Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 07.02.2024, 11:36   #1
Schorsch En Hesse
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Hallo!
Gestern verwendete mein Outlook plötzlich eine neue, mir unbekannte Schriftart "Aptos". Vorsichtshalber habe ich einen WD-Vollscan gemacht: fünf kleine Auffälligkeiten wurden gemeldet und eine schwerwiegende, ein Trojaner, NSudo!MSR. Leider habe die Screenshots wohl nicht gespeichert, aber die Ereignisanzeige sagt "Trojan:Win64/NSudo!MSR".

Hinweis: Das ist mein Privat-PC. Ich arbeite immer zu Hause und nutze den PC auch dienstlich. Inzwischen habe ich auch ein Firmen-Notebook, arbeite aber trotzdem teilweise noch am PC, weil ich als einziger eine technische Software verwende, die lokal installiert ist und für die es ab und zu Patches gibt. Bei einer Installation auf dem Notebook müsste ich dann immer unseren externen IT-Dienstleister bitten, das Patch einzuspielen. Ich hatte mal gefragt, ob ich lokale Domänen-Admin-Rechte oder so bekommen kann, das verlief im Sand. Also arbeite ich an beiden Geräten. Ich hoffe, unter diesen Bedingungen könnt Ihr trotzdem helfen. Habe in den Logs die Firmeninfos nicht gesternt, sondern dort "Firma" geschrieben, damit Ihr das ggf. unterscheiden könnt.
Ein privater Ordnername erlaubt geographische Rückschlüsse, den habe ich auch gesternt.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.02.2024 01
durchgeführt von Admin (Administrator) auf ZEG-30567 (07-02-2024 10:51:51)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: Admin & User0523
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\grpm-mini.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(explorer.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(explorer.exe ->) (NetMotion Software, Inc. -> NetMotion Software, Inc.) C:\Program Files\NetMotion Client\nomtray.exe
(explorer.exe ->) (VIA Technologies Inc. -> VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit\Foxit Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NetMotion Software, Inc. -> NetMotion Software, Inc.) C:\Program Files\NetMotion Client\messerv.exe
(services.exe ->) (NetMotion Software, Inc. -> NetMotion Software, Inc.) C:\Program Files\NetMotion Client\nmupdate.exe
(services.exe ->) (Unify Corporation) [Datei ist nicht signiert] C:\Program Files\epos\Server\dbntsrv.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [nomtray] => C:\Program Files\NetMotion Client\nomtray.exe [2124640 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [644000 2021-03-10] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4708016 2015-08-18] (VIA Technologies Inc. -> VIA)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4708016 2015-08-18] (VIA Technologies Inc. -> VIA)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6206360 2021-03-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446392 2021-03-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\RunOnce: [!BingChatInstaller] => C:\WINDOWS\Temp\MUBSTemp\BingChatInstaller.EXE [17685536 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\RunOnce: [RemoveSRS] => Msiexec /x {E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049} /quiet (Keine Datei)
HKLM\...\RunOnce: [wextract_cleanup0] => rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\" [0 0000-00-00] () <==== ACHTUNG [Null Byte Datei/Ordner] <==== ACHTUNG
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe (Keine Datei)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [1801840 2019-06-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\RunOnce: [!BingChatInstaller.exe] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.exe [17685536 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2525903855-607581337-439102114-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\doPDF 7 Monitor: C:\WINDOWS\system32\dopdfmn7.dll [25920 2013-02-13] (Softland S.R.L. -> Softland)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\novaPDF Port Monitor: C:\WINDOWS\system32\novamn8.dll [18944 2015-10-13] (Softland) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4CAE706D-C42B-408B-BD3D-B9B52AFDED6D} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {F9DBB5E5-B1BA-4360-814A-7159B708F4BE} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {E1A95C92-8B54-4F9F-9C69-27323F0BF775} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe  /launch (Keine Datei)
Task: {596BEA5B-8D88-4F79-8189-71863FB52AC9} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [658944 2015-10-13] () [Datei ist nicht signiert]
Task: {7A8924F4-7A70-4342-9116-96B68C79F7D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA95AB89-4CC0-4985-BD42-E4E3815C7AF0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {88E881A4-AE0E-4BD3-A8FD-451C580BF505} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C84164D-EF0B-4F07-A803-92F2D8BA713D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218672 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2331817-8D20-4FFE-B14F-74184DE1C562} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [362080 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B365E17-3667-4522-81C0-FB09103A42CC} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe  -LogonOrUnlock (Keine Datei)
Task: {0A950451-DAF5-4BE8-9A07-1A409E3C1B27} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe  -Daily (Keine Datei)
Task: {98638FDE-7D61-41F3-B8FB-6BBB42A8D3CD} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {1FDD3329-AB41-4C52-BAAC-6DD8CAFC9EA2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {4B0EE47E-563B-4BC9-B3FE-DEE21AF4E845} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {A0FDBCEE-326D-46D1-966D-6621A0F2EA10} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {4579EB9C-4959-4C5C-B23F-978244CBBD14} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {22649157-1417-4D76-AF27-29C0A0A015B5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {C230C8B5-0F96-4F24-99EC-2B037F26AEAE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {7C453F70-7839-4192-9DD2-0C411C0EA3C9} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {4727569D-A5ED-47CE-B0E4-AF8FE3D9BD32} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {48008B7F-0E18-415B-B03B-446CE86C1C31} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {2B16F89A-9073-43AD-9638-986AFE94667A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {16A44184-BDDF-4241-B881-1169C5C1922D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {6CC3A4C6-5E77-4463-8D4D-2F5CCCF652C9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {70D1434C-58E0-4F25-AACE-AC2E6FB92EA3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {F951E530-5F26-4390-AE50-D52359403B82} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {C149356D-3171-4BB9-8C7F-7EE790D25363} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {BC25FACB-F9D5-4F93-9E4B-7BD2AFBF8577} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {11C5CF70-72B3-44A6-8956-16BEA4D841AF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {E74C83EC-B6A9-49A0-8918-FBC072CA4849} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {8B54528C-5049-4CC3-9C7D-56E3957F664A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {3939639D-30DD-452D-9FEB-32944DA12BFB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Keine Datei)
Task: {C4D91835-0211-45B7-9EB1-CB240E0A3234} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {919A9FA6-8DD4-4C08-9F39-AB090F89D854} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {3E7755DC-CCBD-4C76-BBDE-500B8E9AEACC} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F255DC2D-5063-42E4-88C3-E81BC7B6794F} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {F2F9ABE2-516A-446C-B41D-27D1E2FD7BB5} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0CB481D2-9522-4732-90F8-B5C6224CC254} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5B281076-97A9-40A0-87DF-B1D2840B3A22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FCC646A0-4C07-4C20-A2A1-50511A1CB207} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6C0A8D1D-5580-4AD1-A02F-D21DDB57AB7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {181038F7-9140-4830-BC4C-214FDE2805F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B355AA11-3A1A-44DC-9C70-564C85F1DC46} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671648 2024-01-23] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {CBED8886-BB0D-4F92-9BD6-03BB64017EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-23] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2F97428C-8012-4ABA-9AC7-A7EA5B52C8E3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2F97428C-8012-4ABA-9AC7-A7EA5B52C8E3}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{73ec9605-3ff3-4b30-9112-d65ea0c6a102}: [DhcpNameServer] 10.1.2.11
Tcpip\..\Interfaces\{73ec9605-3ff3-4b30-9112-d65ea0c6a102}: [DhcpDomain] Firma.local

