Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt

swix112 · 15.02.2024, 10:25

Hallo zusammen,
ich habe gestern eine vollständige Prüfung von meinem PC mittels Microsoft Defender durchführen lassen und er hat dann folgende Meldung gebracht "Trojan:Win32/Wacatac.H!ml". Leider ist es mir in dem Defender nicht möglich den Trojaner zu entfernen, er nimmt diese Änderung dann leider nicht vor. Logdaten kann ich im Defendet leider keine sehen, wenn Ihr mir weiterhelft wo ich diese finde kann ich diese noch hinzufügen.

Der Zielpfad in dem der Trojaner stecken soll, gibt es nicht mehr auf meinem PC. Dieses Programm wurde schon länger von mir direkt wieder gelöscht.

Ich würde mich sehr über Eure Hilfe freuen und sage schon einmal im voraus vielen lieben Dank.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024
durchgeführt von svene (15-02-2024 09:54:46)
Gestartet von E:\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) (2023-08-14 18:28:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-3741112685-2037701828-1175436019-1002 - Administrator - Enabled)
Administrator (S-1-5-21-3741112685-2037701828-1175436019-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3741112685-2037701828-1175436019-503 - Limited - Disabled)
Gast (S-1-5-21-3741112685-2037701828-1175436019-501 - Limited - Disabled)
svene (S-1-5-21-3741112685-2037701828-1175436019-1001 - Administrator - Enabled) => C:\Users\svene
WDAGUtilityAccount (S-1-5-21-3741112685-2037701828-1175436019-504 - Limited - Disabled)
_ashbackuppb_ (S-1-5-21-3741112685-2037701828-1175436019-1007 - Administrator - Enabled) => C:\Users\_ashbackuppb_

