Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Driver Foundation blockiert ausgehende Verbindungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 15.09.2023, 09:21   #1
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Hallo zusammen,
ich habe eine Frage zu der Datei.
C:\Windows\Windows Foundation (WDF).exe

Im Internet habe ich mich schon etwas schlau gemacht. Es handelt sich wohl im eine Systemdatei die wichtig ist, bzw. es handelt sich nicht um einen Trojaner.

Das Programm Malwarebytes blockiert aber ständig ausgehende Verbindungen zu irgendwelchen Internetseiten.

Zum Beispiel:
xml.flurryad.com
7shw1.com
app-mediaquality.com
api.packetshare.io

Kann mir hier vielleicht jemand bestätigen, dass das wirklich alles soweit ok ist?
Malwarebytes finden beim Scan keinen Trojaner. Nur ständig werden mir von der Datei so merkwürdige Ausgangsverbindungen angezeigt, die von Malwarebytes blockier werden.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-09-2023
durchgeführt von Peter Kohlstock (Administrator) auf DESKTOP-QPFUHOC (MSI MS-7851) (15-09-2023 10:06:05)
Gestartet von C:\Users\Peter Kohlstock\Downloads\FRST64.exe
Geladene Profile: Peter Kohlstock
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(cmd.exe ->) (DATALABS LIMITED -> ) C:\Windows\Windows Driver Foundation (WDF).exe
(explorer.exe ->) (Appwork GmbH -> AppWork GmbH) C:\Users\Peter Kohlstock\AppData\Local\JDownloader 2.0\JDownloader2.exe
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (IDRIX SARL -> IDRIX) C:\Windows\System32\VeraCrypt.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2336.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21552.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21552.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21552.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [ACUW14DE] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe [2088408 2021-01-26] (ACD Systems International Inc. -> ACD Systems) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Winlogon: [Shell] explorer.exe,wudf.exe wtime.cmd <=== ACHTUNG
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [4677464 2023-09-12] (Microsoft Windows -> Microsoft Corporation) <=== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [ACDSeeCommanderUltimate14] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe [6739128 2021-01-26] (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5928728 2021-01-26] (IDRIX SARL -> IDRIX)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123262496 2023-08-31] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [Opera Browser Assistant] => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31341344 2023-09-07] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [MicrosoftEdgeAutoLaunch_F19131099906694A5428D90C95EDDCC8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4108224 2023-09-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\MountPoints2: {6a3eea08-a456-11ed-955e-d8cb8ac9adc6} - "D:\MotorolaDeviceManagerSetup.exe" -a
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\Windows\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
BootExecute: autocheck autochk * 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {56D8C469-34D9-40A6-A936-F9097ADA0268} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {84E07EF2-6DC5-4508-B33A-D1A78C86A3DE} - System32\Tasks\Christmas Task (One-Time) => "C:\Program Files (x86)\IObit\IObit Malware Fighter\xmas.exe"  /xr (Keine Datei)
Task: {ED033660-0E0F-4290-A695-571139A73F59} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5311304 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {8CCBD129-10A4-458C-AB44-AFB33A181545} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Peter Kohlstock\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  LOGON (Keine Datei)
Task: {E7A5732D-3E6A-4D8D-952C-20B1719260A9} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Peter Kohlstock\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  SCHED (Keine Datei)
Task: {3BADBA0F-848F-40B8-951D-97FA8F72C5E0} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31008 2023-09-07] (Garmin International, Inc. -> )
Task: {DDD29263-A764-458D-BE36-39148EC54007} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B009873-3EBE-4DF8-9BBC-25D30F05267A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {ACEB56D8-200B-41A5-8C10-673F1C67005D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124352 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D2DBC4A-7E09-4C4B-B874-F6ACED1F3ECD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124352 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D508CCE-0316-412D-98A8-EC7594DD2856} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Maintenance Schedule created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {050B187D-EC03-4C2E-88F5-8407EBB86911} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {FC58FE3F-0E6E-457C-BF69-3722952DC7E4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {3C46626A-836C-4819-B5F1-C62615215238} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {38412242-0612-4651-AA75-953E6DA16A66} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {1DE3844E-907D-4745-A507-24F82EE8EFA1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [468992 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {84FAF4A1-6BEE-4F1C-A32A-8408E5BF9EE5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [468992 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {46F15BFD-96A2-437A-A607-9D60D0C5F421} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {458D8CEC-4DE2-4A09-BEB7-F797729400A8} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A3C92F7A-0894-43F1-B069-EF5B0CA13993} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2218822715-4043749978-621153677-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {8E0F8F35-3BB5-4755-B6B0-BACF76FB2B9A} - System32\Tasks\Opera scheduled assistant Autoupdate 1611681603 => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5BF77A1C-808B-467C-B7F7-4C0F50AAE8FF} - System32\Tasks\Opera scheduled Autoupdate 1611681591 => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38ae9c9c-1087-4590-9710-fb1263405592}: [NameServer] 8.8.8.8,8.8.4.4,192.168.178.1
Tcpip\..\Interfaces\{38ae9c9c-1087-4590-9710-fb1263405592}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d58bdf2-e9b1-4314-8379-576194788782}: [DhcpNameServer] 192.168.181.2
Tcpip\..\Interfaces\{a1c1945a-3069-44da-aa81-79153290c844}: [DhcpNameServer] 192.168.68.135
Tcpip\..\Interfaces\{dc53c532-ce36-4032-94e5-951f784750dd}: [DhcpNameServer] 192.168.156.194