Edge: 
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-04]

FireFox:
========
FF DefaultProfile: nj3a2lhm.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\nj3a2lhm.default [2024-02-04]
FF Homepage: Mozilla\Firefox\Profiles\nj3a2lhm.default -> hxxps://duckduckgo.com/
FF NewTab: Mozilla\Firefox\Profiles\nj3a2lhm.default -> about:newtab
FF Extension: (Suchen und neue Registerkarte von Yahoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\nj3a2lhm.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2020-04-06]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\nj3a2lhm.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-04-06]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VLC Media\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VLC Media\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VLC Media\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit\Foxit Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-02] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit\Foxit Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-02] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit\Foxit Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-02] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit\Foxit Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-02] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit\Foxit Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-02] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe
StartMenuInternet: (HKU\S-1-5-21-2525903855-607581337-439102114-1003) Opera - "C:\Users\*****\AppData\Local\Programs\Opera\Opera.exe"
StartMenuInternet: (HKU\S-1-5-21-2525903855-607581337-439102114-1003) OperaMail - "C:\Users\*****\AppData\Local\Opera Mail\OperaMail.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [9022120 2021-03-10] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12952232 2021-03-10] (Acronis International GmbH -> )
R2 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1425256 2021-03-10] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1052280 2021-03-10] (Acronis International GmbH -> Acronis International GmbH)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6391536 2021-04-04] (Acronis International GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045768 2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-05-19] (Bayerisches Landesamt fuer Steuern -> )
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit\Foxit Reader\FoxitPDFReaderUpdateService.exe [2358800 2022-05-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
R2 MESSERV; C:\Program Files\NetMotion Client\messerv.exe [3023200 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4878840 2021-03-10] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-12-19] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2136488 2021-03-23] (Acronis International GmbH -> )
R2 NMUPDATE; C:\Program Files\NetMotion Client\nmupdate.exe [550240 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
S3 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [41760 2015-10-13] (Softland S.R.L. -> Microsoft)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7398360 2021-03-10] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5910328 2021-03-23] (Acronis International GmbH -> Acronis International GmbH)
R2 Unify SQLBase eposSrv; C:\Program Files\epos\Server\dbntsrv.exe [1267712 2011-10-20] (Unify Corporation) [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SymSnapService; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-12-19] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [720392 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
R0 fltsrv; C:\WINDOWS\System32\DRIVERS\fltsrv.sys [183944 2021-02-01] (Acronis International GmbH -> Acronis International GmbH)
S3 KAPFA; C:\WINDOWS\system32\drivers\KAPFA.SYS [36240 2020-10-02] (Kaseya Development, LLC -> Kaseya)
S0 ngelam; C:\WINDOWS\System32\drivers\ngelam.sys [15816 2021-03-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Acronis International GmbH)
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [179104 2021-03-23] (Acronis International GmbH -> Acronis International GmbH)
R1 NMDRV; C:\Program Files\NetMotion Client\nmdrv.sys [1153912 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
R1 nmfilter; C:\WINDOWS\system32\DRIVERS\nmfilter.sys [96632 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
R2 NMutilnt; C:\WINDOWS\system32\drivers\nmutildrv.sys [24440 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
R3 nmvadapter; C:\WINDOWS\System32\drivers\nmvadapter.sys [180088 2020-02-12] (NetMotion Software, Inc. -> NetMotion Software, Inc.)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-03-30] (devolo AG -> Riverbed Technology, Inc.)
S3 NxDrv; C:\WINDOWS\System32\drivers\NxDrv.sys [25536 2014-10-21] (SonicWALL Inc. -> SonicWALL Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [175648 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2021-04-04] (Acronis International GmbH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
U5 WimFltr; C:\Windows\System32\Drivers\WimFltr.sys [154168 2010-03-03] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MpKsl369c19a4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B89ACBA0-569A-4669-9236-5373CB85AB4C}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-07 10:50 - 2024-02-07 10:50 - 000000000 ____D C:\WINDOWS\Panther
2024-02-06 15:19 - 2024-02-07 09:43 - 000066890 _____ C:\Users\*****\Desktop\Addition.txt
2024-02-06 15:16 - 2024-02-07 10:53 - 000032509 _____ C:\Users\*****\Desktop\FRST.txt
2024-02-06 15:15 - 2024-02-07 10:52 - 000000000 ____D C:\FRST
2024-02-06 15:07 - 2024-02-06 15:07 - 002389504 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2024-02-06 12:47 - 2024-02-06 12:51 - 000000000 ___HD C:\$WinREAgent
2024-02-06 11:39 - 2024-02-06 12:48 - 000722039 _____ C:\Users\*****\Documents\ZEIT-Rätsel 2023-7 Nr2707 z final.pdf