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Ashampoo Backup Pro 16 (HKLM\...\{34B007AF-FD8B-5808-C9F5-68AE48F6C094}_is1) (Version: 16.04 - Ashampoo GmbH & Co. KG)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.1 - Canon Inc.)
Canon TS8200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8200_series) (Version: 1.03 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\ActiveTouchMeetingClient) (Version: 43.9.0 - Cisco Webex LLC)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
DroidKit (HKLM-x32\...\DroidKit) (Version: 1.0.1.1 - iMobie Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 116.0.3 - Mozilla)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Rad.RoutenPlaner.7.0 (HKLM-x32\...\{B808FD6B-3C3A-450A-83EB-E2DAD602E433}) (Version:  - )
Rossmann Fotowelt Software (HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\{911be19f-29c0-4f42-bc77-debee171501e}) (Version: 6.1.2-5371 - ORWO Net GmbH Bitterfeld-Wolfen)
Sky Go 23.5.1.0 (HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
WISO Steuer 2023 (HKLM-x32\...\{861C485A-7130-4A54-AF0D-5E85714D0DB0}) (Version: 30.00.3010 - Buhl Data Service GmbH)
WISO Steuer 2023 (HKLM-x32\...\{F39D13FE-2DB4-4EE6-9617-0318B7B81DC6}) (Version: 30.00.3010 - Buhl Data Service GmbH)
WISO Steuer 2024 (HKLM-x32\...\{8FF38269-1AF5-4A34-8C40-C2B718BB3672}) (Version: 31.00.3240 - Buhl Data Service GmbH)
XnView 2.51.2 (HKLM-x32\...\XnView_is1) (Version: 2.51.2 - Gougelet Pierre-e)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-13] ()
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-08-19] (Canon Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-19] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-14] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3741112685-2037701828-1175436019-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3741112685-2037701828-1175436019-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-02-14 18:48 - 2021-12-16 08:32 - 000065024 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\ashinetutil.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\jsoncpp.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000056832 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\lzma.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\minizip.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\party.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000680448 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\sqlite.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 001076224 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\webdave.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000084480 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\zdll.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000074752 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\ziputil.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000026112 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\zlibutil.dll
2023-08-19 12:16 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2023-08-19 12:16 - 2017-06-27 09:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2023-08-19 12:16 - 2017-11-02 14:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2023-08-19 12:16 - 2017-11-02 14:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2023-08-19 11:40 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2024-02-14 18:48 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\ash_libcurl.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000432128 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\libcurl.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 003427328 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\libcrypto-1_1-x64.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000684544 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\libssl-1_1-x64.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000152064 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxbase310u_net_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 002171904 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxbase310u_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxbase310u_xml_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 001377280 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxmsw310u_adv_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 004945920 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxmsw310u_core_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxmsw310u_html_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000108032 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxmsw310u_webview_vc_ox.dll
2024-02-14 18:48 - 2021-12-16 08:32 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\wxmsw310u_xrc_vc_ox.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3741112685-2037701828-1175436019-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\StartupApproved\Run: => "CiscoSpark"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EBEC484-1C84-43B2-96D6-E276001F8EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{453C8816-3CF5-432A-AFC6-AC0B64A0978C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC2A5A7D-730E-4BB5-BEE0-117397B80B62}] => (Allow) D:\Program Files\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{18C527DF-174D-457A-B2D6-C56FBEF0A6E1}] => (Allow) D:\Program Files\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C669785E-CF42-410C-B5F6-A5C176A21E49}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{554083F9-6846-48C4-8232-DDA55A97F371}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AF7EED83-67EA-4AB4-8DB0-C29359D00DC9}] => (Allow) C:\SteamLibrary\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe (Maxis) [Datei ist nicht signiert]
FirewallRules: [{B9A342A7-270D-4DBA-BBE5-18DD593D3F7E}] => (Allow) C:\SteamLibrary\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe (Maxis) [Datei ist nicht signiert]
FirewallRules: [{1AAE1B53-7EE0-45BF-9572-527960B92524}] => (Allow) C:\SteamLibrary\steamapps\common\Emergency 2017\bin\em5_launcher.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4A435E30-C0F2-41FC-82C1-1BA4951757DF}] => (Allow) C:\SteamLibrary\steamapps\common\Emergency 2017\bin\em5_launcher.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6410BDB8-F756-4B24-8613-ED144E9E3D00}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7206E195-B939-42F7-AEA8-7256F69FBC6C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.3\ABService.exe => Keine Datei
FirewallRules: [{46C2C5E8-6ED0-4607-83A6-EAB1D48010D4}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.3.3\ABService.exe => Keine Datei
FirewallRules: [{52C8BA34-F033-45C8-A43C-CB0877D32C21}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{98092D0E-BEC4-4868-B533-D066D5DBCD45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B4237B2B-1E83-4093-8ABB-341A4D22D2F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{29B49BCD-2D2D-4C74-9B5D-6E1F1B4AAC98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0142CBF4-56BC-46A2-BD9B-8143A9E78EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2729E878-5EF8-4BCD-8865-9F8E34154899}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{010BE072-3199-4363-B9AC-573E717A9D63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{671826A4-EA7F-49E4-B8D1-DF47EB7C8F42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6DE4C8D8-1A9C-4C0C-8EDE-08169E49153A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7C0918F3-B74D-4CC7-8300-05F23F28D217}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

13-02-2024 13:53:10 Windows-Sicherung
13-02-2024 18:33:14 Windows-Sicherung
14-02-2024 19:32:59 Windows Modules Installer
14-02-2024 19:33:27 Windows Modules Installer
14-02-2024 19:35:33 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/15/2024 09:51:50 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (02/15/2024 07:08:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/15/2024 07:08:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/15/2024 07:08:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/15/2024 07:08:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/15/2024 07:00:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1269, Zeitstempel: 0x657105c6
Name des fehlerhaften Moduls: mbae-api-na.dll_unloaded, Version: 1.13.4.585, Zeitstempel: 0x65a15425
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038d72
ID des fehlerhaften Prozesses: 0x3a94
Startzeit der fehlerhaften Anwendung: 0x01da5f8f1fcf1f4b
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: mbae-api-na.dll
Berichtskennung: 9539eb2c-729b-44f4-ad51-f20ad6f482b6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2024 07:00:37 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (02/15/2024 06:57:52 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (02/15/2024 07:00:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/15/2024 01:16:14 AM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "H:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (02/14/2024 07:32:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PB1QWVW0R95-Microsoft.WindowsAppRuntime.1.4