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-09-12]
Edge Extension: (Avira Safe Shopping) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2023-09-11]
Edge Extension: (Avira Password Manager) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-09-11]
Edge Extension: (Edge relevant text changes) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: krnfvdjp.default
FF ProfilePath: C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\krnfvdjp.default [2023-09-12]
FF ProfilePath: C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release [2023-09-15]
FF Homepage: Mozilla\Firefox\Profiles\8oy4ue4q.default-release -> google.de
FF Extension: (Ant Video downloader) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\anttoolbar@ant.com.xpi [2023-09-12]
FF Extension: (Bypass Paywalls) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\bypasspaywalls@artm.xpi [2023-09-12]
FF Extension: (I don't care about cookies) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-09-12]
FF Extension: (uBlock Origin) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-09-14]
FF Extension: (Download with JDownloader) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{03e07985-30b0-4ae0-8b3e-0c7519b9bdf6}.xpi [2023-09-12]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-09-12]
FF Extension: (Allow Right-Click) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{278b0ae0-da9d-4cc6-be81-5aa7f3202672}.xpi [2023-09-12]
FF Extension: (Video DownloadHelper) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2023-09-12]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default [2023-09-11]
CHR Extension: (Google Docs Offline) - C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-10]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable [2023-09-15]
OPR DownloadDir: C:\Downloads
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-09-12]
OPR Extension: (Opera Wallet) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-12]
OPR Extension: (I don't care about cookies) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\iambaeepkgdclnmbfdnnohkjjpdglbeo [2023-09-12]
OPR Extension: (Aria) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-12]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-17]
OPR Extension: (Cashback Assistant) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-04-08] (Logitech Inc -> Logitech)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [402024 2023-04-17] (Proton Technologies AG -> ProtonVPN)
S3 ProtonVPN WireGuard; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe [328808 2023-04-17] (Proton Technologies AG -> ProtonVPN)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16907064 2023-02-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VeraCryptSystemFavorites; C:\Windows\system32\VeraCrypt.exe [5928728 2021-01-26] (IDRIX SARL -> IDRIX)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 athsgt; C:\Windows\System32\DRIVERS\athsgt.sys [210944 2021-03-11] () [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2022-10-24] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2022-10-24] (IObit Information Technology -> IObit)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
S2 limsgt; C:\Windows\System32\DRIVERS\limsgt.sys [22528 2021-03-11] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [199640 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-15] (Malwarebytes Inc. -> Malwarebytes)
S3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2021-01-26] (IDRIX SARL -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-30] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\Windows\system32\DRIVERS\wireguard.sys [489368 2023-07-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-15 10:06 - 2023-09-15 10:06 - 000028892 _____ C:\Users\Peter Kohlstock\Downloads\FRST.txt
2023-09-15 10:05 - 2023-09-15 10:06 - 000000000 ____D C:\FRST
2023-09-15 10:04 - 2023-09-15 10:05 - 002382848 _____ (Farbar) C:\Users\Peter Kohlstock\Downloads\FRST64.exe
2023-09-15 07:48 - 2023-09-15 07:48 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-14 14:08 - 2023-09-14 14:08 - 000037621 ____R C:\Users\Peter Kohlstock\Downloads\Rückzahlung.pdf
2023-09-12 22:13 - 2023-09-12 22:13 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla
2023-09-12 21:38 - 2023-09-12 21:38 - 000000000 ___HD C:\$WinREAgent
2023-09-12 21:09 - 2023-09-12 21:09 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\mbam
2023-09-12 21:08 - 2023-09-15 07:54 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Malwarebytes
2023-09-12 21:08 - 2023-09-12 21:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-12 21:08 - 2023-09-12 21:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-12 21:07 - 2023-09-12 21:07 - 000000000 _____ C:\Users\Peter Kohlstock\AppData\Local\installLocal
2023-09-12 21:06 - 2023-09-12 21:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-12 21:06 - 2023-09-12 21:06 - 000000079 ___SH C:\Windows\config.json
2023-09-12 21:06 - 2023-09-12 21:06 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\mbamtray
2023-09-12 21:06 - 2023-09-05 11:33 - 002132904 ___SH C:\Windows\Windows Driver Foundation (WDF).exe
2023-09-12 21:06 - 2023-03-29 13:40 - 000307200 _____ (Microsoft Corporation) C:\Windows\Windows Driver Foundаtion (WDF).exe
2023-09-12 21:06 - 2012-10-13 14:59 - 000000116 ___SH C:\Windows\wtime.cmd
2023-09-12 21:06 - 2008-10-07 14:45 - 000004096 ___SH () C:\Windows\wudf.exe
2023-09-12 21:05 - 2023-09-12 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-09-12 21:05 - 2023-09-12 21:05 - 000000000 ____D C:\Program Files (x86)\7-Zip
2023-09-11 19:32 - 2023-09-11 19:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2023-09-11 15:33 - 2023-09-11 15:33 - 000978549 _____ C:\Users\Peter Kohlstock\AppData\Local\census.cache
2023-09-11 15:33 - 2023-09-11 15:33 - 000496898 _____ C:\Users\Peter Kohlstock\AppData\Local\ars.cache
2023-09-11 15:24 - 2023-09-11 15:24 - 004025713 _____ C:\Users\Peter Kohlstock\Downloads\HousecallLauncher71.zip
2023-09-11 15:21 - 2023-09-11 15:21 - 003333936 _____ (Trend Micro Inc.) C:\Users\Peter Kohlstock\Downloads\HousecallLauncher64.exe
2023-09-11 15:21 - 2023-09-11 15:21 - 000000036 _____ C:\Users\Peter Kohlstock\AppData\Local\housecall.guid.cache
2023-09-11 11:23 - 2023-09-11 11:23 - 105805680 _____ (AO Kaspersky Lab) C:\Users\Peter Kohlstock\Downloads\KVRT.exe
2023-09-11 10:40 - 2023-09-11 19:32 - 005416856 _____ C:\Windows\system32\rtp.db
2023-09-11 10:40 - 2023-09-11 10:41 - 000000000 ____D C:\Users\Public\Security Sessions
2023-09-11 10:40 - 2023-09-11 10:40 - 000000000 ____D C:\Windows\SysWOW64\statReporter
2023-09-11 10:40 - 2023-09-11 10:40 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\AviraWebView2Cache
2023-09-11 10:39 - 2023-09-11 10:41 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Avira
2023-09-11 10:39 - 2023-09-11 10:39 - 006573128 _____ (Avira Operations GmbH) C:\Users\Peter Kohlstock\Downloads\avira_de_sptl1_c4b9ebdfbd0f4f23__phpws-spotlight-release.exe
2023-09-11 09:01 - 2023-09-11 09:01 - 011688976 _____ (F-Secure Corporation) C:\Users\Peter Kohlstock\Downloads\F-SecureOnlineScanner.exe
2023-09-11 07:49 - 2023-09-11 07:49 - 000003898 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-09-11 07:49 - 2023-09-11 07:49 - 000003456 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-09-11 07:08 - 2023-09-11 07:08 - 015274968 _____ (ESET) C:\Users\Peter Kohlstock\Downloads\esetonlinescanner.exe
2023-09-10 22:52 - 2023-09-12 13:37 - 000001388 _____ C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-10 22:51 - 2023-09-11 19:35 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\FSDART
2023-09-10 22:51 - 2023-09-11 10:37 - 000000000 ____D C:\ProgramData\F-Secure
2023-09-10 22:51 - 2023-09-10 22:51 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\F-Secure
2023-09-10 20:45 - 2023-09-10 20:45 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Google
2023-09-09 09:33 - 2023-09-09 09:33 - 000001963 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2023-09-09 09:33 - 2023-09-09 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-15 09:47 - 2021-01-26 18:29 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\ClassicShell
2023-09-15 09:46 - 2021-01-26 18:42 - 000000000 ____D C:\Users\Peter Kohlstock\Documents\Outlook-Dateien
2023-09-15 08:51 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-15 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-15 08:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-15 08:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-15 07:53 - 2021-01-26 18:27 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-15 07:53 - 2019-12-07 16:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2023-09-15 07:53 - 2019-12-07 16:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2023-09-15 07:53 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-15 07:50 - 2022-02-09 17:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-15 07:49 - 2021-01-28 15:22 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Skype for Desktop
2023-09-15 07:49 - 2021-01-26 19:47 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\JDownloader 2.0
2023-09-15 07:48 - 2023-03-06 17:37 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-15 07:48 - 2021-01-26 18:32 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-09-15 07:48 - 2021-01-26 18:32 - 000000000 __SHD C:\Users\Peter Kohlstock\IntelGraphicsProfiles
2023-09-15 07:48 - 2021-01-26 18:18 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-15 07:48 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-15 07:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-14 18:05 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-14 14:09 - 2021-01-26 19:25 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\WhatsApp
2023-09-14 14:00 - 2021-01-26 18:41 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Excel
2023-09-14 13:57 - 2021-01-26 18:42 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Word
2023-09-14 07:47 - 2021-02-13 10:22 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-14 07:47 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-13 16:29 - 2021-01-26 18:22 - 000000000 ___SD C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Credentials
2023-09-13 13:07 - 2022-10-13 15:47 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-09-13 13:07 - 2022-10-13 15:47 - 000002021 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-13 13:07 - 2021-01-26 18:48 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-09-12 22:27 - 2020-11-19 00:50 - 000445928 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-12 22:25 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-12 22:25 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-12 22:13 - 2021-10-09 14:29 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-09-12 21:50 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-12 21:46 - 2020-11-19 01:53 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-12 21:34 - 2021-01-26 18:42 - 000000000 ____D C:\Windows\system32\MRT
2023-09-12 21:31 - 2021-01-26 18:42 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-12 21:27 - 2021-01-26 18:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-12 21:27 - 2021-01-26 18:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-12 21:23 - 2021-01-26 18:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-12 21:08 - 2022-12-23 17:42 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-12 21:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-12 17:09 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-09-11 19:30 - 2021-01-26 21:51 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\vlc
2023-09-11 06:43 - 2022-12-23 18:18 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Avast Software
2023-09-11 06:43 - 2022-12-23 18:15 - 000000000 ____D C:\ProgramData\Avast Software
2023-09-10 21:03 - 2022-12-23 18:17 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-10 21:03 - 2021-12-17 20:35 - 000000000 ____D C:\Windows\SystemTemp
2023-09-10 21:03 - 2021-08-27 12:56 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\CrashDumps
2023-09-09 09:35 - 2021-01-26 18:35 - 000000000 ____D C:\ProgramData\Garmin
2023-09-09 09:33 - 2021-01-26 18:35 - 000003624 _____ C:\Windows\system32\Tasks\GarminUpdaterTask
2023-09-09 09:33 - 2021-01-26 18:35 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-09 09:33 - 2021-01-26 18:35 - 000000000 ____D C:\Program Files (x86)\Garmin
2023-09-06 16:14 - 2021-01-26 18:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-09-06 07:25 - 2021-01-28 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2023-08-31 18:23 - 2021-02-21 08:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 18:39 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-16 18:05 - 2021-01-26 18:22 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Packages
