMidd\AppData\Roaming\cookies.sqlite
2020-02-19 14:55 - 2020-02-19 14:55 - 000003584 _____ () C:\Users\LMidd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-21 21:46 - 2022-01-03 20:39 - 000007602 _____ () C:\Users\LMidd\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Ergänzung 20.03.23 7:40: Hallo, danke für den Hinweis auf unvollständigen Code über private Message. Hier der komplette Addition Code: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-03-2023
durchgeführt von LMidd (19-03-2023 22:06:36)
Gestartet von F:\Temporär & Müll
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2020-06-18 20:15:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1314435107-1703870334-3582774612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1314435107-1703870334-3582774612-503 - Limited - Disabled)
Gast (S-1-5-21-1314435107-1703870334-3582774612-501 - Limited - Disabled)
LMidd (S-1-5-21-1314435107-1703870334-3582774612-1001 - Administrator - Enabled) => C:\Users\LMidd
WDAGUtilityAccount (S-1-5-21-1314435107-1703870334-3582774612-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Settings (HKLM\...\WUCCCApp) (Version: 2019.0816.1152.21357 - Advanced Micro Devices, Inc.)
Anno 1404 - History Edition (HKLM-x32\...\Uplay Install 16232) (Version: - Ubisoft)
ANT Drivers Installer x64 (HKLM\...\{AE17953F-B52A-4D8E-8A6A-8409F127E0B4}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ASUS Xonar DG Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
AutoCAD 2020 - Deutsch (German) (HKLM\...\{28B89EEF-3001-0407-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
Autodesk App Manager 2020 (HKLM-x32\...\{093769E2-0281-4626-88B1-43180365CCDF}) (Version: 3.0.0 - Autodesk)
Autodesk AutoCAD 2020 - Deutsch (German) (HKLM\...\AutoCAD 2020 - Deutsch (German)) (Version: 23.1.47.0 - Autodesk)
Autodesk AutoCAD 2020.1.2 Update (HKLM-x32\...\{f4f9ba0b-3001-0000-0102-f66cecb10400}) (Version: 23.1.104.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 8.5.0.17 - Autodesk)
Autodesk Genuine Service (HKLM\...\{3F9E7D4B-C2ED-48C6-ABB1-F7611724ACD9}) (Version: 5.0.0.134 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{43D6A09F-C6C9-426A-8651-9EF8990B0A65}) (Version: 11.0.0.1800 - Autodesk)
CCleaner (HKLM\...\CCleaner) (Version: 6.09 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.02045 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{91213CC3-6174-4580-85D9-167470A24315}) (Version: 4.8.02045 - Cisco Systems, Inc.) Hidden
CrystalDiskMark 6.0.2 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.2 - Crystal Dew World)
Elevated Installer (HKLM-x32\...\{0794CCAE-DAB3-4FAC-85C2-4B9F5DCCF614}) (Version: 7.15.2.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Freizeitkarte_BEL_NLD_LUX (Ausgabe 19.12) (HKLM-x32\...\Freizeitkarte_BEL_NLD_LUX) (Version: (Ausgabe 19.12) - Freizeitkarte OSM)
Freizeitkarte_DEU+ (Ausgabe 19.12) (HKLM-x32\...\Freizeitkarte_DEU+) (Version: (Ausgabe 19.12) - Freizeitkarte OSM)
Freizeitkarte_NLD (Ausgabe 19.12) (HKLM-x32\...\Freizeitkarte_NLD) (Version: (Ausgabe 19.12) - Freizeitkarte OSM)
Garmin BaseCamp (HKLM-x32\...\{1a8a91e7-c64b-4c91-948b-812783b75543}) (Version: 4.7.2.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{74A6F9CB-AC19-4E67-9AF4-EAA9A7933519}) (Version: 4.7.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{799EBEC4-CDFD-41D8-904A-4B968C64DF51}) (Version: 7.15.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{bde189fe-7f26-4da7-9c02-f68549544aff}) (Version: 7.15.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.65 - Google LLC)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Knuddels Standalone App (HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Options (HKLM\...\LogiOptions) (Version: 8.20.329 - Logitech)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Luminar AI (HKLM\...\Luminar AI) (Version: 1.5.3.10043 - Skylum)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
MediathekView 13.9.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.9.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.44 - Microsoft Corporation)
Microsoft Office Professional 2019 - de-de (HKLM\...\Professional2019Retail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Teams) (Version: 1.4.00.22472 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0 (x64 de)) (Version: 111.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
phonostar-Player 4.01.6 (HKLM-x32\...\phonostar4RadioPlayer_is1) (Version: 4.01.6 - phonostar GmbH)
quäldich-Tourenplaner (HKLM-x32\...\QD-Tourenplaner) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.21.909.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom (HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\ZoomUMX) (Version: 5.12.9 (10650) - Zoom Video Communications, Inc.)