Error: (02/13/2024 10:26:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1ADI2EH)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2024 10:26:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1ADI2EH)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.3636.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2024 11:31:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (02/12/2024 03:43:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1ADI2EH)
Description: Der Server "{C53A4F16-787E-42A4-B304-29EFFB4BF597}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2024 03:43:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1ADI2EH)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.3636_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-02-15 09:48:58
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe; file:_\Device\HarddiskVolumeShadowCopy14\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-15 09:48:58
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe; file:_\Device\HarddiskVolumeShadowCopy14\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-15 09:48:58
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe; file:_\Device\HarddiskVolumeShadowCopy14\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-15 09:48:58
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-15 07:09:10
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:

Date: 2024-02-15 07:01:07
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-1ADI2EH\svene
Prozessname: C:\Windows\explorer.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.403.3739.0, AS: 1.403.3739.0, NIS: 1.403.3739.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-02-13 18:31:49
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-1ADI2EH\svene
Prozessname: Unknown
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.403.3670.0, AS: 1.403.3670.0, NIS: 1.403.3670.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-10-05 16:12:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.23.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x8024402f
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-09-29 09:50:40
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.397.1740.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-08-19 08:54:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2024-02-15 07:00:54
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-02-15 07:00:53
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2024-02-15 02:16:26
Description: 
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2003 09/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. Z170-P
Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16326.21 MB
Verfügbarer physikalischer RAM: 11270.92 MB
Summe virtueller Speicher: 18758.21 MB
Verfügbarer virtueller Speicher: 11028.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:165.37 GB) (Free:93.92 GB) (Model: Samsung SSD 750 EVO 250GB) NTFS
Drive d: (Programme) (Fixed) (Total:46.4 GB) (Free:8.93 GB) (Model: Samsung SSD 750 EVO 250GB) NTFS
Drive e: (Eigene Dateien) (Fixed) (Total:931.39 GB) (Free:618.23 GB) (Model: ST1000DM003-1SB102) NTFS
Drive f: (SII_10TH_A) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

