Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 11.08.2023, 10:09   #1
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Hallo liebe Helfer,
ich habe folgendes Problem: Ich bin mir nicht sicher ob mein Arbeits-PC noch (Rest)-infiziert ist, ich habe WIN 10 Professional.
Zum Schutz meines Systems habe ich die Vollversion von G Data Internet Security.

Ich war so dumm und habe eine Datei (ein Programm) gedownloadet von der ich dachte das sie O.K. ist, sofort aber meldete mir G Data Internet Security das (wohl?) die entsprechende website "KEIN ZUGRIFF" gewähren würde, der download startete aber automatisch, diesen habe ich aber sofort nach ca. 16sec gestoppt (nur ein kleiner Teil von den ca. 200MB wurden also gedownloadet.)
Dann folgte eine Meldung von G Data, die besagte, das "möglicherweise" etwas schadhaftes auf dem Rechner sei und ich den Rechner neu starten solle. Wohlgemerkt kam es von G Data.
Ich startete also neu und schaute gleich in der Quarantäne nach und tatsächlich waren da drei Funde. In der Registry war was und ausschließlich bei Firefox, den ich immer benutze, leider weiß ich da aber nicht mehr genau den Pfad, aufjedenfall war es was mit Firefox.
Das war ja eigentlich schon mal gut, das mein Virenprogramm es erkannte.

Was habe ich dann nun alles gemacht:

Nach der ersten Panik habe ich einen scan von G-Data machen lassen (da auch speziell:
Auf Rootkits prüfen und Speicher und Autostart prüfen und zusätzlich einen komplett scan. Ergebnis: Keine Funde

Dann folgten: Der adwarecleaner und Malwarebytes ==> auch hier keine negativen Ergebnisse

Dann habe ich den Microsoft Defender ausprobiert, als auch die Offline-Version davon (und das mehrmals!)
Achso, vorher habe ich natürlich ein Update der Viren- und Bedrohungsschutzes gemacht.
Und: Da ich ja den anderen Virenschutz habe ist bei mir der Microsoft Defender immer ausgeschaltet, ein Schutz reicht doch, also der von G Data. Oder doch beide aktiv lassen?
Auch hier wieder: Keine negativen Ergebnisse.
Das Ergebnnis der Microsoft Defender Offline-Version war schwer zu finden, habe es aber doch gefunden.
Nennt sich: msssWrapperLog oder so und das Ergebnis war:

INFO 2023/08/09 05:56:38:643 TID:1240 PID:1660
CALLBACK: Scan complete. hResult=0x0, threat count=0

INFO 2023/08/09 05:56:38:643 TID:1692 PID:1660
Wait finished (Scan signaled)

INFO 2023/08/09 05:56:38:643 TID:1692 PID:1660
Getting results from scan...

INFO 2023/08/09 05:56:38:643 TID:1692 PID:1660
Scan completed successfully, attempting to clean any active malware. Number of threats from scan: 0

Obwohl der scan nur bis 91 oder 92% lief, was ich immer komisch finde, vertraue ich darauf das er erfolgreich beendet wurde, das sagt ja der LOG wohl aus.

Mit diesen Ergebnissen wollte ich mich nicht abfinden und machte daraufhin den Eset-Onlinescan, wieder ohne negative Ergebnissen.
Im übrigen war es schwer diesen Onlinescanner vom PC wieder loszuwerden, habe eine Anleitung gefunden. (Hoffentlich) NIE WIDER!

Trotzalledem bin ich mißtrauisch, wollte eine ISO-DVD : Eset SysRescue Live brennen, aber auch wenn ich der Meinung bin, die ISO richtig mit dem Ashampoo Burning studio 22 gebrannt zu haben, startet die Disk aber NICHT automatisch.
Es ging nie. Wie geht soetwas von statten? Menno...
Das wäre ein finaler Test gewesen, sicher zu sein das nichts mehr auf dem PC ist. ODER?

Was kann ich sonst nun tun?
Das Ding ist, der PC gehört mir nicht sondern der Firma und ich hab da so ein Mist gemacht, ich ärgere mich maßlos.

Was kann ich sonst noch tun um wirklich sicher zu sein das nichts ist!

Bitte um Hilfe

Liebe Grüße Tilo

Geändert von Grooover (11.08.2023 um 10:19 Uhr)

Alt 11.08.2023, 10:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Hi,

1. Sowas wie GDATA ist komplett überflüssig und auch sehr oft kontraproduktiv. Windows hat seit Version 8 einen Virenscanner fest eingebaut -> Windows Defender


2. Beschreibungen wie
Zitat:
Ich war so dumm und habe eine Datei (ein Programm) gedownloadet
bringen uns überhaupt nicht weiter. Du musst Ross und Reiter nennen:
Dateiname, Fundort, genauer Schädlingsname.