2023-08-16 16:18 - 2021-01-26 19:20 - 000004308 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1611681591
2023-08-16 16:18 - 2021-01-26 19:19 - 000001513 _____ C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 13:26 - 2004-09-09 09:35 - 040091559 _____ () C:\Program Files (x86)\Data-XXL-00.arc
2021-01-30 13:26 - 2004-08-27 17:23 - 000536576 _____ () C:\Program Files (x86)\engine.dll
2021-01-30 13:26 - 2004-09-03 04:10 - 000000294 _____ () C:\Program Files (x86)\FetteSau-16.cfg
2021-01-30 13:26 - 2021-01-30 13:27 - 000001671 _____ () C:\Program Files (x86)\FetteSau-Log.txt
2021-01-30 13:26 - 2004-09-02 21:37 - 000389120 _____ (spielknecht Ltd.) C:\Program Files (x86)\FetteSau-XXL.exe
2021-01-30 13:26 - 2021-01-30 13:27 - 000000294 _____ () C:\Program Files (x86)\FetteSau.cfg
2021-01-30 13:27 - 2021-01-30 13:27 - 000003890 _____ () C:\Program Files (x86)\FetteSau.hsc
2021-01-30 13:26 - 2004-08-13 14:57 - 000007406 _____ () C:\Program Files (x86)\FS.ico
2021-01-30 13:26 - 2004-09-03 05:08 - 000008923 _____ () C:\Program Files (x86)\License-XXL.txt
2021-01-30 13:26 - 2004-08-13 14:58 - 000008256 _____ () C:\Program Files (x86)\SPK-FS.icl
2021-01-30 13:26 - 2021-01-30 13:26 - 000000278 _____ () C:\Program Files (x86)\Version
2022-12-23 17:02 - 2022-12-23 17:06 - 006989240 _____ (IObit) C:\Users\Peter Kohlstock\AppData\Roaming\IMF.exe
2022-12-23 17:05 - 2022-12-23 17:06 - 000000174 _____ () C:\Users\Peter Kohlstock\AppData\Roaming\IMF.log
2022-05-08 14:16 - 2022-05-08 14:16 - 000002378 _____ () C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\6b166a86-7332-46bc-b96d-fa5953ae6e49.tmp
2023-09-11 15:33 - 2023-09-11 15:33 - 000496898 _____ () C:\Users\Peter Kohlstock\AppData\Local\ars.cache
2023-09-11 15:33 - 2023-09-11 15:33 - 000978549 _____ () C:\Users\Peter Kohlstock\AppData\Local\census.cache
2023-09-11 15:21 - 2023-09-11 15:21 - 000000036 _____ () C:\Users\Peter Kohlstock\AppData\Local\housecall.guid.cache
2023-09-12 21:07 - 2023-09-12 21:07 - 000000000 _____ () C:\Users\Peter Kohlstock\AppData\Local\installLocal
2022-12-23 17:02 - 2022-12-23 17:02 - 002355640 _____ (IObit) C:\Users\Peter Kohlstock\AppData\Local\SafeBox7.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-09-2023
durchgeführt von Peter Kohlstock (15-09-2023 10:07:16)
Gestartet von C:\Users\Peter Kohlstock\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-01-26 16:20:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2218822715-4043749978-621153677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2218822715-4043749978-621153677-503 - Limited - Disabled)
Gast (S-1-5-21-2218822715-4043749978-621153677-501 - Limited - Disabled)
Peter Kohlstock (S-1-5-21-2218822715-4043749978-621153677-1001 - Administrator - Enabled) => C:\Users\Peter Kohlstock
WDAGUtilityAccount (S-1-5-21-2218822715-4043749978-621153677-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Ultimate 2021 (HKLM\...\{47BF289E-CAC7-4F23-9B16-DEAF0FD4BE3A}) (Version: 14.0.1.2451 - ACD Systems International Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{7C6DFC8C-AC96-4280-8682-16B64086DEF6}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Video downloader (Native messaging host) (HKLM-x32\...\{C4968CC3-E935-412A-B51F-216E93D93C00}) (Version: 4.11 - Ant.com)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
CrystalDiskInfo 8.16.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.16.4 - Crystal Dew World)
Elevated Installer (HKLM-x32\...\{7C668F3D-7C0F-4C29-8BB0-54AC59A9C2E4}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries) Hidden
Excel (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Fette Sau XXL (HKLM-x32\...\{3063F567-844E-4579-BE16-2461AADE9FB4}) (Version:  - )
Garmin Express (HKLM-x32\...\{0c34f88f-e9a1-4ca0-98cd-a93e53c56872}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{5980FC9D-0914-46AF-B6C7-A478740C4C0B}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Capture (HKLM\...\Capture) (Version: 2.06.12 - Logitech)
Malwarebytes version 4.6.1.280 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.1.280 - Malwarebytes)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 9.69 - Heiko Schröder)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Outlook (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
ProtonVPN (HKLM-x32\...\{A9188094-C4A3-4347-BFD9-5F1F6E4219CA}) (Version: 2.4.2 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 2.4.2) (Version: 2.4.2 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{87BDF456-9882-44E6-8FFC-F73B83E42EAD}) (Version: 1.1.4 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{B1EBF050-CC3E-45B0-9DE5-339C6241F3DA}) (Version: 0.13.1 - Proton Technologies AG)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Schlag den Raab - Das 2. Spiel (HKLM-x32\...\SDR2) (Version: 1.0 - Sproing Interactive GmbH)
Schlag den Raab - Das 3. Spiel (HKLM-x32\...\SDR3) (Version: 1.0 - Sproing Interactive GmbH)
Signal 6.26.0 (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.26.0 - Signal Messenger, LLC)
Skype Version 8.103 (HKLM-x32\...\Skype_is1) (Version: 8.103 - Skype Technologies S.A.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.39.5 - TeamViewer)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (Outdated) (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\WhatsApp) (Version: 2.2326.10 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{D5582C34-B0AC-4C61-9657-2E6689D43B9A}) (Version: 29.00.2400 - Buhl Data Service GmbH)
Word (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-08-31] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2336.7.0_x64__cv1g1gvanyjgm [2023-09-15] (WhatsApp Inc.) [Startup Task]
World Mini Golf 3D -> C:\Program Files\WindowsApps\AbsoLogixTechnologiesLimi.WorldMiniGolf3D_1.0.0.1_x86__bqy72ee6esnst [2021-02-13] (AbsoLogix Technologies Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-11-11] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Peter Kohlstock\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ProtonVPN)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2020-10-19] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-01-26 19:47 - 2018-05-09 09:45 - 000142336 _____ () [Datei ist nicht signiert] C:\Users\Peter Kohlstock\AppData\Local\JDownloader 2.0\.install4j\i4jinst.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2023-09-15 07:49 - 2023-09-15 07:49 - 000211456 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\Peter Kohlstock\AppData\Local\JDownloader 2.0\tmp\jna\jna247392110058566800.dll
2021-01-26 18:26 - 2021-01-26 18:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-26 18:26 - 2022-08-09 11:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-01-26 18:26 - 2021-01-26 18:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-01-26 18:26 - 2022-08-09 11:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Peter Kohlstock\Downloads\FRST64.exe:MBAM.Zone.Identifier [26]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VeraCryptSystemFavorites => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VeraCryptSystemFavorites => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2218822715-4043749978-621153677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\sharepoint.com -> hxxps://stadtwerkemendende-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-01-11 16:39 - 2023-09-12 21:05 - 000000210 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 on4u3.buhl.de
0.0.0.0 drm.buhl.de
127.0.0.1 on4u3.buhl.de
127.0.0.1 www.on4u3.buhl.de
127.0.0.1 DRM.BUHL.DE
127.0.0.1 www.DRM.BUHL.DE127.0.0.1 keystone.mwbsys.com
127.0.0.1 holocron.mwbsys.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter Kohlstock\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "ACUW14DE"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate14"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{60EAEF22-DA12-402F-9244-436AD19BCE3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8ADBC0B9-6001-4B5C-8C6F-5F04B00B13C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85611E38-BD78-4433-8778-C6748D792047}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94433AC3-FCCC-4685-B4C9-BC905660F1CB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{729440AA-C2CA-43AA-A837-8727CE82FF82}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{81B427D8-5955-4FD7-BAAF-D42FC55D13DD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{A83651BB-94B8-4462-B999-D41FFA7F567E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04093731-3BCE-4418-BD49-C9B3F76874AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C118280B-2B61-4F20-B865-62F845B9DD02}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80657940-EE70-4319-B480-2FBE9BC39858}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00BC331C-C003-4147-9066-23C6BA8092C1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{AC6EBF07-DAEB-4AAC-9EF8-3013A5F2E4B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F947B5DE-EFAD-4DE3-B92D-EF6E4B39CE8C}C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{6CF2F7A9-4A50-4578-8BFF-DB84A95D38AD}C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{1827CED5-9964-4CED-8BB6-486FD6C60A2C}C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B36C3258-9C48-4AD5-A7AD-3E67525FF0F6}C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C6259DAE-95D7-4E87-A1A9-4652261DBD94}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{F4AB0945-3C2F-4E3F-B244-70868F3E795E}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{6105DAFE-E86D-4C1F-8835-01034AB45CE5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1496CF62-1E46-49F3-9410-6BA4F60095B5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{087FFA46-EAE8-4993-AB6F-6914470E2182}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{38738793-2FAC-4277-A6A1-5FEC094851EC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB8D7677-BC92-449F-B8C4-E93A1729D395}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76F504C9-0F44-4CAE-B1AB-33A9C77BCC91}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6973528E-A574-42EA-ADE1-8DD61965F61E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6B4A5653-B76E-4051-8466-BFEA286ED6F1}C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer (Eclipse.org Foundation, Inc. -> Eclipse Adoptium)
FirewallRules: [UDP Query User{D72E07AF-E200-463F-B129-4DAC8C50F64F}C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer (Eclipse.org Foundation, Inc. -> Eclipse Adoptium)
FirewallRules: [TCP Query User{D491EA9B-0562-446A-9ED0-26C2472FAA4E}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Block) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{A5354390-8169-4E9B-B55D-076630D82A41}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Block) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6706AD67-0934-4C8A-B06C-B1071CC198B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A023EE8D-88BF-4E22-ACF7-3D25A32FB9EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{25D5BF6A-D662-4B64-82AE-37D02019D0C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51F9CE5C-605B-4C34-A743-998CC7E60A02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A22A994-9569-4AE2-814F-FCB0F3F39715}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AB43562C-EA5F-442A-BCE2-50867BC5C904}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B83A88DD-1F4B-4315-B169-12726A82E435}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2EFBA973-D290-48C5-9299-A3FB2BAE2657}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E0A6D4A0-A7D6-4460-B28C-A36734AD26F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{617CF1D3-CE87-43F5-A8E7-38BC1FB4C8E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9AC9FF7D-255F-4018-A839-C511CB7423A4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D42A0E4F-4806-4D55-9C81-3C813857EE49}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{B3552DA7-AF30-41CB-AB3E-188AA87D2469}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{0AFBDE8C-52E5-4D1F-B5C5-E72B86C0C13A}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{EA7106A9-915F-46FD-8693-C5F2573211B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52D56508-583C-48EB-8FD6-C152DD63E8F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAE5FFE9-23ED-4094-A139-4ADA1464E1A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D6C18E1-0CBE-4F46-8FEA-F253D19CD8FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{94B911AB-399E-4B85-8FBA-B5C1CEEABA19}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-09-2023 07:06:28 Geplanter Prüfpunkt
12-09-2023 21:34:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/15/2023 07:56:35 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-QPFUHOC.local already in use; will try DESKTOP-QPFUHOC-2.local instead