2024-02-05 23:21 - 2024-02-05 23:21 - 000002437 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-04 17:23 - 2024-02-04 17:23 - 000001279 _____ C:\Users\Public\Desktop\HD VDeck.lnk
2024-02-04 17:23 - 2024-02-04 17:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIA
2024-02-04 11:35 - 2024-02-04 11:35 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2525903855-607581337-439102114-1000
2024-02-04 11:35 - 2024-02-04 11:35 - 000002440 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-01 11:28 - 2024-02-01 11:28 - 000018108 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2024-01-31 09:23 - 2024-01-31 09:27 - 000696157 _____ C:\Users\*****\Documents\ZEIT-Rätsel 2023-7 Nr2707 inArbeit2.pdf
2024-01-31 09:16 - 2024-01-31 09:18 - 000685579 _____ C:\Users\*****\Documents\ZEIT-Rätsel 2023-7 Nr2707 inArbeit.pdf
2024-01-27 22:40 - 2024-01-27 22:41 - 002305022 _____ C:\Users\*****\Documents\test E-Zahnbürsten 2023-12.pdf
2024-01-26 09:08 - 2024-01-27 17:31 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-01-24 11:42 - 2024-01-25 09:18 - 000847915 _____ C:\Users\*****\Documents\Rente mit Schwerbehinderung.pdf
2024-01-24 11:39 - 2024-01-24 11:39 - 000788633 ____R C:\Users\*****\Downloads\reha_und_rente_schwerbehinderte_menschen.pdf
2024-01-24 00:53 - 2024-01-24 00:53 - 000515775 ____R C:\Users\*****\Downloads\verbotsliste.pdf
2024-01-23 23:27 - 2024-01-25 08:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-07 10:51 - 2020-01-23 01:42 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-02-07 10:50 - 2020-11-17 19:01 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-07 10:50 - 2020-11-11 14:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-07 10:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-07 10:50 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-07 10:46 - 2020-11-11 14:42 - 001886944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-07 10:46 - 2019-12-07 15:51 - 000785726 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-07 10:46 - 2019-12-07 15:51 - 000167840 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-07 10:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-07 10:39 - 2016-10-06 11:00 - 000000000 ____D C:\Program Files\WinRAR
2024-02-07 10:32 - 2013-02-13 12:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Word
2024-02-07 10:25 - 2013-02-19 08:15 - 000000000 ____D C:\Users\*****\Documents\Programmdateien
2024-02-07 10:22 - 2013-02-28 13:08 - 000000000 ____D C:\Users\*****\Documents\Word
2024-02-07 09:51 - 2019-06-24 09:55 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Signatures
2024-02-07 09:45 - 2013-03-06 07:51 - 000000000 ____D C:\Users\*****\Documents\EDV
2024-02-07 08:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-07 08:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-07 08:51 - 2020-11-11 14:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-07 00:41 - 2013-02-28 13:08 - 000000000 ____D C:\Users\*****\Documents\Excel
2024-02-06 15:14 - 2013-03-06 07:51 - 000000000 ____D C:\Users\*****\Documents\Cos
2024-02-06 11:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-06 11:19 - 2022-02-11 07:33 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-06 01:04 - 2013-02-13 12:37 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Excel
2024-02-06 00:54 - 2013-02-13 12:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Office
2024-02-05 23:21 - 2021-12-12 21:36 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2525903855-607581337-439102114-1003
2024-02-05 21:24 - 2013-02-17 21:17 - 000000000 ____D C:\Users\*****\Documents\Tekstor Graphics
2024-02-04 17:23 - 2020-11-18 22:36 - 000000024 _____ C:\WINDOWS\SetupTemp.ini
2024-02-04 16:47 - 2020-11-11 14:32 - 000467144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-04 16:34 - 2013-02-07 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2024-02-04 16:33 - 2010-11-21 08:00 - 000000000 ____D C:\WINDOWS\ShellNew
2024-02-04 11:35 - 2022-02-20 13:33 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2525903855-607581337-439102114-1000
2024-02-04 11:35 - 2020-01-23 01:13 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-02-03 18:24 - 2020-06-17 06:28 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-03 18:24 - 2020-06-17 06:28 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-02-03 12:39 - 2013-02-07 17:23 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-02-03 08:49 - 2013-04-06 08:26 - 000000000 ____D C:\Users\*****\Documents\Claudia
2024-02-01 20:17 - 2020-11-11 14:41 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-01 20:17 - 2020-11-11 14:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 14:09 - 2013-04-23 21:19 - 000000000 ____D C:\Users\*****\.gimp-2.8
2024-02-01 11:28 - 2015-01-09 15:29 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2024-01-28 23:04 - 2013-03-06 10:07 - 000000000 ____D C:\Users\*****\Documents\Politik
2024-01-27 19:17 - 2021-12-17 20:11 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-27 17:31 - 2013-02-15 18:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-26 18:40 - 2023-01-19 10:26 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-24 20:08 - 2013-03-06 09:17 - 000000000 ____D C:\Users\*****\Documents\Technik
2024-01-24 13:53 - 2013-03-06 09:17 - 000000000 ____D C:\Users\*****\Documents\*****
2024-01-24 09:23 - 2013-02-15 18:45 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-19 08:55 - 2013-11-28 23:55 - 000000000 ____D C:\ProgramData\epos
2024-01-12 09:34 - 2010-11-21 04:27 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-10 10:22 - 2013-07-23 09:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 10:16 - 2013-02-08 09:11 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-17 07:57 - 2020-04-17 07:57 - 000000847 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2015-03-12 07:33 - 2015-03-12 07:33 - 000000017 _____ () C:\Users\*****\AppData\Local\resmon.resmoncfg