Aber wenn das ein Büro-PC ist, sind wir nicht dafür zuständig, sondern die IT-Abteilung der Firma. Nachzulesen da -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Zitat:
5. Gewerbliche Nutzung
Wir bereinigen hier grundsätzlich keine gewerblich genutzten Rechner! Es gibt wenige Ausnahmen.
__________________

__________________

Alt 11.08.2023, 10:32   #3
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Bitte dennoch um Hilfe.
Der PC steht bei mir zuhause , dort arbeite ich daran und eine IT Abteilung gibt es bei uns nicht, zu klein!
An den Schädlingsnamen kann ich mich leider nicht mehr erinnern.

Grüße
__________________

Alt 11.08.2023, 10:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Dann fällst du in die Ausnahmeregelung und wir können hier weitermachen. Voraussetzung: du hast lokale Adminrechte.

Es fehlen auch immer noch die Infos was genau wo gefunden wurde sowie die FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2023, 10:37   #5
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ja, die habe ich.
Was muss ich tun um an die FRST-Logs zu kommen?


Alt 11.08.2023, 10:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ich habe dir vorhin extra einen Artikel verlinkt. Warum liest du die Infos nicht??!
__________________
--> Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!

Alt 11.08.2023, 10:53   #7
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ich bitte um Entschuldigung, das ganze ist für mich auch neu.

Hier die erforderlichen Daten:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-08-2023
durchgeführt von  Tilo-Work (Administrator) auf DESKTOP-EV277J8 (FUJITSU CELSIUS M7010power) (11-08-2023 11:41:39)
Gestartet von C:\Users\ Tilo-Work\Desktop\FRST64.exe
Geladene Profile:  Tilo-Work & _ashbackuppb_
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClient.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupService-abpb.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\oxHelper.exe <2>
(cmd.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\WebProtection\NativeMessagingWP.exe
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupClient-abpb.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions) C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupService-abpb.exe
(services.exe ->) (B.H.A Corporation -> B.H.A Corporation) C:\Windows\SysWOW64\bgsvcgen.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (G DATA CyberDefense AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c52b34f1b30918c5\RstMwService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\NVWMI\nvWmi64.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e80fb7173daab733\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2305.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupClient-abpb.exe [327040 2020-11-17] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [PowerDVD21Agent] => C:\Program Files\CyberLink\PowerDVD21\PowerDVD21Agent.exe [564904 2021-08-19] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e80fb7173daab733\RtkAudUService64.exe [3505960 2022-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\deskupdatenotifier.exe [102664 2021-02-16] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [CLMLServer_For_P2G13] => C:\Program Files (x86)\CyberLink\Power2Go13\CLMLSvc_P2G13.exe [154296 2019-07-29] (CyberLink Corp. -> CyberLink)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [5307536 2023-08-08] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [5307536 2023-08-08] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\Run: [Power2GoExpress13] => C:\Program Files (x86)\CyberLink\Power2Go13\Power2GoExpress.exe [3700264 2023-05-25] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\Run: [CyberlinkPowerPlayerMediaServer_PowerDVD21] => C:\Program Files\CyberLink\PowerDVD21\Common\CLMediaServer\clmediaserver.exe [6706856 2021-08-19] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\Run: [MicrosoftEdgeAutoLaunch_D5529D31F58B35651E3C63E9E13F71D8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\MountPoints2: {7df4b7ca-d744-11eb-8e35-68847e7a698b} - "G:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [5307536 2023-08-08] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-1545516322-3531596219-1334454346-1002\...\Winlogon: [Shell] C:\Windows\explorer.exe [5307536 2023-08-08] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [5307536 2023-08-08] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer AE 1.0.lnk [2022-09-05]
ShortcutTarget: HD Writer AE 1.0.lnk -> C:\Program Files (x86)\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5B2B3535-FECD-4BD9-8C9B-AB89CE93813C} - System32\Tasks\CLToast => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2320256 2021-03-19] (CyberLink Corp. -> )
Task: {BB1B99A7-6F17-46A5-9E08-0CA9ADF500A8} - System32\Tasks\CLToastRun => C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe [2320256 2021-03-19] (CyberLink Corp. -> )
Task: {B86BB3C3-2B66-48B6-B234-3A9588EA9F59} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\ Tilo-Work\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  LOGON (Keine Datei)
Task: {6A676AB4-CF44-4943-999A-E7F36925AC61} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\ Tilo-Work\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  SCHED (Keine Datei)
Task: {A96F9029-370F-4219-BD1C-6FE0732B0777} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [120584 2021-02-16] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {723AAFB0-AA20-41A9-869F-F1E7955F9296} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {723AAFB0-AA20-41A9-869F-F1E7955F9296} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {723AAFB0-AA20-41A9-869F-F1E7955F9296} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {AB8CB16F-C876-4645-80C6-FB760B33B35B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-08-08] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E325D127-49A2-4B22-980E-37FE77F501A7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {17BE991E-BF17-41C0-91E1-EBA09BDDE99C} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1546032 2021-05-07] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cf54ea4a-e223-493f-b18c-4fdde2a8a639}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ Tilo-Work\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-11]
Edge Extension: (Edge relevant text changes) - C:\Users\ Tilo-Work\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
Edge Extension: (G DATA WebProtection) - C:\Users\ Tilo-Work\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pehnahjhohlhchmcpcjcfnafkebenbgn [2023-05-09]