Zwift version 1.1.1 (HKLM-x32\...\{E4DA422A-82AB-44A4-B3A5-0AF60F47B7AB}_is1) (Version: 1.1.1 - Zwift, LLC)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2022-09-16] (Audible Inc)
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.36.34.0_x64__gqbn7fs4pywxm [2023-03-16] (Drawboard)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) [MS Ad]
Mind Maps Pro -> C:\Program Files\WindowsApps\BallardAppCraftery.MindMapsPro2Beta_1.1.27.0_x64__epyrqhfctk40t [2022-09-16] (User Camp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0 [2023-03-16] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-24] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\LMidd\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21140.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{444c3d34-4024-4c6f-a9da-b47eed58ceb6}\localserver32 -> F:\Programme\Luminar AI\Luminar AI.exe (Skylum Software USA, Inc. -> Skylum)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> F:\Programme\AutoCAD\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> F:\Programme\AutoCAD\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{9650cb9e-236b-45e8-aad1-4842c4780a80} -> [sciebo] => G:\Daten\Jobsuche [2018-06-10 15:41]
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> F:\Programme\AutoCAD\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> F:\Programme\AutoCAD\AutoCAD 2020\de-DE\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-18] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-01-21 08:45 - 2012-06-06 02:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DG Audio\Customapp\VmixP8.dll
2021-02-11 16:26 - 2021-02-11 16:26 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2021-02-11 16:26 - 2021-02-11 16:26 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2020-01-21 08:33 - 2020-01-21 08:34 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2019-08-16 10:37 - 2019-08-16 10:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
2020-01-21 08:45 - 2012-08-22 11:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar DG Audio\CustomApp\cmdevice.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-01-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> F:\Programme\Java\bin\ssv.dll [2020-04-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\Programme\Java\bin\jp2ssv.dll [2020-04-03] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\sharepoint.com -> hxxps://rwthaachende-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\StartupFolder: => "GenuineService.lnk"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\StartupFolder: => "Luminar AI.lnk"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\Run: => "phonostar-Player"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9AB809EE-95CE-4995-B680-6F7B7667F2FB}] => (Allow) F:\Spiele\Carcassonne_2020\AssassinsCreedSyndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{54ADDDFF-3718-435F-8B39-9CA02956C5A3}] => (Allow) F:\Programme\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{8C62E5F5-90FF-4A7A-8E20-E66285E4EE95}] => (Allow) F:\Programme\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{749B6CDC-DDB8-417C-8E7A-2269BB0E5265}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{D6AAC05F-4FE1-4AC7-BCBD-4F8AFB002F18}] => (Allow) F:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0E156B9E-1547-410B-8BC7-7988D5F70AB4}] => (Allow) F:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{39487287-F814-4C77-AA29-F41F5D07DECC}] => (Allow) F:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{27BBF599-84CE-4BA6-8111-A1247AD600C2}] => (Allow) F:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6A1B01A2-DE2F-4A9E-A5AD-88F7E773C7E8}] => (Allow) F:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{6ED0CFE9-3C43-4984-8511-E5FE689424C4}] => (Allow) F:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{137D06B9-60AC-4357-AD11-3A957436634D}] => (Allow) F:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0C5FD841-88B4-4145-B29D-C21D833C5014}] => (Allow) F:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{5443E5E1-A894-4104-8FE7-E79300EB7D49}C:\users\lmidd\appdata\local\jxbrowser\7.14\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.14\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [UDP Query User{26D4ACF3-AE28-46AF-B288-E0013BA04EDD}C:\users\lmidd\appdata\local\jxbrowser\7.14\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.14\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [{A5A17C4E-1B10-4A20-B7CB-127628C1B764}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{8B385CE9-8788-48A0-8113-356F7E2A3A43}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{E6FA658E-469D-4634-BF7B-E0ADE4BC3F48}C:\users\lmidd\appdata\local\jxbrowser\7.15\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.15\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [UDP Query User{1E29F115-3C43-442B-88AC-F5F19F5A7CF7}C:\users\lmidd\appdata\local\jxbrowser\7.15\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.15\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [{6A49FEE5-BB3E-4E39-A0ED-97A4A61E39F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{938F16B5-10D2-4B5F-993F-9777910F172B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0B2B6C05-1CF9-4239-A9B2-196EB512A4AE}C:\users\lmidd\appdata\local\jxbrowser\7.15_x64\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.15_x64\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [UDP Query User{3D4D4154-8F79-4D1A-85A4-DD845F07926C}C:\users\lmidd\appdata\local\jxbrowser\7.15_x64\chromium.exe] => (Allow) C:\users\lmidd\appdata\local\jxbrowser\7.15_x64\chromium.exe (TEAMDEV LTD. -> The Chromium Authors)