\\?\Volume{31227039-8ddd-4fa7-a18f-86ac55ad523f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{1265203f-99b4-4f3c-a64c-debac79449db}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0D6F6ADD)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0D704ADF)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024
durchgeführt von svene (Administrator) auf DESKTOP-1ADI2EH (15-02-2024 09:53:37)
Gestartet von E:\Downloads\FRST64.exe
Geladene Profile: svene & _ashbackuppb_
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\backupService-abpb.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\oxHelper.exe <2>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(D:\Program Files\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\backupClient-abpb.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) D:\Program Files\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\backupService-abpb.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\backupClient-abpb.exe [949976 2021-12-17] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\Run: [Steam] => D:\Program Files\Steam\steam.exe [4388200 2024-01-13] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\Run: [CiscoSpark] => C:\Users\svene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [1452 2023-09-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\svene\AppData\Local\WebEx\WebexHost.exe [8078432 2023-08-16] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\Run: [MicrosoftEdgeAutoLaunch_2ED127E16691B5EFF27CDE646AC9AFC6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3741112685-2037701828-1175436019-1001\...\MountPoints2: {880d8b73-3ad8-11ee-9ad9-806e6f6e6963} - "F:\autorun.exe" 
HKLM\...\Windows x64\Print Processors\Canon TS8200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDEK.DLL [529408 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS8200 series: C:\Windows\system32\CNMLMEK.DLL [950272 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4F2BFCF5-671B-4350-9D19-3E840EB4C750} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {07A7543E-4D1B-480B-9379-7E460CCF09C2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {45B51EC9-A94F-4051-9B58-0311C21BB4CE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "6703f9a4-79dc-4767-9467-526531acbcb9" --version "6.21.10918" --silent
Task: {B885A0EC-5EBA-4640-8AA7-36056557CB47} - System32\Tasks\CCleanerSkipUAC - svene => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1B59534A-A8DF-4C3D-AAA6-E41BEFB5D9F4} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F25B6DD-5143-4E6A-931A-40390E0A75BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1ED56782-5659-4BE2-882A-308151583AD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {38432739-A82A-4F2D-A6D2-E15A3A32E101} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-06] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C88FF217-0844-4C29-9A65-F28840548612} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-06] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ddbe92e5-8cf3-4ab5-9c89-6cd36e1abbec}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ddbe92e5-8cf3-4ab5-9c89-6cd36e1abbec}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\svene\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-15]
Edge Extension: (Google Docs Offline) - C:\Users\svene\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\svene\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: o7wa5re2.default
FF ProfilePath: C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\o7wa5re2.default [2023-10-13]
FF Homepage: Mozilla\Firefox\Profiles\o7wa5re2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&pId=CH210629&iDate=2023-10-13 12:32:30&bitmask=9996
FF ProfilePath: C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\2xjw2ake.default-release [2024-02-15]
FF DownloadDir: E:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\2xjw2ake.default-release -> google.de
FF Extension: (AdBlocker Ultimate) - C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\2xjw2ake.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-08-19]
FF Extension: (I don't care about cookies) - C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\2xjw2ake.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-08-19]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\2xjw2ake.default-release\Extensions\lisa@qipu.de.xpi [2023-08-19]
FF Extension: (uBlock Origin) - C:\Users\svene\AppData\Roaming\Mozilla\Firefox\Profiles\2xjw2ake.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-08-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> D:\Program Files\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> D:\Program Files\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ashbackuppb; c:\Program Files\Ashampoo\Ashampoo Backup Pro 16\bin\backupService-abpb.exe [34008 2021-12-17] (Ashampoo GmbH & Co. KG -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-07-31] (Canon Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKsle92f6810; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A3A1A051-B197-415D-A108-01C1DB8AB632}\MpKslDrv.sys [272664 2024-02-15] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-15 09:53 - 2024-02-15 09:53 - 000000000 ____D C:\FRST
2024-02-14 22:45 - 2024-02-14 22:45 - 000000000 ____D C:\Users\svene\AppData\Local\mbam
2024-02-14 19:40 - 2024-02-14 19:40 - 000019697 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 19:40 - 2024-02-14 19:40 - 000019697 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-02-14 19:33 - 2024-02-14 19:33 - 000000000 ___HD C:\$WinREAgent
2024-02-14 18:49 - 2024-02-15 09:49 - 000000000 ____D C:\Users\svene\AppData\Local\Ashampoo Backup PB
2024-02-14 18:49 - 2024-02-14 18:49 - 000000020 ___SH C:\Users\_ashbackuppb_\ntuser.ini
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Vorlagen
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Startmenü
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Netzwerkumgebung
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Lokale Einstellungen
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Eigene Dateien
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Druckumgebung
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Verlauf
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\AppData\Local\Anwendungsdaten
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 _SHDL C:\Users\_ashbackuppb_\Anwendungsdaten
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 ___SD C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Protect
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 ____D C:\Users\svene\AppData\Local\Ashampoo
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Local\Ashampoo
2024-02-14 18:49 - 2024-02-14 18:49 - 000000000 ____D C:\Users\_ashbackuppb_
2024-02-14 18:49 - 2019-12-07 10:31 - 000000000 ____D C:\Users\_ashbackuppb_\AppData\Roaming\Microsoft\Windows
2024-02-14 18:48 - 2024-02-14 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2024-02-14 18:48 - 2024-02-14 18:48 - 000000000 ____D C:\ProgramData\Ashampoo Backup PB
2024-02-14 18:48 - 2024-02-14 18:48 - 000000000 ____D C:\ProgramData\Ashampoo
2024-02-14 18:48 - 2024-02-14 18:48 - 000000000 ____D C:\Program Files\Ashampoo
2024-02-14 18:42 - 2024-02-14 18:42 - 000000000 ___HD C:\OneDriveTemp
2024-02-13 22:22 - 2024-02-14 18:47 - 000000432 _____ C:\Windows\SysWOW64\winsevr.dat
2024-02-13 22:22 - 2024-02-14 18:46 - 000000208 _____ C:\Windows\SysWOW64\AbBakConfig.dat
2024-02-13 22:22 - 2024-02-13 22:22 - 000172928 _____ C:\Windows\system32\ammntdrv.sys
2024-02-13 22:22 - 2024-02-13 22:22 - 000032176 _____ C:\Windows\system32\amwrtdrv.sys
2024-02-13 22:22 - 2024-02-13 22:22 - 000001024 ____H C:\SYSTAG.BIN
2024-02-13 22:22 - 2024-02-13 22:22 - 000000000 ____D C:\ProgramData\Aomei
2024-02-13 22:22 - 2019-05-14 11:28 - 000051120 _____ C:\Windows\system32\ambakdrv.sys
2024-02-13 22:21 - 2024-02-14 18:48 - 000000000 ____D C:\ProgramData\AomeiBR
2024-02-06 17:30 - 2024-02-15 07:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-27 08:54 - 2024-01-27 08:54 - 000000000 ____D C:\Users\svene\AppData\Roaming\Microsoft\PowerPoint