FireFox:
========
FF DefaultProfile: i0tchjev.default
FF ProfilePath: C:\Users\ Tilo-Work\AppData\Roaming\Mozilla\Firefox\Profiles\i0tchjev.default [2021-07-12]
FF ProfilePath: C:\Users\ Tilo-Work\AppData\Roaming\Mozilla\Firefox\Profiles\byne4gv0.default-release [2023-08-11]
FF Session Restore: Mozilla\Firefox\Profiles\byne4gv0.default-release -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\ Tilo-Work\AppData\Roaming\Mozilla\Firefox\Profiles\byne4gv0.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-07-27]
FF Extension: (G DATA WebProtection) - C:\Users\ Tilo-Work\AppData\Roaming\Mozilla\Firefox\Profiles\byne4gv0.default-release\Extensions\webprotection@gdata.de.xpi [2023-05-06] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)

Opera: 
=======
OPR Profile: C:\Users\ Tilo-Work\AppData\Roaming\Opera Software\Opera Stable [2021-07-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\ Tilo-Work\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ashbackuppb; c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupService-abpb.exe [34176 2020-11-17] (Ashampoo GmbH & Co. KG -> )
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7704824 2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3859712 2023-07-11] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 FBIOSDRVService; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe [145032 2022-06-02] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe [168104 2022-06-13] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [7072000 2023-07-11] (G DATA CyberDefense AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2124528 2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 NVWMI; C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\NVWMI\nvWmi64.exe [4511272 2023-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GDBackupSvc; "C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [39208 2006-08-25] (B.H.A Corporation -> B.H.A Corporation)
S3 CinemaCamera; C:\Windows\System32\drivers\CinemaCamera.sys [28432 2022-07-26] (WDKTestCert build,131958900460134002 -> Blackmagic Design)
R2 CLFCL5.21; C:\Windows\System32\drivers\CLFCL5.21\000.fcl [46752 2021-08-19] (CyberLink Corp. -> CyberLink Corp.)
R3 CLVirtualBus01; C:\Windows\System32\drivers\CLVirtualBus01.sys [113888 2018-05-02] (CyberLink Corp. -> CyberLink)
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_f3c6513565231a23\e1d.sys [609456 2022-11-14] (Intel Corporation -> Intel Corporation)
R3 FBIOSDRV; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\FBIOSDRV.sys [48776 2022-06-02] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3.sys [50344 2022-06-13] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GabiAcpi; C:\Windows\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [278504 2022-11-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2023-07-17] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [896424 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDNetflt; C:\Windows\System32\DRIVERS\gdnetflt.sys [127928 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [313768 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [78760 2023-07-17] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2023-08-10] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [327104 2022-06-25] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbscan; C:\Windows\system32\DRIVERS\usbscan.sys [49152 2020-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-11 11:41 - 2023-08-11 11:42 - 000020540 _____ C:\Users\ Tilo-Work\Desktop\FRST.txt
2023-08-11 11:41 - 2023-08-11 11:41 - 000000000 ____D C:\FRST
2023-08-11 11:39 - 2023-08-11 11:39 - 002384896 _____ (Farbar) C:\Users\ Tilo-Work\Desktop\FRST64.exe
2023-08-10 01:11 - 2023-08-10 20:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-08-10 01:10 - 2023-08-10 20:23 - 001035474 _____ C:\Windows\ntbtlog.txt
2023-08-10 00:43 - 2023-08-10 01:07 - 000002683 _____ C:\NetworkSettings.txt
2023-08-10 00:09 - 2023-08-10 00:09 - 000003890 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-08-10 00:09 - 2023-08-10 00:09 - 000003448 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-08-10 00:02 - 2023-08-10 20:25 - 080740352 _____ C:\Windows\system32\config\SOFTWARE
2023-08-09 23:07 - 2023-08-09 23:08 - 000000000 ____D C:\AdwCleaner
2023-08-09 22:29 - 2023-08-09 22:29 - 000000000 ____D C:\Users\ Tilo-Work\AppData\LocalLow\GDATA
2023-08-09 22:14 - 2023-08-09 22:14 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\Microsoft_Corporation
2023-08-09 17:33 - 2023-08-09 17:33 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\OneDrive
2023-08-09 06:33 - 2023-08-09 06:33 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\mbam
2023-08-08 22:30 - 2023-08-09 17:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-08 21:46 - 2023-08-08 21:46 - 000000000 ___HD C:\$WinREAgent
2023-08-02 23:13 - 2023-08-02 23:13 - 000000961 _____ C:\Users\Public\Desktop\XMedia Recode 64bit.lnk
2023-08-02 23:13 - 2023-08-02 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2023-07-12 13:46 - 2023-07-12 13:46 - 000027392 _____ (G DATA CyberDefense AG) C:\Windows\SysWOW64\GDScrSv.de.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-11 11:39 - 2021-06-25 10:53 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\Ashampoo Backup PB
2023-08-11 11:35 - 2021-06-05 13:35 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-11 11:21 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-08-11 10:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-08-11 10:54 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-11 10:36 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-08-11 04:48 - 2021-06-26 15:41 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Roaming\vlc