==================== FLock ==============================

2020-05-06 19:02 C:\Users\*****\AppData\Roaming\Microsoft\Teams
2022-10-26 17:41 C:\Users\*****\AppData\Roaming\Microsoft\Teams

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
durchgeführt von Admin (07-02-2024 10:54:34)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2020-11-11 13:41:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-2525903855-607581337-439102114-1000 - Administrator - Enabled) => C:\Users\*****
Administrator (S-1-5-21-2525903855-607581337-439102114-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2525903855-607581337-439102114-503 - Limited - Disabled)
Gast (S-1-5-21-2525903855-607581337-439102114-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2525903855-607581337-439102114-1005 - Limited - Enabled)
User0523 (S-1-5-21-2525903855-607581337-439102114-1003 - Limited - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-2525903855-607581337-439102114-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis Drivers (HKLM\...\{7C36ADC0-5219-4D31-90D1-4211321481EF}) (Version: 25.8.39216 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{F0A1A9E1-CD4B-4504-836F-1946F5815ECB}) (Version: 25.8.39216 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{F0A1A9E1-CD4B-4504-836F-1946F5815ECB}Visible) (Version: 25.8.39216 - Acronis)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Breitbandmessung 2.0.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.0 - zafaco GmbH)
Crystal Reports 11 für den Gefahrstoff-Manager (HKLM-x32\...\{C29033A6-6AB4-4767-A271-D4C204B4271A}) (Version: 11.0 - Business Objects)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
doPDF (HKLM\...\{9B1E15D7-36F6-4BFD-8D51-A4762E31B19F}) (Version: 8.5.937 - Softland) Hidden
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
doPDF 8 (HKLM-x32\...\{314c4f89-1ad6-4ab8-8896-39f36c2bb2b6}) (Version: 8.5.937 - Softland)
ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 21.4 - Thüringer Landesfinanzdirektion)
Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology) Hidden
Europäisches Produktsicherheits Online System - epos (HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\{9CD5703F-95A6-4BA0-A3CF-D3C200AEC105}) (Version: 23.0 - epos Software & Service AG)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 12.1.3.15356 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HP CLJM277 Scan HP Scan (HKLM-x32\...\{00B5D716-1806-449B-B4F5-C260A340C232}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 (HKLM-x32\...\{7ac49734-541c-48e7-99be-02f41e43e79d}) (Version: 14.0.14309.409 - Hewlett-Packard)
HP Color LaserJet Pro MFP M277 Common Files (HKLM\...\{3E7F5B06-915A-4FB6-A754-893C940C656C}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Common Files (HKLM-x32\...\{3F5B4D74-BC36-4F2E-9E56-125C4DE45FEF}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Digital Filing (HKLM-x32\...\{D27AB932-AFE8-4FD5-80DC-48962F8DB261}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Fax (HKLM\...\{423793B0-7378-461D-9DAE-87FC356DCA1B}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Fax (HKLM-x32\...\{61261E49-6F37-4079-8912-BD108805CBAE}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Fax Driver (HKLM\...\{885CAB40-59B1-4562-870F-A8C509F1A55F}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 HP Device Toolbox (HKLM-x32\...\{6B7751BF-8041-40A6-BF76-4E086A32BF5E}) (Version: 34.0.63.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M277 Scan Shortcuts (HKLM-x32\...\{46C9DA77-0A59-47C9-A3E3-1C428836C6A7}) (Version: 34.0.65.0 - Hewlett-Packard Co.) Hidden
HP Product FWUpdater (HKLM-x32\...\{A0C06CE0-EA53-4E7D-BABB-AE5C5A10B774}) (Version: 4.0.0.8993 - Hewlett-Packard Company) Hidden
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPCLJProM277 (HKLM-x32\...\{9A337B35-06E3-4F9D-9B39-5AC9C2E7F82B}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
hppM277LaserJetService (HKLM-x32\...\{3F43C468-BC22-4F88-8382-FF349E724317}) (Version: 001.034.00686 - Hewlett-Packard) Hidden
HPScanPlugin (HKLM-x32\...\{0D118BA9-4706-49DE-8E2F-1A12317EDBF6}) (Version: 28.11.0.0 - Hewlett-Packard Co.)
hpStatusAlerts (HKLM-x32\...\{E35D0ED5-716B-4E1F-8477-54DD746DF527}) (Version: 140.040.00231 - Hewlett Packard) Hidden
hpStatusAlertsM277 (HKLM-x32\...\{651F24A4-7240-4598-BDA3-3F6F86005670}) (Version: 140.046.00129 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{F20A04CF-5BE6-404A-9295-D59046238245}) (Version: 12.3.6.6 - HP)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Kulimi.exe (HKLM-x32\...\{EF6786F6-15FF-4A16-AAFF-B0CC5F58002C}) (Version: 0.1 - Administrator)
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.17231.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.98 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\Teams) (Version: 1.2.00.10168 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27012 (HKLM\...\{DF5B1280-A057-4536-9D03-3BCAA0D4C6F0}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27012 (HKLM\...\{3ECD99CB-EDAF-45DA-AD9C-2C4875F375FB}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.6.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.7.0 (x64 de)) (Version: 115.7.0 - Mozilla)
NetMotion Mobility Client (HKLM\...\{D96C620F-14B5-4FE7-BD17-2C34A59186FB}) (Version: 11.71.27967 - NetMotion Software, Inc.)
novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{FC414E0C-BB7C-4B00-8665-7A21F094877A}) (Version: 8.5.937 - Softland)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{3FAD6CEB-DB98-4A96-8E83-DA0AD459C511}) (Version: 8.5.937 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{B4C792FC-0364-43B7-92DE-864B4F5EC982}) (Version: 8.5.937 - Softland)
novaPDF 8 SDK COM (x64) (HKLM\...\{F0A1FC93-B861-4300-B5B3-1F54B08916C8}) (Version: 8.5.937 - Softland)
novaPDF 8 SDK COM (x86) (HKLM-x32\...\{F1404F42-DC02-4AE9-A02F-0E03B16E8AC4}) (Version: 8.5.937 - Softland)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
OpenShot Video Editor Version 2.6.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.6.1 - OpenShot Studios, LLC)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.SingleImage_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{6B42CFAF-AA3D-478E-9B2F-A03225709EE3}) (Version:  - Microsoft) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.10168 - Microsoft Corporation)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\Wargaming.net Game Center) (Version: 23.7.0.4683 - Wargaming.net)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\2314027414) (Version:  - Wargaming.net)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-02-04] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23285.3607.2525.937_x64__8wekyb3d8bbwe [2023-11-28] (Microsoft) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2525903855-607581337-439102114-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19098.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525903855-607581337-439102114-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19098.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525903855-607581337-439102114-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525903855-607581337-439102114-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2525903855-607581337-439102114-1003_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_8_39216.dll [2021-03-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_8_39216.dll [2021-03-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_8_39216.dll [2021-03-23] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_8_39216.dll [2021-03-23] (Acronis International GmbH -> )