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-15 09:50 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-02-15 09:49 - 2023-08-19 12:20 - 000000000 ____D C:\SteamLibrary
2024-02-15 09:49 - 2023-08-19 11:33 - 000000000 ____D C:\Program Files\CCleaner
2024-02-15 09:49 - 2023-08-14 19:35 - 000000000 ___RD C:\Users\svene\OneDrive
2024-02-15 09:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-02-15 09:48 - 2023-08-19 07:59 - 000000000 ____D C:\ProgramData\NVIDIA
2024-02-15 09:48 - 2023-08-14 19:27 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-15 09:48 - 2023-08-14 19:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-02-15 09:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-15 07:09 - 2023-08-19 11:33 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-02-15 07:09 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-02-15 07:08 - 2023-08-19 07:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-15 07:08 - 2023-08-14 19:27 - 000346816 _____ C:\Windows\system32\FNTCACHE.DAT
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2024-02-15 07:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2024-02-15 07:08 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-02-15 07:01 - 2023-08-19 07:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-15 07:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-02-15 06:56 - 2023-08-19 10:45 - 000000000 ____D C:\Users\svene\AppData\Local\PlaceholderTileLogoFolder
2024-02-15 06:54 - 2023-08-14 19:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-02-14 23:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-14 19:43 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2024-02-14 19:40 - 2023-08-14 19:30 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-02-14 19:39 - 2023-08-19 08:16 - 000000000 ____D C:\Users\svene\AppData\Roaming\Microsoft\Word
2024-02-14 19:32 - 2023-08-19 11:33 - 000000000 ____D C:\Windows\system32\MRT
2024-02-14 19:31 - 2023-08-19 11:33 - 191155960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-02-14 19:08 - 2023-08-18 17:05 - 000000000 ____D C:\Users\svene\AppData\Roaming\Microsoft\Excel
2024-02-14 19:00 - 2023-08-19 08:29 - 000000000 ____D C:\Users\svene\AppData\Roaming\vlc
2024-02-14 18:58 - 2023-08-19 11:33 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-02-14 18:58 - 2023-08-19 11:33 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-02-13 11:08 - 2023-08-19 08:39 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-02-13 11:08 - 2023-08-19 08:39 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-13 11:07 - 2023-08-19 07:55 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3741112685-2037701828-1175436019-1001
2024-02-13 11:07 - 2023-08-14 19:35 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3741112685-2037701828-1175436019-1001
2024-02-13 11:07 - 2023-08-14 19:30 - 000002399 _____ C:\Users\svene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-12 15:41 - 2023-08-14 19:31 - 000000000 ____D C:\Users\svene\AppData\Local\Packages
2024-02-10 10:47 - 2023-08-14 19:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-09 18:49 - 2023-08-19 11:55 - 000000000 ____D C:\Users\svene\AppData\Local\cache
2024-02-09 18:39 - 2023-08-19 12:51 - 000000000 ____D C:\Users\svene\AppData\Local\D3DSCache
2024-02-06 17:58 - 2023-08-19 07:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-03 09:19 - 2023-08-14 19:27 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-03 09:19 - 2023-08-14 19:27 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 13:29 - 2023-08-19 12:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-01-29 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-01-27 20:05 - 2023-05-05 13:28 - 000000000 ____D C:\Windows\SystemTemp
2024-01-17 17:57 - 2023-08-14 19:34 - 001723628 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-17 17:57 - 2019-12-07 15:50 - 000743912 _____ C:\Windows\system32\perfh007.dat
2024-01-17 17:57 - 2019-12-07 15:50 - 000150334 _____ C:\Windows\system32\perfc007.dat
2024-01-17 17:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-01-17 17:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-01-17 09:45 - 2023-08-19 12:18 - 000000000 ____D C:\Users\svene\AppData\Local\Steam