2023-08-11 04:46 - 2023-05-14 03:54 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\JDownloader 2.0
2023-08-11 04:43 - 2022-06-15 16:46 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\GDataVPN
2023-08-10 21:00 - 2022-02-10 21:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-10 20:34 - 2021-06-05 13:31 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2023-08-10 20:34 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2023-08-10 20:34 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2023-08-10 20:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-08-10 20:27 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-08-10 20:27 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-10 20:25 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-08-10 19:33 - 2021-06-26 16:25 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2023-08-10 00:30 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-08-10 00:02 - 2021-11-10 19:41 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-08-09 22:19 - 2021-06-07 12:36 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Roaming\Microsoft\MMC
2023-08-09 21:49 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-09 19:35 - 2021-07-30 16:00 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2023-08-09 19:35 - 2021-07-30 16:00 - 000000000 ____D C:\ProgramData\install_backup
2023-08-09 19:35 - 2021-07-14 15:03 - 000000000 ____D C:\ProgramData\CLSK
2023-08-09 18:06 - 2021-06-05 13:54 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Roaming\Microsoft\Windows
2023-08-09 17:22 - 2021-07-12 23:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-09 17:16 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-09 16:31 - 2020-09-27 09:36 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-09 16:31 - 2020-09-27 09:36 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-09 06:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-08-09 05:58 - 2021-07-12 23:06 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-09 05:40 - 2021-06-24 12:42 - 000000000 ____D C:\ProgramData\G Data
2023-08-08 22:04 - 2021-06-05 16:02 - 000918960 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2023-08-08 21:57 - 2021-06-25 10:53 - 000000000 ____D C:\Users\_ashbackuppb_
2023-08-08 21:57 - 2020-09-27 07:33 - 000259592 _____ C:\Windows\system32\FNTCACHE.DAT
2023-08-08 21:56 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-08-08 21:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2023-08-08 21:51 - 2020-09-27 09:35 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-08-08 21:46 - 2021-06-05 16:06 - 000000000 ____D C:\Windows\system32\MRT
2023-08-08 21:44 - 2021-06-05 16:06 - 175983240 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-08-05 03:18 - 2021-12-15 17:43 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1545516322-3531596219-1334454346-1001
2023-08-05 03:18 - 2021-06-05 14:01 - 000003396 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1545516322-3531596219-1334454346-1001
2023-08-05 03:18 - 2021-06-05 13:54 - 000002429 _____ C:\Users\ Tilo-Work\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-03 17:28 - 2021-06-05 14:00 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\ConnectedDevicesPlatform
2023-08-03 01:52 - 2021-06-05 14:00 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\Packages
2023-08-03 01:04 - 2020-09-27 09:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-03 00:31 - 2021-09-15 11:24 - 000000000 ____D C:\Users\ Tilo-Work\AppData\Local\CrashDumps
2023-08-02 23:13 - 2021-07-13 21:21 - 000000000 ____D C:\Program Files\XMedia Recode 64bit
2023-07-17 12:27 - 2021-06-24 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2023-07-17 12:27 - 2021-06-24 12:43 - 000002061 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2023-07-17 12:26 - 2021-06-24 12:43 - 000078760 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2023-07-17 12:26 - 2021-06-24 12:43 - 000038984 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2023-07-17 12:26 - 2021-06-24 12:43 - 000036264 _____ (G DATA CyberDefense AG) C:\Windows\system32\Drivers\GDKBB64.sys
2023-07-12 16:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-07-12 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-07-12 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-07-12 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-24 12:43 - 2021-06-24 12:43 - 000000000 _____ () C:\Users\ Tilo-Work\AppData\Roaming\gdfw.log
2021-06-24 12:43 - 2021-06-24 12:43 - 000000779 _____ () C:\Users\ Tilo-Work\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-08-2023
durchgeführt von  Tilo-Work (11-08-2023 11:42:49)
Gestartet von C:\Users\ Tilo-Work\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) (2021-06-05 11:24:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1545516322-3531596219-1334454346-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1545516322-3531596219-1334454346-503 - Limited - Disabled)
Gast (S-1-5-21-1545516322-3531596219-1334454346-501 - Limited - Disabled)
 Tilo-Work (S-1-5-21-1545516322-3531596219-1334454346-1001 - Administrator - Enabled) => C:\Users\ Tilo-Work
WDAGUtilityAccount (S-1-5-21-1545516322-3531596219-1334454346-504 - Limited - Disabled)
_ashbackuppb_ (S-1-5-21-1545516322-3531596219-1334454346-1002 - Administrator - Enabled) => C:\Users\_ashbackuppb_