FirewallRules: [TCP Query User{2FACEDF2-FD8F-4E55-9B79-AF7CB2E20514}C:\users\lmidd\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lmidd\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8F64EA15-D5D5-42E1-BFED-58F831E01668}C:\users\lmidd\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lmidd\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CBE27EA-A98F-4D30-9C1C-BB8F92C296EE}] => (Allow) C:\Users\LMidd\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EE55ED82-AE2F-4233-82D3-CC81E0256A27}] => (Allow) C:\Users\LMidd\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4BD2AEA0-B71A-47FB-B604-B5D0FF871F9B}] => (Allow) C:\Users\LMidd\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{73E705E7-6D97-4341-B08F-E1B7F1E04C99}] => (Allow) F:\Spiele\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{89E47024-995E-4C36-9594-FA184CFCE3C0}] => (Allow) F:\Spiele\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{C07FD23F-FAE8-4681-8B2A-22724CE0C167}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{22B48E22-46F8-46CC-9AA9-C5DD741976CF}] => (Allow) F:\Spiele\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{6B1BECBC-C8BF-4455-AA72-792D118129DF}] => (Allow) F:\Spiele\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{17861F70-74F3-49CC-9B5D-5A384149AC35}] => (Allow) F:\Spiele\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [{CB738114-33C9-4B8E-A943-471EA49CC77A}] => (Allow) F:\Spiele\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E4784A0C-ABFE-4523-9689-387C06784236}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{745BA0B6-41E1-4484-9F64-B59F224FAA9C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D2138F7D-1283-4806-B11B-96C6EEC11516}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F9E4FB74-ADFA-4B9C-AAEE-9B50C5CFCAE0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FE498413-86BA-4FA3-AD98-B9A0EEB26EC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A51BF581-E22D-45D5-8251-D53C2B2758BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F2D254D-3EBB-4F3F-876B-197ACE1DE8E7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{87882A83-5854-48EE-8F8A-5C9F869B7358}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{96CBF71C-D666-4428-A55A-A0DF5DC67C10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{023E339A-B4FC-4A5E-AAE5-D7AAB92B9ED7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7FD6425D-48A7-436E-AE28-1D9DB506C6D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CFB700C-CD0D-4C28-BBFC-57D580500AD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{623C2236-3D31-45CB-9427-F2A364953687}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{052E9301-38C2-4EC1-A654-2AB610174D11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A99C9B97-0F58-43E7-B8E6-E606E412B004}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.207.1277.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63207341-2E25-469A-983A-B9308B424B7E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
07-03-2023 16:49:40 Geplanter Prüfpunkt
15-03-2023 18:05:16 Windows Modules Installer
15-03-2023 18:06:25 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/19/2023 07:49:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2728, Zeitstempel: 0xe7e53a4e
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fd12
ID des fehlerhaften Prozesses: 0x1fcc
Startzeit der fehlerhaften Anwendung: 0x01d95a2ee0ee023b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7f25efeb-7c4f-4b10-a0b9-f5365f228128
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/18/2023 04:12:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Sonstiges (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/18/2023 04:12:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/18/2023 04:12:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Programme (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/13/2023 06:13:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Sonstiges (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/13/2023 06:13:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/13/2023 06:13:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Programme (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/07/2023 07:20:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: phonostar.exe, Version: 4.1.6.0, Zeitstempel: 0x629f5e1e
Name des fehlerhaften Moduls: Qt5Widgets.dll, Version: 5.11.2.0, Zeitstempel: 0x5b99eb14
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000360bd
ID des fehlerhaften Prozesses: 0x3ff0
Startzeit der fehlerhaften Anwendung: 0x01d9512167b2469b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\phonostar-Player4\phonostar.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\phonostar-Player4\Qt5Widgets.dll
Berichtskennung: 2e84f87f-797d-4b03-80ec-62e4082829e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/13/2023 08:52:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.03.2023 um 19:16:39 unerwartet heruntergefahren.