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-QPFUHOC.local. Addr 192.168.178.20

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.20:5353   16 DESKTOP-QPFUHOC.local. AAAA 2001:14F7:0069:7B01:6B0E:7309:964A:10AD

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing:   16 DESKTOP-QPFUHOC.local. AAAA FE80:0000:0000:0000:D2DA:8764:5FBE:EA69

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing:    4 DESKTOP-QPFUHOC.local. Addr 192.168.178.20

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing:   16 DESKTOP-QPFUHOC.local. AAAA FE80:0000:0000:0000:D2DA:8764:5FBE:EA69

Error: (09/14/2023 12:47:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing:    4 DESKTOP-QPFUHOC.local. Addr 192.168.178.20


Systemfehler:
=============
Error: (09/15/2023 08:06:38 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (09/15/2023 07:48:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "limsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 07:48:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "athsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 07:48:34 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/14/2023 07:47:04 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (09/14/2023 07:39:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "limsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/14/2023 07:39:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "athsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/14/2023 07:39:31 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.


Windows Defender:
================
Date: 2023-07-07 17:52:06
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=1
Name: PUA:Win32/Presenoker
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\sources\$OEM$\$$\Setup\Scripts\Programme\Unlocker.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Prozessname: C:\Downloads\X9263\Microsoft Windows 11 AIO 22H2 + Software\rufus-4.1p.exe
Sicherheitsversion: AV: 1.391.3796.0, AS: 1.391.3796.0, NIS: 1.391.3796.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3

Date: 2023-03-25 17:54:53
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=1
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\JEQ WISO Steuer 2023 V 30 05 Build 3370\JEQ_WISO_Steuer_2023_V.30.05_Build_3370.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1079.0, AS: 1.385.1079.0, NIS: 1.385.1079.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-25 11:53:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {867277FB-EA77-48C3-89BB-F21DDE483D0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Event[0]:

Date: 2023-09-12 22:25:52
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.823.0;1.397.823.0
Modulversion: 1.1.23080.2005

Date: 2023-08-31 18:34:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.397.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-08-31 18:34:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.397.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-08-12 07:12:19
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.395.172.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23070.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-06-19 16:15:07
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1975.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2023-09-15 10:03:38
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-15 09:55:22
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V10.6 03/30/2015
Hauptplatine: MSI H81I (MS-7851)
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8068.58 MB
Verfügbarer physikalischer RAM: 2620 MB
Summe virtueller Speicher: 9348.58 MB
Verfügbarer virtueller Speicher: 2731.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:688.49 GB) (Model: Samsung SSD 860 EVO 1TB) NTFS
Drive f: (Volume) (Fixed) (Total:3725.9 GB) (Free:0 GB) (Model: Intenso USB 3.0 device SCSI Disk Device) NTFS

\\?\Volume{ed947572-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{ed947572-0000-0000-0000-80c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: ED947572)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt =======================
         
[/CODE]

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.09.23
Scan-Zeit: 10:17
Protokolldatei: 55cdc290-53a0-11ee-bb17-d8cb8ac9adc6.json

-Softwaredaten-
Version: 4.6.1.280
Komponentenversion: 1.0.2117
Version des Aktualisierungspakets: 1.0.75321
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3448)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276296
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
RiskWare.DontStealOurSoftware, C:\USERS\PETER KOHLSTOCK\APPDATA\ROAMING\Microsoft\Windows\Recent\hosts.lnk, Keine Aktion durch Benutzer, 1291, 353143, , , , , D02AD191A46204FA70F01EF22BB82403, 5417F57A494798C7F490CAFB0E8741C732DD7E7C4C000E0A096AE4A879343AC1
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Keine Aktion durch Benutzer, 1291, 353143, 1.0.75321, , ame, , 0E3D012150CD5BDDB6EC0F73816FCA05, 1D5D532B24EEEE10640B157186E614F25DDFDD1EF2B73DD079E49613E0F6E565
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Keine Aktion durch Benutzer, 1291, 1158510, 1.0.75321, , ame, , 0E3D012150CD5BDDB6EC0F73816FCA05, 1D5D532B24EEEE10640B157186E614F25DDFDD1EF2B73DD079E49613E0F6E565

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von cosinus (15.09.2023 um 10:21 Uhr) Grund: code tags korrigiert

Alt 15.09.2023, 09:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Du benutzt gecrackte Software und dann wunderst du dich ernsthaft über Schädlinge?

Zitat:
Pfad: file:_D:\JEQ WISO Steuer 2023 V 30 05 Build 3370\JEQ_WISO_Steuer_2023_V.30.05_Build_3370.rar

2022-01-11 16:39 - 2023-09-12 21:05 - 000000210 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 on4u3.buhl.de
0.0.0.0 drm.buhl.de
127.0.0.1 on4u3.buhl.de
127.0.0.1 w*w.on4u3.buhl.de]
127.0.0.1 DRM.BUHL.DE
127.0.0.1 w*w.DRM.BUHL.DE127.0.0.1 keystone.mwbsys.com
127.0.0.1 holocron.mwbsys.com

RiskWare.DontStealOurSoftware, C:\USERS\PETER KOHLSTOCK\APPDATA\ROAMING\Microsoft\Windows\Recent\hosts.lnk, Keine Aktion durch Benutzer, 1291, 353143, , , , , D02AD191A46204FA70F01EF22BB82403, 5417F57A494798C7F490CAFB0E8741C732DD7E7C4C000E0A096AE4A879343AC1
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Keine Aktion durch Benutzer, 1291, 353143, 1.0.75321, , ame, , 0E3D012150CD5BDDB6EC0F73816FCA05, 1D5D532B24EEEE10640B157186E614F25DDFDD1EF2B73DD079E49613E0F6E565
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Keine Aktion durch Benutzer, 1291, 1158510, 1.0.75321, , ame, , 0E3D012150CD5BDDB6EC0F73816FCA05, 1D5D532B24EEEE10640B157186E614F25DDFDD1EF2B73DD079E49613E0F6E565

Cracks, Keygens und andere illegale Software

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 15.09.2023, 09:44   #3
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Du hast vollkommen Recht. Das werde ich in Zukunft ganz bestimmt nicht mehr machen!
Habe nach dem Scan die "Dateien" nun in der Quarantäne.
Also ist die Datei doch ein Trojaner?
Was macht diese besagte Datei?
Muss ich das System nun komplett neu aufsetzen?
__________________

Alt 15.09.2023, 09:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Du solltest mal alles durchlesen. Denn es wurde klar geschrieben, dass du alle gecrackten Programme deinstallieren sollst und alles löschen musst, was mit Cracks zu tun hat.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2023, 10:13   #5
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Ich bitte den Fehler zu entschuldigen.
Das besagte Programm ist schon deinstalliert.


Alt 15.09.2023, 10:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
--> Windows Driver Foundation blockiert ausgehende Verbindungen

Alt 15.09.2023, 10:48   #7
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-15-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3448)
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\Peter Kohlstock\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2622 octets] - [15/09/2023 11:24:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Ich habe neu gebootet und nun ist alles wohl bereinigt.
Das Einzige, ADW Cleaner sagt ich kann eine Basis Reparatur durchführen lassen.
Ist das relevant?


Zitat:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-15-2023
# Duration: 00:00:07
# OS: Windows 10 (Build 19045.3448)
# Scanned: 32101
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2622 octets] - [15/09/2023 11:24:02]
AdwCleaner[C00].txt - [2574 octets] - [15/09/2023 11:25:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Die Host-Datei im Windows Ordner musste ich manuell anpassen.
Habe den Inhalt von der gecrackten Software da komplett gelöscht.
Nun ist die Host-Datei leer.