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Disabled - Out of date) {985B4C1F-0949-5361-4D6D-E6923882F28D}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {65C9CA7D-B990-170A-E0FF-B7F59A846451}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {F343CCAC-8C30-2EA2-C116-9989D6DFB97F}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {9236DD49-E94E-24D6-9122-C4F39CEA579A}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {9A031196-8C4F-6B12-1520-CC6F3EA1D298}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {162CBBAC-D872-54E2-BCED-EF0F44D2D699}
FW: G DATA INTERNET SECURITY (Disabled) {CB784D89-C65F-2FFA-EA49-30BC280CFE04}
FW: G DATA INTERNET SECURITY (Disabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Enabled) {A23890B3-C620-6A4A-3E7F-655AC07295E3}
FW: G DATA INTERNET SECURITY (Disabled) {AA0D5C6C-A321-258E-BA7D-6DC6623910E1}
FW: G DATA INTERNET SECURITY (Disabled) {A060CD3A-4326-5239-6632-4FA7C651B5F6}
FW: G DATA INTERNET SECURITY (Disabled) {5DF24B58-F3FF-1652-CBA0-1EC06457232A}
FW: G DATA INTERNET SECURITY (Disabled) {2E173A89-921D-55BA-97B2-463ABA0191E2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ashampoo Backup Pro 14 (HKLM\...\{DF972766-6215-609B-2EC7-6E166E30B4C1}_is1) (Version: 14.09 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 22 (HKLM-x32\...\{91B33C97-9F7C-7409-82CC-D237F12F8FD8}_is1) (Version: 22.0.8 - Ashampoo GmbH & Co. KG)
Blackmagic Camera Utility (HKLM\...\{DD4E6339-14DA-4C10-8DA8-E2A67B2159B5}) (Version: 7.9.1.0 - Blackmagic Design) Hidden
Blackmagic Camera Utility (HKLM-x32\...\{ba97089d-0188-41c9-8386-db50401028be}) (Version: 7.9.1 - Blackmagic Design)
Blackmagic RAW (HKLM\...\{3B51AC59-07E2-4DF5-BF31-70EA919E08C8}) (Version: 2.6 - Blackmagic Design)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
Brother MFL-Pro Suite MFC-L2700DN series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
CyberLink LabelPrint 2.5 (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.13602 - CyberLink Corp.) Hidden
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.13602 - CyberLink Corp.)
CyberLink Power2Go 13 (HKLM-x32\...\{7BB5FFC9-EC40-47c7-B10A-E0E6A296074D}) (Version: 13.0.5318.0 - CyberLink Corp.)
CyberLink Power2Go Content Pack Essential (HKLM-x32\...\{016482D4-C6D4-4fdc-AA5B-D4BABDAB5CD5}) (Version: 13.0.0410.0 - CyberLink Corp.)
CyberLink Power2Go Content Pack Premium (HKLM-x32\...\{B1EDB84E-9ADD-4dd8-AC60-8E42D4D7DD65}) (Version: 13.0.0410.1 - CyberLink Corp.)
CyberLink PowerDVD 21 (HKLM-x32\...\{9BD348A7-CED8-4814-963B-B611CB925176}) (Version: 21.0.2019.62 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.1.9529.0 - CyberLink Corp.)
DaVinci Resolve (HKLM\...\{5F7CFDA2-3D24-4418-8C10-2D839E134EEF}) (Version: 17.4.60004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7667C543-084F-47F7-BC60-175FC25E9D6F}) (Version: 2.0.1.0 - Blackmagic Design)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.27.0 - Fujitsu Client Computing Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.16.125 - G DATA CyberDefense AG)
G DATA VPN (HKLM-x32\...\G DATA VPN) (Version: 1.1.23145.43 - G DATA CyberDefense AG)
HD Writer AE 1.0 for HDC (HKLM-x32\...\{96B361E4-A86E-4335-99FF-6C3604788DAB}) (Version: 1.00.051.1031 - Panasonic Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\OneDriveSetup.exe) (Version: 23.147.0716.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.2 (x64 de)) (Version: 116.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Mp3tag v3.21 (HKLM\...\Mp3tag) (Version: 3.21 - Florian Heidenreich)
NVIDIA Grafiktreiber 528.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.89 - NVIDIA Corporation)
NVIDIA RTX Desktop Manager 201.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 201.66 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XMedia Recode 64bit Version 3.5.8.1 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.8.1 - XMedia Recode 64bit)