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2013-03-01] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2013-03-01] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000041472 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 001222656 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll
2014-06-24 23:31 - 2014-06-24 23:31 - 000034816 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2013-02-07 17:16 - 2012-03-27 09:12 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2015-10-13 14:12 - 2015-10-13 14:12 - 000018944 _____ (Softland) [Datei ist nicht signiert] C:\WINDOWS\System32\novamn8.dll
2017-02-12 01:28 - 2015-09-28 19:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2020-12-19 15:44 - 2020-12-19 15:44 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2020-12-19 15:44 - 2020-12-19 15:44 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2020-12-19 15:44 - 2020-12-19 15:44 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2013-11-28 23:55 - 2011-10-19 02:44 - 014925824 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\epos\Server\icudt44.dll
2013-11-28 23:55 - 2011-10-19 02:44 - 001584128 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\epos\Server\icuin44.dll
2013-11-28 23:55 - 2011-10-19 02:44 - 001153024 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\epos\Server\icuuc44.dll
2013-11-28 23:55 - 2011-10-19 03:11 - 000085504 _____ (Unify Corporation) [Datei ist nicht signiert] C:\Program Files\epos\Server\sqlws32.dll
2013-11-28 23:54 - 2011-10-19 02:47 - 000201728 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\epos\Server\wxbase290u_net_vc_custom.dll
2013-11-28 23:54 - 2011-10-19 02:47 - 002197504 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\epos\Server\wxbase290u_vc_custom.dll
2013-11-28 23:54 - 2011-10-19 02:48 - 004439040 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\epos\Server\wxmsw290u_core_vc_custom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-13d42a4e
HKU\S-1-5-21-2525903855-607581337-439102114-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-2525903855-607581337-439102114-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.Firma.de/owa/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2525903855-607581337-439102114-1000 -> {24F64A99-31E1-4BE6-987F-027218933909} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-2525903855-607581337-439102114-1003 -> {551B20A4-5B91-4E06-B262-5676F99A6755} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\sharepoint.com -> hxxps://Firma-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2013-02-13 16:23 - 2022-12-06 13:29 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;%systemroot%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\
HKU\S-1-5-21-2525903855-607581337-439102114-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Microsoft\Windows\Themes\img7.jpg
HKU\S-1-5-21-2525903855-607581337-439102114-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Pictures\00 2023-1-5 Weihnachtsbaum 003.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
NetMotion Virtual Adapter: NetMotion Packet Filter -> nmfilter (enabled) 
Drahtlosnetzwerkverbindung: NetMotion Packet Filter -> nmfilter (enabled) 
LAN-Verbindung: NetMotion Packet Filter -> nmfilter (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2525903855-607581337-439102114-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\StartupApproved\StartupFolder: => "Persbackup.lnk"
HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2525903855-607581337-439102114-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7103360E5FE50B337A9D7A8A90270EE0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9EE0AF2-F228-42AD-8EE6-D7C9B80B8873}] => (Allow) C:\Program Files (x86)\Kaseya\KSAASS33485398618771\Kaseya.AgentEndpoint.exe => Keine Datei
FirewallRules: [{29D601A0-46AE-484F-89ED-D3DC502A66EC}] => (Allow) C:\Program Files (x86)\Kaseya\KSAASS33485398618771\Kaseya.AgentEndpoint.exe => Keine Datei
FirewallRules: [{C879FA6E-86CE-4540-979A-54B3EFFAA526}] => (Allow) C:\Program Files (x86)\Kaseya\KSAASS33485398618771\KaseyaEndpoint.exe => Keine Datei
FirewallRules: [{107B9A4C-E96C-4A81-9CFF-BF64E62FADCB}] => (Allow) C:\Program Files (x86)\Kaseya\KSAASS33485398618771\KaseyaEndpoint.exe => Keine Datei
FirewallRules: [UDP Query User{A4FA0BB3-BD6D-42F8-8AA5-FB0C1E1F40A2}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{A2298FEC-50CE-4A56-9EC4-13DB4B0BDD04}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{9FB06251-3251-4EE3-82FE-76604215CE3B}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{037BD4D7-5433-4F25-82A8-673C3D6F1356}C:\users\*****\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\*****\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{761D90B9-57B9-4082-837E-05BE2E0CA7A6}] => (Allow) C:\Program Files\Opera\opera.exe => Keine Datei
FirewallRules: [{74ECBBF5-A2F2-445F-BFAE-D55066DDC403}] => (Allow) C:\Program Files\Opera\opera.exe => Keine Datei
FirewallRules: [TCP Query User{26CB9DC5-0243-4EE2-A75B-EF30591F2BEF}C:\program files\epos\server\dbntsrv.exe] => (Allow) C:\program files\epos\server\dbntsrv.exe (Unify Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{319066F9-7BE0-4AC9-AD86-E6759CD36A0D}C:\program files\epos\server\dbntsrv.exe] => (Allow) C:\program files\epos\server\dbntsrv.exe (Unify Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{57B2E352-99C7-4418-9736-71066ADE4685}C:\program files\epos\server\dbntsrv.exe] => (Block) C:\program files\epos\server\dbntsrv.exe (Unify Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8FCC6786-27B1-4BF6-987E-732036305030}C:\program files\epos\server\dbntsrv.exe] => (Block) C:\program files\epos\server\dbntsrv.exe (Unify Corporation) [Datei ist nicht signiert]
FirewallRules: [{A74BBFE1-08F3-4209-ACAD-E0C583BFF4C3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9609172B-08C0-4013-98D3-0F755F6368E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A94458BA-BD29-465E-B80C-C5712056EB89}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BBF3A638-2C12-4EF8-9E28-270D14564E7E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{CDA778CE-ACBF-4D84-B589-56463E65E944}C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe => Keine Datei
FirewallRules: [UDP Query User{232231DD-DD4D-4B67-BC0B-D2CEB1B16C73}C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe => Keine Datei
FirewallRules: [TCP Query User{EE41651D-1034-4364-9FDA-1A9BFC6455D7}C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe] => (Allow) C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{1E9051C4-F1D6-4A23-A820-6BC5FA9E1604}C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe] => (Allow) C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe => Keine Datei