Alt 15.09.2023, 11:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Dann bitte jetzt neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2023, 11:09   #9
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Anbei dir FRST-Datei


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-09-2023
durchgeführt von Peter Kohlstock (Administrator) auf DESKTOP-QPFUHOC (MSI MS-7851) (15-09-2023 12:05:10)
Gestartet von C:\Users\Peter Kohlstock\Downloads\FRST64.exe
Geladene Profile: Peter Kohlstock
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (IDRIX SARL -> IDRIX) C:\Windows\System32\VeraCrypt.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2336.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21554.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21554.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21554.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [ACUW14DE] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\acdIDInTouch2.exe [2088408 2021-01-26] (ACD Systems International Inc. -> ACD Systems) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [ACDSeeCommanderUltimate14] => C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe [6739128 2021-01-26] (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5928728 2021-01-26] (IDRIX SARL -> IDRIX)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123262496 2023-08-31] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [Opera Browser Assistant] => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31341344 2023-09-07] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Run: [MicrosoftEdgeAutoLaunch_F19131099906694A5428D90C95EDDCC8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4108224 2023-09-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\MountPoints2: {6a3eea08-a456-11ed-955e-d8cb8ac9adc6} - "D:\MotorolaDeviceManagerSetup.exe" -a
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\Windows\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
BootExecute: autocheck autochk * 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {56D8C469-34D9-40A6-A936-F9097ADA0268} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {84E07EF2-6DC5-4508-B33A-D1A78C86A3DE} - System32\Tasks\Christmas Task (One-Time) => "C:\Program Files (x86)\IObit\IObit Malware Fighter\xmas.exe"  /xr (Keine Datei)
Task: {ED033660-0E0F-4290-A695-571139A73F59} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5311304 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {8CCBD129-10A4-458C-AB44-AFB33A181545} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Peter Kohlstock\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  LOGON (Keine Datei)
Task: {E7A5732D-3E6A-4D8D-952C-20B1719260A9} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Peter Kohlstock\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  SCHED (Keine Datei)
Task: {3BADBA0F-848F-40B8-951D-97FA8F72C5E0} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31008 2023-09-07] (Garmin International, Inc. -> )
Task: {DDD29263-A764-458D-BE36-39148EC54007} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B009873-3EBE-4DF8-9BBC-25D30F05267A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {ACEB56D8-200B-41A5-8C10-673F1C67005D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124352 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D2DBC4A-7E09-4C4B-B874-F6ACED1F3ECD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124352 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D508CCE-0316-412D-98A8-EC7594DD2856} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Maintenance Schedule created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {050B187D-EC03-4C2E-88F5-8407EBB86911} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {FC58FE3F-0E6E-457C-BF69-3722952DC7E4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {3C46626A-836C-4819-B5F1-C62615215238} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {38412242-0612-4651-AA75-953E6DA16A66} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {1DE3844E-907D-4745-A507-24F82EE8EFA1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [468992 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {84FAF4A1-6BEE-4F1C-A32A-8408E5BF9EE5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [468992 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {46F15BFD-96A2-437A-A607-9D60D0C5F421} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\11A83E16-43A6-4311-A844-60859DE5016B\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [472576 2023-09-12] (Microsoft Windows -> Microsoft Corporation)
Task: {458D8CEC-4DE2-4A09-BEB7-F797729400A8} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A3C92F7A-0894-43F1-B069-EF5B0CA13993} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2218822715-4043749978-621153677-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {8E0F8F35-3BB5-4755-B6B0-BACF76FB2B9A} - System32\Tasks\Opera scheduled assistant Autoupdate 1611681603 => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5BF77A1C-808B-467C-B7F7-4C0F50AAE8FF} - System32\Tasks\Opera scheduled Autoupdate 1611681591 => C:\Users\Peter Kohlstock\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38ae9c9c-1087-4590-9710-fb1263405592}: [NameServer] 8.8.8.8,8.8.4.4,192.168.178.1
Tcpip\..\Interfaces\{38ae9c9c-1087-4590-9710-fb1263405592}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4d58bdf2-e9b1-4314-8379-576194788782}: [DhcpNameServer] 192.168.181.2
Tcpip\..\Interfaces\{a1c1945a-3069-44da-aa81-79153290c844}: [DhcpNameServer] 192.168.68.135
Tcpip\..\Interfaces\{dc53c532-ce36-4032-94e5-951f784750dd}: [DhcpNameServer] 192.168.156.194