Packages:
=========
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.0.61933.0_x64__8wekyb3d8bbwe [2023-08-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2022-12-03] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8040.0_x64__8wekyb3d8bbwe [2023-08-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-08-04] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-05-20] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1545516322-3531596219-1334454346-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [$PowerDVD21] -> {20B7D826-CC5F-49AB-B080-12E6116A2C2A} => C:\ProgramData\CyberLink\PowerDVD21\OpenWith\PDVD_Shell64.dll [2021-03-19] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers1: [CLVDShellExt13] -> {19476CE9-8B19-4EA5-A6FD-5BB11832C0EA} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt13_20230809_17_35_26.dll [2023-05-25] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-05-26] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers2: [CLVDShellExt13] -> {19476CE9-8B19-4EA5-A6FD-5BB11832C0EA} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt13_20230809_17_35_26.dll [2023-05-25] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-05-26] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-05-26] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_amd64_375d63ced3b7f341\nvshext.dll [2023-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [NvQuadroView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2021-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-07-11] (G DATA CyberDefense AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-06-25 10:53 - 2020-10-13 12:02 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\ashinetutil.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\jsoncpp.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\lzma.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\minizip.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\party.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\sqlite.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\webdave.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\zdll.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\ziputil.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\zlibutil.dll
2023-08-08 21:50 - 2023-08-08 21:50 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\log4net\1d6f1f92cc74a9fc13c6018d194cfc9a\log4net.ni.dll
2021-06-25 10:53 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\ash_libcurl.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\libcurl.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\libcrypto-1_1-x64.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\libssl-1_1-x64.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_net_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxbase310u_xml_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_adv_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_core_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_html_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000107520 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_webview_vc_ox.dll
2021-06-25 10:53 - 2020-10-13 12:02 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\wxmsw310u_xrc_vc_ox.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2023-07-05 22:01 - 2023-07-07 20:15 - 000000623 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.23.150.22 6d6fc41f-c3f9-472b-bc9e-b9dd5286faaa.mshome.net # 2023 7 4 13 2 5 19 936
172.20.144.1 DESKTOP-EV277J8.mshome.net # 2028 7 3 5 18 15 24 369
172.20.148.177 e8880bc7-f2a2-4dec-91b0-48a231a4c4a2.mshome.net # 2023 7 5 14 18 15 24 369

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ Tilo-Work\AppData\Local\Microsoft\Windows\Themes\bitpiloten_4k\DesktopBackground\bitpiloten_wallpapers_4k.jpg
HKU\S-1-5-21-1545516322-3531596219-1334454346-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "HD Writer AE 1.0.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "PowerDVD21Agent"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G13"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "VLC"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "Power2GoExpress13"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "CyberlinkPowerPlayerMediaServer"
HKU\S-1-5-21-1545516322-3531596219-1334454346-1001\...\StartupApproved\Run: => "CyberlinkPowerPlayerMediaServer_PowerDVD21"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{57AB45B5-1436-4310-9025-5DE5E73B2365}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79B4D857-F434-4587-B36F-1C173DCF99CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9D0AB553-F3E9-43FC-9ECD-EB015DB54A76}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{3D3F13E5-4103-4CD4-9FE8-68A244206D06}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\ShareModule32\Kernel\DMS\CLMSServerPDVD21.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{23F01689-B9FF-46D5-92B3-3DECAF16BBAF}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\PowerDVD21Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{3B0E5094-65CA-468A-AE87-E79D195C3F63}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F8DE839A-562E-4C47-929E-F03267C18982}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F4DFA059-64B5-4016-838D-E2DA36821B45}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5577A2A6-2183-4673-97CB-BDF53F00FAAA}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\Common\dynamic_transcode.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E42A4633-D591-4C57-9CD8-67B79F21A25A}] => (Allow) C:\Program Files\CyberLink\PowerDVD21\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F32E7713-BDF3-4890-95BF-92565FBBEE18}] => (Allow) LPort=31302
FirewallRules: [{222A5FB5-40AF-4271-A8FF-EAD987A91533}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{DC1F0B7E-8030-4689-9804-0DABA7D8EFC8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{4B78291D-EEA3-4D8D-BF28-62154E8D0639}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E0E70E68-8E5F-4803-B9EA-BF7B33ECEFDE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{48ABD269-51D8-46A3-9A50-A30E2365C9A0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{9CC0DE07-942A-4A38-B523-F3015AEB0929}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{EE13D3BD-E310-4B44-B626-C2CAF2E22B6D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{C7CDBBD8-F91C-47D0-9225-E97261B30947}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{D2B3D2F0-8477-4775-B119-DF423D671D1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C87E4D7F-D863-45B2-912C-EAE324872C08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF3A7855-94DB-4606-8F14-A28AC9787CF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B8FB34A4-A46B-4D99-9D0C-4784BAB1F973}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.100.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DCC5764-8C93-4299-BB04-21CCFE78AC9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{516A3C1E-C923-4B02-8A5A-483F7F2D07C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4DF5661E-6EB1-4916-9AE2-7B03EB892388}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{489359B2-49FB-4642-B50F-7527AE26FF43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CD0E51D3-71A8-4000-8D1E-8C9CB31FE89C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D7BFA4C1-8C92-401A-AFA9-2609CEDEF57E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F0C6BEF9-25FE-4391-99B2-3EDA959A2122}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DFC0964B-0E14-4689-9BB6-A61FED189B1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{140BD4A6-83B1-4F9D-A9CC-6D4BBE19F965}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{17BBA13E-A6B9-473E-A77E-3DD84A0DD276}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9EDEA5E2-B66B-4603-BBE9-6FE8901AE9E8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.200\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