FirewallRules: [{00B89631-D91D-4E18-8690-27C8109E5EF7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C2D99E20-1A4D-44F6-9A6D-FA3B24279CBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E63B87C1-939F-406C-9790-B9ED55CCFBEC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{64EEEC11-3179-4E06-AFA2-7A0F6527BB20}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A2CF63D8-B6AC-443A-8F53-7D38A89A7594}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58DD365F-C8E5-4D15-90ED-D7ED3BF25F54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE0002BD-C6CE-4107-9421-C6BB422AC74C}] => (Allow) LPort=8501
FirewallRules: [{DD2CBF26-1104-4B4F-9B1D-05FE2EC52EDD}] => (Allow) LPort=8501
FirewallRules: [{C3BE7A6B-4472-452A-BD2B-181C1F03C138}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{676A704F-AA75-4309-99D3-33A4379241A5}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\FaxPrinterUtility.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AB6F2B40-BCE7-446C-808C-087033EC3AC6}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{69F70296-7175-48EC-8E84-1A64C38D8D01}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B5444285-A365-422F-B654-246AA0DA88F2}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{34FF97B2-F516-429A-81F4-BEAA91E85E8E}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{7C8D8712-C2CD-4834-8489-56566E524D82}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\EWSProxy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{74C45DF1-E802-4769-992D-A8B62C9654AF}C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe => Keine Datei
FirewallRules: [UDP Query User{93A02F2E-93BC-4C66-9499-71DC5AB8388E}C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\wotlauncher.exe => Keine Datei
FirewallRules: [TCP Query User{48536715-7C6D-48E2-8DA2-16CBD2E79C03}C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{B371E43A-DA9D-4A7E-B7B9-9275FF43DD82}C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe] => (Block) C:\program files (x86)\spiele\world_of_tanks\worldoftanks.exe => Keine Datei
FirewallRules: [{8261612A-8091-4BF4-B8B2-9EED1E29FBF7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{827DE2BB-E6DA-46C3-B32B-8C80DBC65B63}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA9D0A46-4CC5-443C-A3E6-23D84BAA157D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{FEE76041-96F5-4A96-9E8F-70F333748421}C:\program files (x86)\spiele\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\program files (x86)\spiele\world_of_tanks\win32\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{3F3135CF-4A9B-4EF9-8EEA-F97DF75728AA}C:\program files (x86)\spiele\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\program files (x86)\spiele\world_of_tanks\win32\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{43B7EDCC-50A0-4773-B0BE-9D7377C48745}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{505BF1A4-7484-4E58-9D62-DB63C1D3FC2F}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{43EC7406-396C-4520-AADE-FA9D1AB5C8A4}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Block) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [UDP Query User{90463D8D-2910-49B4-8D12-1ECCFF06C57A}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Block) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [TCP Query User{8DD5ECD1-5390-47AE-988C-464D23B9ED30}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Block) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{84B32695-485E-436E-AA78-26AFE3A67AF9}C:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Block) C:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{184A32D8-9AC1-4A5A-98D7-94D84D756C38}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{23A56F45-F4E5-44C6-BC6C-B4AD10764A16}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{EE733F0A-1FC1-48A9-86F2-F23BA1F0B6C4}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{C393C4AA-A617-443E-9750-4F8567BBEFCB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{3801AA83-F3EB-410A-BA10-7742532C1D2C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{46CCB97B-6CD7-4FA0-B5FF-C55A94141C2C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{CDAD6DBF-6423-4EB5-9560-E67C1CE26C46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{34B39403-F238-4A6E-9EAF-BF6DA592FBDA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{24F26CAE-EBD4-4091-86A3-8D8D3C2F5721}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{F46C01FD-E495-4953-B4DC-402B805CBFA4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{CE5C9B06-B17F-4913-AA9C-921867117651}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{6BA69303-085A-4846-BB77-E2697A5034AC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{DF42B40E-1920-435B-9ED6-CCC4C452A36E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{F0EC37CE-38B7-4403-A205-AC6C2B3206D0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{712FBDBD-9D23-496E-897F-25AB57D96B5A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{815D08B9-6E50-456B-924C-DAB30747359C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{2805859D-D3C2-45DC-8E64-7B24487C8699}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{F9161C71-FCF5-406B-B136-0F540F755FE0}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{39F9B81A-C69F-4380-8AE5-09C952D41C1D}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [TCP Query User{AB1C76B1-C93E-4650-9F6F-5C0D0B915674}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4ECBD42E-C22D-4E60-90B9-2201A8806697}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [{1955CDE5-0BBC-4F39-BC69-9CABB149CA1D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{E25C09F6-ED1D-41FC-A5B2-E108E35AAD2A}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{D88A0A47-159F-472E-B31B-F44F8C5132AC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EEF24D37-EFD8-4B26-8ADB-0D21DF155AF9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6200770E-E03B-431E-96B4-72D9684E7184}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BAD9ED7B-9768-4379-A3F4-CABF8E35CC04}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23285.3607.2525.937_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F9513831-CEB4-41AB-83CE-C1884B5FE260}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23285.3607.2525.937_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5AA2E06B-6456-43AD-B906-6DD059B6D4FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F72192F-A320-4018-B700-D8C5D2346350}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F9D2130A-5E08-48BB-AD10-A327659A889C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F7697E5-C6D5-4D32-A5CD-CD337ECA878C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F19659D6-1200-4A8C-BB48-9CFFF26D5D03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-01-2024 16:42:30 Geplanter Prüfpunkt
28-01-2024 14:45:30 Geplanter Prüfpunkt
04-02-2024 11:36:36 Configured Platform
06-02-2024 11:54:41 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Zeg-30567.local already in use; will try Zeg-30592.local instead