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-09-12]
Edge Extension: (Avira Safe Shopping) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2023-09-11]
Edge Extension: (Avira Password Manager) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-09-11]
Edge Extension: (Edge relevant text changes) - C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: krnfvdjp.default
FF ProfilePath: C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\krnfvdjp.default [2023-09-12]
FF ProfilePath: C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release [2023-09-15]
FF Homepage: Mozilla\Firefox\Profiles\8oy4ue4q.default-release -> google.de
FF Extension: (Ant Video downloader) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\anttoolbar@ant.com.xpi [2023-09-12]
FF Extension: (Bypass Paywalls) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\bypasspaywalls@artm.xpi [2023-09-12]
FF Extension: (I don't care about cookies) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-09-12]
FF Extension: (uBlock Origin) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-09-14]
FF Extension: (Download with JDownloader) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{03e07985-30b0-4ae0-8b3e-0c7519b9bdf6}.xpi [2023-09-12]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-09-12]
FF Extension: (Allow Right-Click) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{278b0ae0-da9d-4cc6-be81-5aa7f3202672}.xpi [2023-09-12]
FF Extension: (Video DownloadHelper) - C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla\Firefox\Profiles\8oy4ue4q.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2023-09-12]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default [2023-09-11]
CHR Extension: (Google Docs Offline) - C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter Kohlstock\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-10]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable [2023-09-15]
OPR DownloadDir: C:\Downloads
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-09-12]
OPR Extension: (Opera Wallet) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-12]
OPR Extension: (I don't care about cookies) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\iambaeepkgdclnmbfdnnohkjjpdglbeo [2023-09-12]
OPR Extension: (Aria) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-12]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-17]
OPR Extension: (Cashback Assistant) - C:\Users\Peter Kohlstock\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-04-08] (Logitech Inc -> Logitech)
S2 MBAMIService; C:\ProgramData\MB3Install\MBAMIService.exe [231120 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-09-15] (Malwarebytes Inc. -> Malwarebytes)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [402024 2023-04-17] (Proton Technologies AG -> ProtonVPN)
S3 ProtonVPN WireGuard; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe [328808 2023-04-17] (Proton Technologies AG -> ProtonVPN)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16907064 2023-02-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VeraCryptSystemFavorites; C:\Windows\system32\VeraCrypt.exe [5928728 2021-01-26] (IDRIX SARL -> IDRIX)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 athsgt; C:\Windows\System32\DRIVERS\athsgt.sys [210944 2021-03-11] () [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2022-10-24] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2022-10-24] (IObit Information Technology -> IObit)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
S2 limsgt; C:\Windows\System32\DRIVERS\limsgt.sys [22528 2021-03-11] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222672 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2021-01-26] (IDRIX SARL -> IDRIX)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-30] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\Windows\system32\DRIVERS\wireguard.sys [489368 2023-07-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-15 12:04 - 2023-09-15 12:04 - 002382848 _____ (Farbar) C:\Users\Peter Kohlstock\Downloads\FRST64.exe
2023-09-15 11:52 - 2023-09-15 11:52 - 000000000 ____D C:\ProgramData\MB3Install
2023-09-15 11:39 - 2023-09-15 11:39 - 000000000 ____D C:\ProgramData\MB3Migration
2023-09-15 11:39 - 2023-09-15 11:39 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2023-09-15 11:39 - 2019-01-24 02:53 - 000000000 ____D C:\ProgramData\MB2Migration
2023-09-15 11:32 - 2023-09-15 11:51 - 000002432 _____ C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-15 11:23 - 2023-09-15 11:25 - 000000000 ____D C:\AdwCleaner
2023-09-15 11:23 - 2023-09-15 11:23 - 008791352 _____ (Malwarebytes) C:\Users\Peter Kohlstock\Downloads\adwcleaner.exe
2023-09-15 11:14 - 2023-09-15 11:14 - 000000000 _____ C:\Windows\wiso.ini
2023-09-15 10:37 - 2023-09-15 10:37 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\HTML Help
2023-09-15 10:36 - 2023-09-15 10:41 - 000000000 ____D C:\ProgramData\SecTaskMan
2023-09-15 10:35 - 2023-09-15 10:36 - 002997200 _____ C:\Users\Peter Kohlstock\Downloads\SecurityTaskManager_Setup_2.1k.exe
2023-09-15 10:07 - 2023-09-15 10:08 - 000052039 _____ C:\Users\Peter Kohlstock\Downloads\Addition.txt
2023-09-15 10:06 - 2023-09-15 12:05 - 000027424 _____ C:\Users\Peter Kohlstock\Downloads\FRST.txt
2023-09-15 10:05 - 2023-09-15 12:05 - 000000000 ____D C:\FRST
2023-09-14 14:08 - 2023-09-14 14:08 - 000037621 ____R C:\Users\Peter Kohlstock\Downloads\Rückzahlung.pdf
2023-09-12 22:13 - 2023-09-12 22:13 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Mozilla
2023-09-12 21:38 - 2023-09-12 21:38 - 000000000 ___HD C:\$WinREAgent
2023-09-12 21:09 - 2023-09-12 21:09 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\mbam
2023-09-12 21:08 - 2023-09-15 11:59 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Malwarebytes
2023-09-12 21:08 - 2023-09-15 11:55 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-12 21:08 - 2023-09-15 11:55 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-12 21:07 - 2023-09-12 21:07 - 000000000 _____ C:\Users\Peter Kohlstock\AppData\Local\installLocal
2023-09-12 21:06 - 2023-09-12 21:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-12 21:06 - 2023-09-12 21:06 - 000000079 ___SH C:\Windows\config.json
2023-09-12 21:06 - 2023-09-12 21:06 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\mbamtray
2023-09-12 21:06 - 2023-09-05 11:33 - 002132904 ___SH C:\Windows\Windows Driver Foundation (WDF).exe
2023-09-12 21:06 - 2023-03-29 13:40 - 000307200 _____ (Microsoft Corporation) C:\Windows\Windows Driver Foundаtion (WDF).exe
2023-09-12 21:06 - 2012-10-13 14:59 - 000000116 ___SH C:\Windows\wtime.cmd
2023-09-12 21:06 - 2008-10-07 14:45 - 000004096 ___SH () C:\Windows\wudf.exe
2023-09-12 21:05 - 2023-09-12 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-09-12 21:05 - 2023-09-12 21:05 - 000000000 ____D C:\Program Files (x86)\7-Zip
2023-09-11 19:32 - 2023-09-11 19:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2023-09-11 15:33 - 2023-09-11 15:33 - 000978549 _____ C:\Users\Peter Kohlstock\AppData\Local\census.cache
2023-09-11 15:33 - 2023-09-11 15:33 - 000496898 _____ C:\Users\Peter Kohlstock\AppData\Local\ars.cache
2023-09-11 15:24 - 2023-09-11 15:24 - 004025713 _____ C:\Users\Peter Kohlstock\Downloads\HousecallLauncher71.zip
2023-09-11 15:21 - 2023-09-11 15:21 - 003333936 _____ (Trend Micro Inc.) C:\Users\Peter Kohlstock\Downloads\HousecallLauncher64.exe
2023-09-11 15:21 - 2023-09-11 15:21 - 000000036 _____ C:\Users\Peter Kohlstock\AppData\Local\housecall.guid.cache
2023-09-11 11:23 - 2023-09-11 11:23 - 105805680 _____ (AO Kaspersky Lab) C:\Users\Peter Kohlstock\Downloads\KVRT.exe
2023-09-11 10:40 - 2023-09-11 19:32 - 005416856 _____ C:\Windows\system32\rtp.db
2023-09-11 10:40 - 2023-09-11 10:41 - 000000000 ____D C:\Users\Public\Security Sessions
2023-09-11 10:40 - 2023-09-11 10:40 - 000000000 ____D C:\Windows\SysWOW64\statReporter
2023-09-11 10:40 - 2023-09-11 10:40 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\AviraWebView2Cache
2023-09-11 10:39 - 2023-09-11 10:41 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Avira
2023-09-11 10:39 - 2023-09-11 10:39 - 006573128 _____ (Avira Operations GmbH) C:\Users\Peter Kohlstock\Downloads\avira_de_sptl1_c4b9ebdfbd0f4f23__phpws-spotlight-release.exe
2023-09-11 09:01 - 2023-09-11 09:01 - 011688976 _____ (F-Secure Corporation) C:\Users\Peter Kohlstock\Downloads\F-SecureOnlineScanner.exe
2023-09-11 07:49 - 2023-09-11 07:49 - 000003898 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-09-11 07:49 - 2023-09-11 07:49 - 000003456 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-09-11 07:08 - 2023-09-11 07:08 - 015274968 _____ (ESET) C:\Users\Peter Kohlstock\Downloads\esetonlinescanner.exe
2023-09-10 22:52 - 2023-09-12 13:37 - 000001388 _____ C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-10 22:51 - 2023-09-11 19:35 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\FSDART
2023-09-10 22:51 - 2023-09-11 10:37 - 000000000 ____D C:\ProgramData\F-Secure
2023-09-10 22:51 - 2023-09-10 22:51 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\F-Secure
2023-09-10 20:45 - 2023-09-10 20:45 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Google
2023-09-09 09:33 - 2023-09-09 09:33 - 000001963 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2023-09-09 09:33 - 2023-09-09 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-15 11:56 - 2021-01-26 18:27 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-15 11:56 - 2019-12-07 16:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2023-09-15 11:56 - 2019-12-07 16:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2023-09-15 11:56 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-15 11:53 - 2022-02-09 17:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-15 11:51 - 2021-01-26 18:42 - 000000000 ____D C:\Users\Peter Kohlstock\Documents\Outlook-Dateien
2023-09-15 11:51 - 2021-01-26 18:32 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-09-15 11:51 - 2021-01-26 18:32 - 000000000 __SHD C:\Users\Peter Kohlstock\IntelGraphicsProfiles
2023-09-15 11:50 - 2023-03-06 17:37 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-15 11:50 - 2021-01-26 18:18 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-15 11:50 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-15 11:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-15 11:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-15 11:49 - 2021-01-26 18:29 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\ClassicShell
2023-09-15 11:49 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-15 11:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-15 11:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-15 11:31 - 2021-01-28 15:22 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Skype for Desktop
2023-09-15 11:25 - 2022-12-23 17:01 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\LocalLow\IObit
2023-09-15 11:25 - 2022-12-23 17:00 - 000000000 ____D C:\ProgramData\IObit
2023-09-15 11:15 - 2022-01-11 16:35 - 000000000 ____D C:\Program Files (x86)\WISO
2023-09-15 11:14 - 2021-08-27 12:56 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\CrashDumps
2023-09-15 11:14 - 2021-01-30 13:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-09-15 10:10 - 2021-01-26 19:47 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\JDownloader 2.0
2023-09-15 08:51 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-14 14:09 - 2021-01-26 19:25 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\WhatsApp
2023-09-14 14:00 - 2021-01-26 18:41 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Excel
2023-09-14 13:57 - 2021-01-26 18:42 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Word
2023-09-14 07:47 - 2021-02-13 10:22 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-14 07:47 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-13 16:29 - 2021-01-26 18:22 - 000000000 ___SD C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Credentials
2023-09-13 13:07 - 2022-10-13 15:47 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-09-13 13:07 - 2022-10-13 15:47 - 000002021 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-13 13:07 - 2021-01-26 18:48 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-09-12 22:27 - 2020-11-19 00:50 - 000445928 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-12 22:25 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-12 22:25 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-12 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-12 22:13 - 2021-10-09 14:29 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-09-12 21:50 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-12 21:46 - 2020-11-19 01:53 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-12 21:34 - 2021-01-26 18:42 - 000000000 ____D C:\Windows\system32\MRT
2023-09-12 21:31 - 2021-01-26 18:42 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-12 21:27 - 2021-01-26 18:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-12 21:27 - 2021-01-26 18:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-12 21:23 - 2021-01-26 18:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-12 21:08 - 2022-12-23 17:42 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-12 21:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-12 17:09 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-09-11 19:30 - 2021-01-26 21:51 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Roaming\vlc
2023-09-11 06:43 - 2022-12-23 18:18 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Avast Software
2023-09-11 06:43 - 2022-12-23 18:15 - 000000000 ____D C:\ProgramData\Avast Software
2023-09-10 21:03 - 2022-12-23 18:17 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-10 21:03 - 2021-12-17 20:35 - 000000000 ____D C:\Windows\SystemTemp