08-08-2023 21:46:27 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=55, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=55, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=55, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=55, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (08/11/2023 04:19:31 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: DESKTOP-EV277J8)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1


Systemfehler:
=============
Error: (08/10/2023 08:25:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (08/10/2023 08:23:11 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}

Error: (08/10/2023 08:23:11 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/10/2023 08:23:10 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (08/10/2023 08:23:08 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "WpnUserService_49f88" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}

Error: (08/10/2023 08:23:08 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "UdkUserSvc_49f88" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
WindowsUdk.UI.Shell.ViewCoordinator

Error: (08/10/2023 08:23:08 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "WpnUserService_49f88" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1FFE4FFD-25B1-40B1-A1EA-EF633353BB4E}

Error: (08/10/2023 08:23:08 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-EV277J8)
Description: Fehler "1084" in DCOM, als der Dienst "WpnUserService_49f88" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{F53321FA-34F8-4B7F-B9A3-361877CB94CF}


Windows Defender:
================
Date: 2023-08-09 17:40:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22D2F2CE-83DB-44CD-879A-7018B26A345C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-08 22:14:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06F33574-253D-440F-BFD0-EC168C9B1D56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-07 18:38:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B8C3FC2-D40B-47CB-8E28-EA831536E680}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-30 20:39:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3FB6228-2F91-4485-AAE0-F61773376588}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-22 18:00:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E38CCAEA-859D-43BD-B3D8-B516D81FC40E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2021-06-24 12:45:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.1350.0
%Vorherige Version der Sicherheitsinformationen: 1.341.239.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-06-24 12:45:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.1350.0
%Vorherige Version der Sicherheitsinformationen: 1.341.239.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-06-23 14:54:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.239.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-06-23 14:54:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.239.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-06-23 14:54:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.239.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2023-08-11 11:42:04
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.15 R1.1.0 for D3498-U2x 02/03/2020
Hauptplatine: FUJITSU D3498-U2
Prozessor: Intel(R) Core(TM) i9-10920X CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 65161.77 MB
Verfügbarer physikalischer RAM: 56003.78 MB
Summe virtueller Speicher: 74889.77 MB
Verfügbarer virtueller Speicher: 64204.45 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:476.32 GB) (Free:375.87 GB) (Model: SAMSUNG MZVLB512HAJQ-00000) NTFS
Drive e: (Daten) (Fixed) (Total:953.87 GB) (Free:70.68 GB) (Model: SAMSUNG MZVLB1T0HBLR-00000) NTFS

\\?\Volume{3a7704e5-d527-4ec0-83e9-9db43d1697ae}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4e228e05-499a-4099-acda-f8ec73403e69}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 11.08.2023, 11:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Es fehlen immer noch die Infos zum gefundenen Schädling.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2023, 11:20   #9
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ich habe ein LOG beim Virenscanner gefunden:

Code:
ATTFilter
Virenprüfung mit G DATA INTERNET SECURITY
Version 25.5.16.125 (12.07.2023)
Virensignaturen vom 09.08.2023
Startzeit: 09.08.2023 05:38:52
Engine(s): Engine A (AVA 25.36336), Engine B (GD 27.32714)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Analyse vorzeitig abgebrochen: 09.08.2023 05:40:25
    15841 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Archiv: 05F1B8F3ECC3341E5D60C55AB95F54E127E33D6C
	Pfad: C:\Users\ Tilo-Work\AppData\Local\Mozilla\Firefox\Profiles\byne4gv0.default-release\cache2\entries
	Status: Datei in Quarantäne. Es ist ein Neustart erforderlich.
	Virus: Trojan.Script.GenericKDZ.12796 (Engine A)
	----------------------------------------------------------------
	Objekt: (gzip)=>(JAVASCRIPT 10)
		In Archiv: C:\Users\ Tilo-Work\AppData\Local\Mozilla\Firefox\Profiles\byne4gv0.default-release\cache2\entries\05F1B8F3ECC3341E5D60C55AB95F54E127E33D6C
		Status: Virus gefunden
		Virus: Trojan.Script.GenericKDZ.12796
	----------------------------------------------------------------


Datei:	C:\Users\ Tilo-Work\AppData\Local\Mozilla\Firefox\Profiles\byne4gv0.default-release\cache2\entries\05F1B8F3ECC3341E5D60C55AB95F54E127E33D6C
Virus:	Trojan.Script.GenericKDZ.12796 (Engine A)

Status:	In Quarantäne verschoben.


Registry-Wert:	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktop
Status:	In Quarantäne verschoben.

Registry-Wert:	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktopChanges
Status:	In Quarantäne verschoben.

Registry-Wert:	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoRecentDocsHistory
Status:	In Quarantäne verschoben.

Registry-Wert:	HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (Standard)
Status:	In Quarantäne verschoben.