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Zeg-30567.local. Addr 192.168.178.44

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.44:5353   16 Zeg-30567.local. AAAA 2003:00E8:072B:B800:A80D:F386:37A2:8BF5

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Zeg-30567.local. AAAA FE80:0000:0000:0000:96F7:EFC2:FB4C:70FC

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.44:5353   16 Zeg-30567.local. AAAA 2003:00E8:072B:B800:A80D:F386:37A2:8BF5

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:    4 Zeg-30567.local. Addr 192.168.178.44

Error: (02/07/2024 10:50:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.44:5353   16 Zeg-30567.local. AAAA 2003:00E8:072B:B800:A80D:F386:37A2:8BF5

Error: (02/07/2024 09:32:00 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (02/07/2024 10:50:08 AM) (Source: DCOM) (EventID: 10010) (User: Zeg-30567)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2024 10:50:08 AM) (Source: DCOM) (EventID: 10010) (User: Zeg-30567)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2024 08:51:53 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎02.‎2024 um 01:13:45 unerwartet heruntergefahren.

Error: (02/07/2024 08:51:46 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225595Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (02/06/2024 12:58:08 PM) (Source: DCOM) (EventID: 10010) (User: Zeg-30567)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2024 12:51:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: 2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)

Error: (02/06/2024 12:05:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: 2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)

Error: (02/06/2024 11:59:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: 2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)


Windows Defender:
================
Date: 2024-02-07 10:51:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0
Name: PUABundler:Win32/FusionCore
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Not-Win_ct\Temp\ImgBurn\ImgBurn\$PLUGINSDIR\Fusion.dll; file:_C:\Not-Win_ct\Temp\ImgBurn\SetupImgBurn.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3357.0, AS: 1.403.3357.0, NIS: 1.403.3357.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-07 10:51:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0
Name: PUA:Win32/AskToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\*****\AppData\LocalLow\Oracle\Java\jre1.8.0_60\java_sp.dll; file:_C:\Users\*****\Documents\Programmdateien\CuteWriter.exe; file:_C:\Users\*****\Documents\Programmdateien\FoxitReader43_universal.exe; file:_C:\Users\*****\Documents\Programmdateien\FoxitReader514.0104_enu_Setup.exe; file:_C:\Users\*****\Documents\Programmdateien\FoxitReader545.0124_enu_Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3357.0, AS: 1.403.3357.0, NIS: 1.403.3357.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-07 10:51:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Not-Win_ct\Temp\Speccy\spsetup132.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3357.0, AS: 1.403.3357.0, NIS: 1.403.3357.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-07 10:51:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Not-Win_ct\Temp\Keyfinder\Keyfinder.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3357.0, AS: 1.403.3357.0, NIS: 1.403.3357.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-07 10:50:55
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Tool:AndroidOS/Multiverze&threatid=304861&enterprise=0
Name: Tool:AndroidOS/Multiverze
Schweregrad: Mittel
Kategorie: Tool
Pfad: file:_C:\Not-Win_ct\ctnotwin20.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3357.0, AS: 1.403.3357.0, NIS: 1.403.3357.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2023-11-07 09:50:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.401.220.0
%Vorherige Version der Sicherheitsinformationen: 1.401.192.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23100.2009
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-11-07 09:50:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.401.220.0
%Vorherige Version der Sicherheitsinformationen: 1.401.192.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23100.2009
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-07-25 08:58:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.1315.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===============
Date: 2023-12-05 10:35:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F16 07/20/2012
Hauptplatine: Gigabyte Technology Co., Ltd. Z77-D3H
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8086.04 MB
Verfügbarer physikalischer RAM: 4914.42 MB
Summe virtueller Speicher: 16278.04 MB
Verfügbarer virtueller Speicher: 12960.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.82 GB) (Free:46.68 GB) (Model: Samsung SSD 840 PRO Series) NTFS
Drive e: (Firma_2023) (Fixed) (Total:3725.99 GB) (Free:3706.37 GB) (Model: WD Elements SE 2623 USB Device) NTFS

\\?\Volume{a505c2c3-7140-11e2-80c3-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{20da406d-0000-0000-0000-207b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 01695E78)

Partition: GPT.

==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Danke Euch!

Alt 07.02.2024, 11:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Zitat:
aber die Ereignisanzeige sagt "Trojan:Win64/NSudo!MSR".
Hilft so leider nicht weiter, da hier keine Angabe zum betroffenen Objekt gemacht wird. So ist das nur der Schädlingsname. Auch im FRST-Log sehe ich keinen Eintrag zu diesem Schädlingnamen.
__________________

__________________

Alt 07.02.2024, 11:54   #3
Schorsch En Hesse
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Das ging ja schnell! Danke!