2023-09-09 09:35 - 2021-01-26 18:35 - 000000000 ____D C:\ProgramData\Garmin
2023-09-09 09:33 - 2021-01-26 18:35 - 000003624 _____ C:\Windows\system32\Tasks\GarminUpdaterTask
2023-09-09 09:33 - 2021-01-26 18:35 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-09 09:33 - 2021-01-26 18:35 - 000000000 ____D C:\Program Files (x86)\Garmin
2023-09-06 16:14 - 2021-01-26 18:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-09-06 07:25 - 2021-01-28 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2023-08-31 18:23 - 2021-02-21 08:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 18:39 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-16 18:05 - 2021-01-26 18:22 - 000000000 ____D C:\Users\Peter Kohlstock\AppData\Local\Packages
2023-08-16 16:18 - 2021-01-26 19:20 - 000004308 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1611681591
2023-08-16 16:18 - 2021-01-26 19:19 - 000001513 _____ C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 13:26 - 2004-09-09 09:35 - 040091559 _____ () C:\Program Files (x86)\Data-XXL-00.arc
2021-01-30 13:26 - 2004-08-27 17:23 - 000536576 _____ () C:\Program Files (x86)\engine.dll
2021-01-30 13:26 - 2004-09-03 04:10 - 000000294 _____ () C:\Program Files (x86)\FetteSau-16.cfg
2021-01-30 13:26 - 2021-01-30 13:27 - 000001671 _____ () C:\Program Files (x86)\FetteSau-Log.txt
2021-01-30 13:26 - 2004-09-02 21:37 - 000389120 _____ (spielknecht Ltd.) C:\Program Files (x86)\FetteSau-XXL.exe
2021-01-30 13:26 - 2021-01-30 13:27 - 000000294 _____ () C:\Program Files (x86)\FetteSau.cfg
2021-01-30 13:27 - 2021-01-30 13:27 - 000003890 _____ () C:\Program Files (x86)\FetteSau.hsc
2021-01-30 13:26 - 2004-08-13 14:57 - 000007406 _____ () C:\Program Files (x86)\FS.ico
2021-01-30 13:26 - 2004-09-03 05:08 - 000008923 _____ () C:\Program Files (x86)\License-XXL.txt
2021-01-30 13:26 - 2004-08-13 14:58 - 000008256 _____ () C:\Program Files (x86)\SPK-FS.icl
2021-01-30 13:26 - 2021-01-30 13:26 - 000000278 _____ () C:\Program Files (x86)\Version
2022-12-23 17:02 - 2022-12-23 17:06 - 006989240 _____ (IObit) C:\Users\Peter Kohlstock\AppData\Roaming\IMF.exe
2022-12-23 17:05 - 2022-12-23 17:06 - 000000174 _____ () C:\Users\Peter Kohlstock\AppData\Roaming\IMF.log
2022-05-08 14:16 - 2022-05-08 14:16 - 000002378 _____ () C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\6b166a86-7332-46bc-b96d-fa5953ae6e49.tmp
2023-09-11 15:33 - 2023-09-11 15:33 - 000496898 _____ () C:\Users\Peter Kohlstock\AppData\Local\ars.cache
2023-09-11 15:33 - 2023-09-11 15:33 - 000978549 _____ () C:\Users\Peter Kohlstock\AppData\Local\census.cache
2023-09-11 15:21 - 2023-09-11 15:21 - 000000036 _____ () C:\Users\Peter Kohlstock\AppData\Local\housecall.guid.cache
2023-09-12 21:07 - 2023-09-12 21:07 - 000000000 _____ () C:\Users\Peter Kohlstock\AppData\Local\installLocal
2022-12-23 17:02 - 2022-12-23 17:02 - 002355640 _____ (IObit) C:\Users\Peter Kohlstock\AppData\Local\SafeBox7.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Anbei die Addition-Datei
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-09-2023
durchgeführt von Peter Kohlstock (15-09-2023 12:06:19)
Gestartet von C:\Users\Peter Kohlstock\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-01-26 16:20:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2218822715-4043749978-621153677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2218822715-4043749978-621153677-503 - Limited - Disabled)
Gast (S-1-5-21-2218822715-4043749978-621153677-501 - Limited - Disabled)
Peter Kohlstock (S-1-5-21-2218822715-4043749978-621153677-1001 - Administrator - Enabled) => C:\Users\Peter Kohlstock
WDAGUtilityAccount (S-1-5-21-2218822715-4043749978-621153677-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
ACDSee Photo Studio Ultimate 2021 (HKLM\...\{47BF289E-CAC7-4F23-9B16-DEAF0FD4BE3A}) (Version: 14.0.1.2451 - ACD Systems International Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{7C6DFC8C-AC96-4280-8682-16B64086DEF6}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Video downloader (Native messaging host) (HKLM-x32\...\{C4968CC3-E935-412A-B51F-216E93D93C00}) (Version: 4.11 - Ant.com)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
CrystalDiskInfo 8.16.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.16.4 - Crystal Dew World)
Elevated Installer (HKLM-x32\...\{7C668F3D-7C0F-4C29-8BB0-54AC59A9C2E4}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries) Hidden
Excel (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Fette Sau XXL (HKLM-x32\...\{3063F567-844E-4579-BE16-2461AADE9FB4}) (Version: - )
Garmin Express (HKLM-x32\...\{0c34f88f-e9a1-4ca0-98cd-a93e53c56872}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{5980FC9D-0914-46AF-B6C7-A478740C4C0B}) (Version: 7.18.3.0 - Garmin Ltd or its subsidiaries) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Capture (HKLM\...\Capture) (Version: 2.06.12 - Logitech)
Malwarebytes version 4.6.1.280 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.1.280 - Malwarebytes)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 9.69 - Heiko Schröder)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Outlook (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
ProtonVPN (HKLM-x32\...\{A9188094-C4A3-4347-BFD9-5F1F6E4219CA}) (Version: 2.4.2 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 2.4.2) (Version: 2.4.2 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{87BDF456-9882-44E6-8FFC-F73B83E42EAD}) (Version: 1.1.4 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{B1EBF050-CC3E-45B0-9DE5-339C6241F3DA}) (Version: 0.13.1 - Proton Technologies AG)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Schlag den Raab - Das 2. Spiel (HKLM-x32\...\SDR2) (Version: 1.0 - Sproing Interactive GmbH)
Schlag den Raab - Das 3. Spiel (HKLM-x32\...\SDR3) (Version: 1.0 - Sproing Interactive GmbH)
Signal 6.26.0 (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.26.0 - Signal Messenger, LLC)
Skype Version 8.103 (HKLM-x32\...\Skype_is1) (Version: 8.103 - Skype Technologies S.A.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.39.5 - TeamViewer)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (Outdated) (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\WhatsApp) (Version: 2.2326.10 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-08-31] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2336.7.0_x64__cv1g1gvanyjgm [2023-09-15] (WhatsApp Inc.) [Startup Task]
World Mini Golf 3D -> C:\Program Files\WindowsApps\AbsoLogixTechnologiesLimi.WorldMiniGolf3D_1.0.0.1_x86__bqy72ee6esnst [2021-02-13] (AbsoLogix Technologies Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-11-11] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Peter Kohlstock\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Peter Kohlstock\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2218822715-4043749978-621153677-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ProtonVPN)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2020-10-19] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Peter Kohlstock\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 000883160 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2016-07-30 10:05 - 2016-07-30 10:05 - 000289240 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll
2021-01-26 18:26 - 2021-01-26 18:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-26 18:26 - 2022-08-09 11:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-01-26 18:26 - 2021-01-26 18:26 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-01-26 18:26 - 2022-08-09 11:07 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Peter Kohlstock\Downloads\SecurityTaskManager_Setup_2.1k.exe:MBAM.Zone.Identifier [26]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VeraCryptSystemFavorites => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VeraCryptSystemFavorites => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2218822715-4043749978-621153677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\sharepoint.com -> hxxps://stadtwerkemendende-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-01-11 16:39 - 2023-09-15 11:58 - 000000004 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Peter Kohlstock\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "ACUW14DE"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate14"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2218822715-4043749978-621153677-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{60EAEF22-DA12-402F-9244-436AD19BCE3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8ADBC0B9-6001-4B5C-8C6F-5F04B00B13C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85611E38-BD78-4433-8778-C6748D792047}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94433AC3-FCCC-4685-B4C9-BC905660F1CB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{729440AA-C2CA-43AA-A837-8727CE82FF82}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{81B427D8-5955-4FD7-BAAF-D42FC55D13DD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{A83651BB-94B8-4462-B999-D41FFA7F567E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04093731-3BCE-4418-BD49-C9B3F76874AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C118280B-2B61-4F20-B865-62F845B9DD02}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80657940-EE70-4319-B480-2FBE9BC39858}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP - Installer for ACDSee Commander Ultimate 2021] => (Allow) C:\Program Files\ACD Systems\ACDSee Ultimate\14.0\ACDSeeCommanderUltimate14.exe (ACD Systems International Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00BC331C-C003-4147-9066-23C6BA8092C1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{AC6EBF07-DAEB-4AAC-9EF8-3013A5F2E4B1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F947B5DE-EFAD-4DE3-B92D-EF6E4B39CE8C}C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{6CF2F7A9-4A50-4578-8BFF-DB84A95D38AD}C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\peter kohlstock\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{1827CED5-9964-4CED-8BB6-486FD6C60A2C}C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B36C3258-9C48-4AD5-A7AD-3E67525FF0F6}C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\peter kohlstock\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C6259DAE-95D7-4E87-A1A9-4652261DBD94}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{F4AB0945-3C2F-4E3F-B244-70868F3E795E}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{6105DAFE-E86D-4C1F-8835-01034AB45CE5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1496CF62-1E46-49F3-9410-6BA4F60095B5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{087FFA46-EAE8-4993-AB6F-6914470E2182}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{38738793-2FAC-4277-A6A1-5FEC094851EC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB8D7677-BC92-449F-B8C4-E93A1729D395}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76F504C9-0F44-4CAE-B1AB-33A9C77BCC91}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6973528E-A574-42EA-ADE1-8DD61965F61E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6B4A5653-B76E-4051-8466-BFEA286ED6F1}C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer (Eclipse.org Foundation, Inc. -> Eclipse Adoptium)
FirewallRules: [UDP Query User{D72E07AF-E200-463F-B129-4DAC8C50F64F}C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\peter kohlstock\appdata\local\temp\jivexviewer\5.4\jre\bin\jivex dicom cd viewer (Eclipse.org Foundation, Inc. -> Eclipse Adoptium)
FirewallRules: [TCP Query User{D491EA9B-0562-446A-9ED0-26C2472FAA4E}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Block) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{A5354390-8169-4E9B-B55D-076630D82A41}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Block) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6706AD67-0934-4C8A-B06C-B1071CC198B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A023EE8D-88BF-4E22-ACF7-3D25A32FB9EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{25D5BF6A-D662-4B64-82AE-37D02019D0C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{51F9CE5C-605B-4C34-A743-998CC7E60A02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A22A994-9569-4AE2-814F-FCB0F3F39715}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AB43562C-EA5F-442A-BCE2-50867BC5C904}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B83A88DD-1F4B-4315-B169-12726A82E435}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2EFBA973-D290-48C5-9299-A3FB2BAE2657}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E0A6D4A0-A7D6-4460-B28C-A36734AD26F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{617CF1D3-CE87-43F5-A8E7-38BC1FB4C8E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9AC9FF7D-255F-4018-A839-C511CB7423A4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D42A0E4F-4806-4D55-9C81-3C813857EE49}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{B3552DA7-AF30-41CB-AB3E-188AA87D2469}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{0AFBDE8C-52E5-4D1F-B5C5-E72B86C0C13A}C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe] => (Block) C:\users\peter kohlstock\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{EA7106A9-915F-46FD-8693-C5F2573211B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52D56508-583C-48EB-8FD6-C152DD63E8F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAE5FFE9-23ED-4094-A139-4ADA1464E1A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D6C18E1-0CBE-4F46-8FEA-F253D19CD8FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{94B911AB-399E-4B85-8FBA-B5C1CEEABA19}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-09-2023 07:06:28 Geplanter Prüfpunkt
12-09-2023 21:34:19 Windows Modules Installer
15-09-2023 11:14:32 Entfernt WISO Steuer-Sparbuch 2022