Error: (02/27/2023 08:45:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/24/2023 07:42:05 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/21/2023 06:50:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.02.2023 um 23:30:59 unerwartet heruntergefahren.
Error: (02/12/2023 10:04:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/07/2023 07:56:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/05/2023 10:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BVCJNCH)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21314.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail.AppXnkkdvsgjva9ekjq4yw99zb8vy45jkyrc.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/05/2023 10:53:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BVCJNCH)
Description: Der Server "microsoft.windowscommunicationsapps_16005.14326.21314.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-03-18 21:21:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EF3C46D-0BBF-496C-86D0-FDB4DF99A6E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-18 16:01:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-BVCJNCH\LMidd
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.385.297.0, AS: 1.385.297.0, NIS: 1.385.297.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-18 08:43:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-BVCJNCH\LMidd
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.385.297.0, AS: 1.385.297.0, NIS: 1.385.297.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-17 21:21:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D1CD5F18-24BF-4BDE-9EAD-2244B9C1F882}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-17 16:56:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-BVCJNCH\LMidd
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.385.198.0, AS: 1.385.198.0, NIS: 1.385.198.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
CodeIntegrity:
===============
Date: 2023-03-19 21:37:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-18 22:17:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-16 19:31:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F10 08/18/2015
Hauptplatine: Gigabyte Technology Co., Ltd. H87-HD3
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16203.17 MB
Verfügbarer physikalischer RAM: 10570.77 MB
Summe virtueller Speicher: 18635.17 MB
Verfügbarer virtueller Speicher: 11804.29 MB
==================== Laufwerke ================================
Drive c: (EVO 970) (Fixed) (Total:465.16 GB) (Free:329.1 GB) (Model: Samsung SSD 970 EVO 500GB) NTFS
Drive d: (M500) (Fixed) (Total:111.2 GB) (Free:111.1 GB) (Model: Crucial_CT120M500SSD1) NTFS
Drive e: (MX100) (Fixed) (Total:119.14 GB) (Free:118.87 GB) (Model: Crucial_CT128MX100SSD1) NTFS
Drive f: (Programme) (Fixed) (Total:931.51 GB) (Free:515.3 GB) (Model: WDC WD10EZEX-00BN5A0) NTFS
Drive g: (Daten) (Fixed) (Total:465.76 GB) (Free:293.67 GB) (Model: HGST HTS725050A7E630) NTFS
Drive h: (Sonstiges) (Fixed) (Total:297.99 GB) (Free:18.95 GB) (Model: ST320LT007-9ZV142) NTFS
\\?\Volume{ce96bc7a-1287-4613-9613-ec17eaa2d328}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{7ae7c1e9-0000-0000-0000-00d31b000000}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{35070139-cc25-48ca-98dc-f3a80b46e073}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 25A05E9A)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 7AE7C1E9)
Partition 1: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=504 MB) - (Type=27)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F15077D8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 869051CF)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 03E456EE)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 0D8819AA)
Partition 1: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.03.23
Scan-Zeit: 22:17
Protokolldatei: 3b8948ac-c5d2-11ed-badc-74d4358af6c2.json
-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.66838
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BVCJNCH\LMidd
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307955
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
RiskWare.Script.Base64, HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\SOFTWARE\acadbefd, In Quarantäne, 13947, 883372, 1.0.66838, , ame, , ,
Registrierungswert: 2
Spyware.Gootkit.E.Generic, HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\ENVIRONMENT|ACADBEFD, In Quarantäne, 16866, 1125861, 1.0.66838, , ame, , ,
RiskWare.Script.Base64, HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\SOFTWARE\acadbefd|0, In Quarantäne, 13947, 883372, 1.0.66838, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 114, 293058, 1.0.66838, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Winner1234 (20.03.2023 um 08:05 Uhr) |
|
20.03.2023, 13:58
| #2 | ||||
| /// TB-Ausbilder   | Laut Telekom Zugriff mit Gootkit Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zuerst zu deinen Fragen: 1) Zitat:
 2)+3) Zitat:
Eine Neuinstallation wegen Gootkit ist nicht zwingend notwendig, denn MBAM hat ja bereits das Meiste davon entfernt: Zitat:
Zitat:
Es gibt noch ein paar Reste der Malware, die wir entfernen sollten. Dazu nutzen wir FRST. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
20.03.2023, 16:08
| #3 |
| | Laut Telekom Zugriff mit Gootkit Hier der Fixlog:
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-03-2023
durchgeführt von LMidd (20-03-2023 15:59:47) Run:1
Gestartet von F:\Temporär & Müll
Geladene Profile: LMidd
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Zwift] => %ProgramFiles(x86)%\Zwift\ZwiftLauncher.exe SilentLaunch (Keine Datei)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe (Keine Datei)
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Run: [acadbefd] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acadbefd', 'User'))" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\...\Policies\Explorer: []
Startup: C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2020-02-13]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Zwift" => erfolgreich entfernt
"HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Software\Microsoft\Windows\CurrentVersion\Run\\sciebo" => erfolgreich entfernt
"HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Software\Microsoft\Windows\CurrentVersion\Run\\acadbefd" => erfolgreich entfernt
"HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => erfolgreich entfernt
C:\Users\LMidd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk => erfolgreich verschoben
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{DC5C359E-05B8-4A32-93DF-09D2AC25B7BE} canceled.