Ok, in der Ereignisanzeige steht noch mehr, ich füge das mal hier ein:

Code:
ATTFilter
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/NSudo!MSR&threatid=2147839617&enterprise=0
 	Name: Trojan:Win64/NSudo!MSR
 	ID: 2147839617
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: containerfile:_C:\Not-Win_ct\Temp\NSudo_x64\NSudox64.7z; containerfile:_C:\Not-Win_ct\Win10XPE_x64.ISO; file:_C:\Not-Win_ct\ISO\Programs\NSudo_x64\NSudo.exe; file:_C:\Not-Win_ct\Temp\NSudo_x64\NSudox64.7z->NSudo.exe; file:_C:\Not-Win_ct\Temp\NSudo_x64\NSudo_x64\NSudo.exe; file:_C:\Not-Win_ct\Win10XPE_x64.ISO->\Programs\NSudo_x64\NSudo.exe
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstype: Konkret
 	Erkennungsquelle: Benutzer
 	Benutzer: Zeg-30567\User0523
 	Prozessname: Unknown
 	Sicherheitsversion: AV: 1.403.3308.0, AS: 1.403.3308.0, NIS: 1.403.3308.0
 	Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
         
Jetzt sehe ich gerade "Not-Win": das ist ein Notfall-Windows, das ich wohl beim Umstieg von Windows 7 auf 10 (mit c't-Anleitung) anlegen sollte / angelegt habe.
Ich kann auch gerne nochmal einen WD-Vollscan machen. Seit heute poppen auch WD-Meldungen über potentiell unerwünschte Bedrohungen auf.
__________________

Alt 07.02.2024, 12:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Das ist ein Fehlalarm, also kein Thema mehr. Du hast eibne andere viel kritischere Baustelle

Zitat:
Microsoft Office Home and Student 2010
Das ist schon lange EOL und muss dringend ersetzt werden. Entweder aktuelles Microsoft Office oder LibreOffice.
Von Office 2016 und 2019 muss man mittlerweile abraten, hat auch nur Support bis Oktober 2025. Damit gewinnt man also kaum Zeit.

Ebenfalls EOL im Oktober 2025 ist Windows 10. Das läuft auch noch bei dir. Und dein alter PC ist offiziell nicht mit Windows 11 kompatibel.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2024, 12:25   #5
Schorsch En Hesse
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Ok, das heißt ich ignoriere diese Meldung jetzt!?

Ja, Office stimmt. Ich hatte gelesen, dass der Support endet, konnte mich aber mit dem Layout der neuen Office-Versionen noch nicht so anfreunden. Ich finde das überladen und verwirrend und es nervt mich, wenn ich nicht effizient arbeiten kann, weil ich am Rumsuchen bin. Aber Sicherheit ist das wichtigste. Ich sehe mir das also an. Habe parallel auch versuchsweise Ubuntu installiert und dort auch LibreOffice, aber noch nicht viel gemacht. Ich weiß daher noch nichts darüber, wie gut Office-Dateien mit LibreOffice kompatibel sind, aber wenn es nicht funktionieren würde, hättest Du es nicht erwähnt.

Nochmals vielen Dank! Spende kommt!

Und zu Windows 11: Ja, hatte ich heute gesehen. Ich kaufe mir immer bessere Rechner und nutze die dann sehr lange, wegen Elektroschrott und Ressourcenschonung. Aber jetzt ist wohl die Zeit gekommen...


Alt 07.02.2024, 12:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Noch hast du ja Zeit bis Oktober 2025. Danach kannst du den Rechner wenn er noch läuft mit Linux weiternutzen und als Officesuite eben LibreOffice.

Aber das Office 2010 müsste eigentlich umgehend verschwinden. LibreOffice gibt es sowohl für Windows als auch für Linux.
__________________
--> Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR

Alt 11.02.2024, 10:29   #7
M-K-D-B
/// TB-Ausbilder
 
Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Standard

Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR



Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.









Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR
antivirus, bonjour, cpu, defender, desktop, firefox, helper, homepage, installation, internet explorer, mozilla, port, prozesse, registry, rundll, services.exe, software, starten, system, temp, trojan, trojaner, udp, usb, windows



Ähnliche Themen: Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR


  1. Windows 10: Trojan:HTML/Phish.VS!MSR durch Windows Defender in Download-Ordner gefunden
    Log-Analyse und Auswertung - 16.04.2023 (15)
  2. TrojanDropper:Win64/Tnega!MSR (Windows 10)
    Log-Analyse und Auswertung - 20.02.2021 (11)
  3. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 16.02.2021 (9)
  4. TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 14.02.2021 (13)
  5. Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe wurde gemeldet Win 10 20H2
    Log-Analyse und Auswertung - 12.02.2021 (10)
  6. Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung
    Log-Analyse und Auswertung - 09.02.2021 (18)
  7. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  8. TrojanDropper:Win64/Tnega!MSR noch da?
    Mülltonne - 04.02.2021 (1)
  9. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  10. Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 30.01.2021 (10)
  11. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  12. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  13. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  14. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  15. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  16. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  17. Windows Defender erkannt Trojan:JS/Miner,JS/CoinHive.A, JS/CoinMiner.C!MSR
    Diskussionsforum - 01.04.2020 (7)

Zum Thema Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR - Hallo! Gestern verwendete mein Outlook plötzlich eine neue, mir unbekannte Schriftart "Aptos". Vorsichtshalber habe ich einen WD-Vollscan gemacht: fünf kleine Auffälligkeiten wurden gemeldet und eine schwerwiegende, ein Trojaner, NSudo!MSR. Leider - Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR...
Archiv
Du betrachtest: Neue Schriftart in Outlook, dann Defender mit Trojan:Win64/NSudo!MSR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.