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/15/2023 11:53:03 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (09/15/2023 11:53:03 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (09/15/2023 11:50:55 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/15/2023 11:50:55 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/15/2023 11:32:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-QPFUHOC.local already in use; will try DESKTOP-QPFUHOC-2.local instead

Error: (09/15/2023 11:32:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-QPFUHOC.local. Addr 192.168.178.20

Error: (09/15/2023 11:32:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.20:5353 16 DESKTOP-QPFUHOC.local. AAAA 2001:14F7:0069:7B01:6B0E:7309:964A:10AD

Error: (09/15/2023 11:32:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-QPFUHOC.local. AAAA FE80:0000:0000:00002DA:8764:5FBE:EA69


Systemfehler:
=============
Error: (09/15/2023 11:51:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "limsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 11:51:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "athsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 11:50:53 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/15/2023 11:49:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QPFUHOC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/15/2023 11:46:54 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2023 11:32:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "limsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 11:32:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "athsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (09/15/2023 11:32:27 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.


Windows Defender:
================
Date: 2023-07-07 17:52:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=1
Name: PUA:Win32/Presenoker
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\sources\$OEM$\$$\Setup\Scripts\Programme\Unlocker.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Prozessname: C:\Downloads\X9263\Microsoft Windows 11 AIO 22H2 + Software\rufus-4.1p.exe
Sicherheitsversion: AV: 1.391.3796.0, AS: 1.391.3796.0, NIS: 1.391.3796.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3

Date: 2023-03-25 17:54:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=1
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\JEQ WISO Steuer 2023 V 30 05 Build 3370\JEQ_WISO_Steuer_2023_V.30.05_Build_3370.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1079.0, AS: 1.385.1079.0, NIS: 1.385.1079.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-25 11:53:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {867277FB-EA77-48C3-89BB-F21DDE483D0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-QPFUHOC\Peter Kohlstock
Event[0]:

Date: 2023-09-12 22:25:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.397.823.0;1.397.823.0
Modulversion: 1.1.23080.2005

Date: 2023-08-31 18:34:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.

Date: 2023-08-31 18:34:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.

Date: 2023-08-12 07:12:19
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.395.172.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23070.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2023-06-19 16:15:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.1975.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===============
Date: 2023-09-15 12:05:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. V10.6 03/30/2015
Hauptplatine: MSI H81I (MS-7851)
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8068.58 MB
Verfügbarer physikalischer RAM: 3315.82 MB
Summe virtueller Speicher: 9348.58 MB
Verfügbarer virtueller Speicher: 4391.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:688.51 GB) (Model: Samsung SSD 860 EVO 1TB) NTFS
Drive f: (Volume) (Fixed) (Total:3725.9 GB) (Free:0 GB) (Model: Intenso USB 3.0 device SCSI Disk Device) NTFS

\\?\Volume{ed947572-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{ed947572-0000-0000-0000-80c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: ED947572)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.

==================== Ende von Addition.txt =======================

Alt 15.09.2023, 16:23   #10
M-K-D-B
/// TB-Ausbilder
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Zitat:
Zitat von gragry Beitrag anzeigen
ich habe eine Frage zu der Datei.
C:\Windows\Windows Foundation (WDF).exe

Im Internet habe ich mich schon etwas schlau gemacht. Es handelt sich wohl im eine Systemdatei die wichtig ist, bzw. es handelt sich nicht um einen Trojaner.

2023-09-12 21:06 - 2023-09-05 11:33 - 002132904 ___SH C:\Windows\Windows Driver Foundation (WDF).exe
2023-09-12 21:06 - 2023-03-29 13:40 - 000307200 _____ (Microsoft Corporation) C:\Windows\Windows Driver Foundаtion (WDF).exe
2023-09-12 21:06 - 2012-10-13 14:59 - 000000116 ___SH C:\Windows\wtime.cmd
2023-09-12 21:06 - 2008-10-07 14:45 - 000004096 ___SH () C:\Windows\wudf.exe
Auf meinem Windows 10 befinden sich keine derartigen Dateien.
Soviel zu deiner Recherche.

Alles Weitere überlasse ich cosinus.

Alt 15.09.2023, 17:10   #11
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Nach der Bereinigung scheint im Moment alles ok zu sein.
Ich habe zumindest zu der "Windows Driver Foundation" im Internet gelesen, dass es ein Bestandteil vom System ist.
Aber merkwürdig ist diese Datei auf jeden Fall schon.
Vielleicht sagst cosinus ja noch etwas dazu.

Geändert von gragry (15.09.2023 um 17:17 Uhr)

Alt 15.09.2023, 22:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Wie es aussieht hast du mit vielen Cracks herumgespielt. Das sieht auch nicht besonders toll aus:

Zitat:
Prozessname: C:\Downloads\X9263\Microsoft Windows 11 AIO 22H2 + Software\rufus-4.1p.exe
Und Malwarebytes selbst sieht auch gecrackt aus. Bei so viel Unvernunft sollte man das System direkt neu aufsetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2023, 06:42   #13
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Die Datei habe ich gelöscht und Malwarebytes nutez ich auch nur noch als Freeversion auf dem PC.
Aber kann ich verstehen, dass man hier dann keine weitere Hilfe mehr bekommt.
Könntest du vielleicht für die Zukunft noch ein gutes Virenprogramm empfehlen?


Trotzdem vielen Dank für die bisherige Unterstüzung.

Alt 16.09.2023, 09:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Zitat:
Könntest du vielleicht für die Zukunft noch ein gutes Virenprogramm empfehlen?
Erst cracken und nun den völlig falschen Ansatz verfolgen?
Es ist völlig egal welchen Virenscanner du nimmst. Du musst lernen, welche Software vertrauenswürdig ist und welche nicht. Dann musst du deine Kiste vernünftig absichern und regelmäßig updates installieren. Das sind alles Maßnahmen, die nichts mit einem Virenscanner zu tun haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2023, 10:09   #15
gragry
 
Windows Driver Foundation blockiert ausgehende Verbindungen - Standard

Windows Driver Foundation blockiert ausgehende Verbindungen



Natürlich sollte in Zukunft alles original auf meinem PC sein.
Außerdem habe ich bereits zugegeben, dass es ein Fehler war gecrackte Software zu nutzen.
Die Frage nach einem guten bzw. vertrauenswürdigen Virenprogramm sollte lediglich zur zusätzlichen Absicherung gedacht sein. Oder als Tipp, wie man sich gut gegen Schadsoftware schützen kann.

Thema geschlossen

Themen zu Windows Driver Foundation blockiert ausgehende Verbindungen
avira, blockiert, bonjour, cpu, firefox, frage, homepage, internet, internet explorer, kaspersky, mozilla, programm, prozesse, registry, rundll, scan, security, server, software, starten, svchost.exe, udp, updates, usb, windows



Ähnliche Themen: Windows Driver Foundation blockiert ausgehende Verbindungen


  1. Windows Driver Foundation ausgehende Verbindungen
    Mülltonne - 15.09.2023 (0)
  2. Malwarbytes blockiert ausgehende Verbindung
    Mülltonne - 20.10.2021 (23)
  3. Ausgehende Verbindungen blockiert, Rechtsklick geht nicht, Seitenaufruf nicht möglich
    Log-Analyse und Auswertung - 19.11.2018 (9)
  4. Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
    Log-Analyse und Auswertung - 28.05.2018 (15)
  5. Malwarebytes blockiert ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2018 (40)
  6. Ausgehende Verbindungen bei Chrome (Adware.ChinAd)
    Plagegeister aller Art und deren Bekämpfung - 03.03.2017 (5)
  7. Windows Driver PC Repair pop-ups entfernen
    Anleitungen, FAQs & Links - 12.12.2016 (2)
  8. Win7 bootet nicht/ driver aswrvrt.sys / driver CLASSPNP.SYS
    Log-Analyse und Auswertung - 08.01.2015 (31)
  9. msiecex Windows-installer wünscht ausgehende verbindung bing.com freefinder.com puppyclothesshop1.net
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (22)
  10. Frisch Aufgesetzter NB McAfee Böswillige eingehende Verbindungen, blockiert.
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (9)
  11. Windows 7 Firewall: Regeln für ausgehende Verbindungen funktionieren bei Mozilla Firefox nicht.
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2012 (2)
  12. Etliche Trojaner beseitigt - Malwarebytes blockiert ständig Verbindungen zu anderen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  13. netstat -a => Extremviel Verbindungen, Internet "blockiert"
    Log-Analyse und Auswertung - 14.06.2011 (1)
  14. 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (5)
  15. Ausgehende SMTP Verbindungen, Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  16. windows driver package msn ????
    Alles rund um Windows - 04.12.2006 (8)
  17. windows driver package msn
    Mülltonne - 29.11.2006 (1)

Zum Thema Windows Driver Foundation blockiert ausgehende Verbindungen - Hallo zusammen, ich habe eine Frage zu der Datei. C:\Windows\Windows Foundation (WDF).exe Im Internet habe ich mich schon etwas schlau gemacht. Es handelt sich wohl im eine Systemdatei die wichtig - Windows Driver Foundation blockiert ausgehende Verbindungen...
Archiv
Du betrachtest: Windows Driver Foundation blockiert ausgehende Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.