Registry-Wert:	HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (Standard)
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\S-1-5-21-1545516322-3531596219-1334454346-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\S-1-5-21-1545516322-3531596219-1334454346-1001_Classes\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.

Registry-Wert:	HKEY_USERS\S-1-5-21-1545516322-3531596219-1334454346-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
Status:	Wiederhergestellt.
         

Alt 11.08.2023, 11:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Da wird aber nicht diese Datei gelistet:

Zitat:
Ich war so dumm und habe eine Datei (ein Programm) gedownloadet von der ich dachte das sie O.K. ist, sofort aber meldete mir G Data Internet Security das
Nun sag also endlich mal, welche Datei das ist, Dateiname, Quelle und Name des Schädlings. Ohne diese Info kann dir niemand sagen, was für ein Schadenpotential vorlag.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2023, 11:31   #11
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Es war eine Erweiterung zur Videobearbeitung, Freeware, den Namen weiß ich echt nicht mehr. Tut mir sehr Leid. Nach dem Fund war ich so in Hektik.
Der Schädling heißt: Virus: Trojan.Script.GenericKDZ.12796

Alt 11.08.2023, 11:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Das sind immer noch unvollständige Infos. Quelle der Datei fehlt. So kann niemand was nachvollziehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2023, 11:37   #13
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ich habe nach einem Codecset für HEVC gesucht, den Namen der Seite weiß ich wirklich nicht mehr. Ich habe ihnen wirklich viele Informationen gegeben, alle die ich habe.
Ich bitte freundlichst um eine Bearbeitung.

Geändert von Grooover (11.08.2023 um 11:45 Uhr)

Alt 11.08.2023, 11:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ja, aber eben nicht alle.
Wenn deine anderen Beschreibungen stimmen, dann wurde die Datei aber eh schon vorher abgefangen, bevor damit überhaupt irgendwas angestellt werden konnte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2023, 12:03   #15
Grooover
 
Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Standard

Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!



Ja sie stimmen gänzlich.
Ich bin mir da nicht so sicher, bin ein Kontrollfreak und ziemlich genau (auch bei meiner Arbeit)
Ich möchte 100% sicher gehen, sodas ich endlich schlafen kann.

Was sagen meine Logs aus? Ist dort was ungewöhnliches zu sehen? In den Einträgen?

Was kann ich noch tun um zu prüfen das wirklich nichts ist.

Vielleicht mach ich Eset SysRescue Live auf einen Stick und mach einen letzten scan, bei dreien Virusscannern, wenn alle negativ sind, dann soll es ja so sein, das echt nichts ist.

Wie kann ich soetwas bewerkstelligen, habe es noch nie gemacht.

Bitte höflichst um Hilfe.

Thema geschlossen

Themen zu Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!
aktiv, autostart, datei, defender, escan, firefox, folge, g-data, gestoppt, internet, malwarebytes, microsoft, neu, problem, programm, prüfen, registry, rootkits, scan, schutz, security, starten, temp, update, virenschutz



Ähnliche Themen: Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!


  1. openoffice.de mögliche Infektion
    Plagegeister aller Art und deren Bekämpfung - 22.04.2021 (16)
  2. Windows10: Mögliche Infektion mit Gootkit 3
    Plagegeister aller Art und deren Bekämpfung - 14.03.2021 (14)
  3. Windows10: Mögliche Infektion mit Gootkit
    Plagegeister aller Art und deren Bekämpfung - 07.03.2021 (19)
  4. Windows10: Mögliche Infektion mit Gootkit 2
    Plagegeister aller Art und deren Bekämpfung - 04.03.2021 (6)
  5. Windows 10 mögliche Conficker infektion?
    Log-Analyse und Auswertung - 31.07.2019 (16)
  6. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2017 (31)
  7. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Mülltonne - 21.02.2017 (3)
  8. Mögliche Rootkit infektion (TDSS Filesystem found)
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (5)
  9. Mögliche Root-Kit Infektion Trojan.Multi.ProxyChanger.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2016 (14)
  10. mögliche Infektion
    Netzwerk und Hardware - 18.08.2013 (1)
  11. mögliche Infektion durch den Trojaner:Trojan:JS/Seedabutor.B
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (19)
  12. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  13. Mögliche Infektion mit ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (1)
  14. TR/Crypt.ULPM.Gen mögliche Infektion
    Plagegeister aller Art und deren Bekämpfung - 09.04.2012 (3)
  15. Mögliche Infektion des PC und Bluescreen
    Log-Analyse und Auswertung - 10.01.2011 (8)
  16. Mögliche Infektion ?
    Log-Analyse und Auswertung - 31.03.2010 (1)
  17. Mögliche Infektion / Viele Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)

Zum Thema Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! - Hallo liebe Helfer, ich habe folgendes Problem: Ich bin mir nicht sicher ob mein Arbeits-PC noch (Rest)-infiziert ist, ich habe WIN 10 Professional . Zum Schutz meines Systems habe ich - Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!...
Archiv
Du betrachtest: Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.