{81C67AA9-0D73-4A94-B86C-14A2B59B9D37} canceled.
{BB5BB75E-0118-455E-A4D6-4ED335C35798} canceled.
3 out of 3 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1314435107-1703870334-3582774612-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 275519068 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 184210257 B
Windows/system/drivers => 23886360 B
Edge => 107546 B
Chrome => 7663325 B
Firefox => 1340508992 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 17438 B
NetworkService => 220736 B
LMidd => 374732236 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:01:19 ====
|
|
20.03.2023, 17:53
| #4 |
| /// TB-Ausbilder | Laut Telekom Zugriff mit Gootkit Sehr gut gemacht. Bitte noch eine Kontrolle mit EEK und SC. Tipps gibts dann zum Abschluss. Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
21.03.2023, 21:59
| #5 |
| | Laut Telekom Zugriff mit Gootkit EEK: Code:
ATTFilter Emsisoft Emergency Kit – Version 2023.3
Letztes Update: 21.03.2023 21:53:20
Eigene DESKTOP-BVCJNCH\LMidd
DESKTOP-BVCJNCH
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Scan-Beginn: 21.03.2023 21:53:27
Gescannt: 79848
Gefunden 0
Scan-Ende: 21.03.2023 21:54:52
Scan-Zeit: 0:01:25
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 21.03.2023 21:56:41 Path starting: C:\Users\LMidd\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: LMidd VersionXML: 10.49is-11.03.2023 ___________________________________________________________________________ Windows 10(6.3.19044) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 18.06.2020 20:15:15 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 19, Office19Professional2019R_OEM_Perp edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [465.2 Gb] Used: [135 Gb] Free: [330.2 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (enabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.5.24.248 v.4.5.24.248 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Professional 2019 - de-de v.16.0.16130.20306 [+] Steam v.2.10.91.91 Epic Games Launcher v.1.1.257.0 ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.23.048.0305.0002 [+] ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 19.00 (x64) v.19.00 Warning! Download Update Uninstall old version and install new one. ------------------------------- [ Imaging ] ------------------------------- IrfanView 4.54 (64-bit) v.4.54 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Microsoft Teams v.1.4.00.22472 Warning! Download Update Zoom v.5.12.9 (10650) Warning! Download Update -------------------------------- [ Java ] --------------------------------- Java 8 Update 241 v.8.0.2410.7 Warning! Download Update Uninstall old version and install new one (jre-8u361-windows-i586.exe). -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.12 Warning! Download Update Winamp v.5.666 --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.22.003.20322 Warning! Download Update ^Please run Acrobat Reader DC and go Help - Check for updates...^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.111.0.1 [+] Google Chrome v.111.0.5563.65 Microsoft Edge v.111.0.1661.44 [+] ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1487 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1200 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.10 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. ----------------------------- [ End of Log ] ------------------------------ |
|
21.03.2023, 22:27
| #6 |
| /// TB-Ausbilder | Laut Telekom Zugriff mit Gootkit Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
Die Downloadlinks findest du in der Logdatei von SecurityCheck. Bitte alle Passwörter ändern:
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.03.2023, 18:23
| #7 |
| | Laut Telekom Zugriff mit Gootkit Vielen Dank, damit wurde mein Problem wohl gelöst. |
|
22.03.2023, 21:55
| #8 |
| /// TB-Ausbilder | Laut Telekom Zugriff mit Gootkit Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Laut Telekom Zugriff mit Gootkit |
| administrator, adobe, cpu, defender, email, externe festplatte, festplatte, firefox, frage, google, infizierte, internet, microsoft defender, mozilla, netzwerk, programme, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, trojan, updates, windows |
Lesestoff:
Linear-Darstellung