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus · 15.02.2024, 10:31

Hast du dir auch mal angeschaut welche Datei da angemeckert wird?

Zitat:

Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe; file:_\Device\HarddiskVolumeShadowCopy14\Desktop\Sven\Drucker TS8250 reseten\ST_V5610.exe

swix112 · 15.02.2024, 16:50

Zitat:

Zitat von cosinus

Hast du dir auch mal angeschaut welche Datei da angemeckert wird?

Ja habe ich schon gemacht. Aber diese Datei gibt es nicht mehr auf dem PC. Aber der Microsoft Defender meckert immer noch wegen der Datei.

cosinus · 15.02.2024, 20:09

Es geht nicht darum ob diese Datei noch auf dem PC liegt oder nicht, sondern was zu zu dieser Datei zu sagen hast. Offensichtlich wolltest du ja mal deinen Drucker resetten.

swix112 · 15.02.2024, 20:46

Ja genau damit wollte ich mal meinen Drucker resetten. Habe ich dann aber damit nicht machen können.

Daher habe ich es umgehend wieder gelöscht vom PC.

cosinus · 15.02.2024, 20:48

Du hast auch schon mal davon gehört, dass es Fehlalarme gibt?

swix112 · 15.02.2024, 20:58

Ja klar.

Also kann ich mich entspannt zurücklegen in diesem Fall? Oder kann ich noch etwas machen, nicht dass der Trojaner in irgend einer Art noch auf dem PC rum schwirrt?

cosinus · 15.02.2024, 21:01

Was ist denn an Fehlalarm falsch zu verstehen?
Und was den Windows Defender angeht, da bekommst du garantiert was in den falschen Hals. Verlauf ist etwas anderes als ständig ne neue Meldung zu bekommen.

swix112 · 15.02.2024, 21:06

Ok danke dann bin ich ja beruhigt und ignorie es einfach.

cosinus · 15.02.2024, 21:34

Genau. Wegen so einem Firlefanz sollte man keine Panik schieben oder Schnappatmung bekommen.
Es schadet aber nicht, ein paar Kontrollscans zu machen.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

swix112 · 15.02.2024, 21:55

Danke Dir wird gemacht

swix112 · 17.02.2024, 09:17

Zitat:

Zitat von cosinus

Genau. Wegen so einem Firlefanz sollte man keine Panik schieben oder Schnappatmung bekommen.
Es schadet aber nicht, ein paar Kontrollscans zu machen.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Anbei das Ergebnis. Sieht gut aus und es sollte nix da sein obwohl der Windows Defender immer noch meckert.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2024-01-29.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-17-2024
# Duration: 00:00:03
# OS:       Windows 10 (Build 19045.4046)
# Scanned:  32099
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1661 octets] - [17/02/2024 09:12:25]
AdwCleaner[C00].txt - [1755 octets] - [17/02/2024 09:13:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus · 19.02.2024, 23:59

Nun sollte ja klar sein, dass es ein Fehlalarm war. Wenn du willst:

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

M-K-D-B · 28.02.2024, 14:46

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

15.02.2024, 20:09	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt Es geht nicht darum ob diese Datei noch auf dem PC liegt oder nicht, sondern was zu zu dieser Datei zu sagen hast. Offensichtlich wolltest du ja mal deinen Drucker resetten. __________________ Logfiles bitte immer in CODE-Tags posten

15.02.2024, 20:48	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt Du hast auch schon mal davon gehört, dass es Fehlalarme gibt? __________________ --> Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt

15.02.2024, 21:01	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt Was ist denn an Fehlalarm falsch zu verstehen? Und was den Windows Defender angeht, da bekommst du garantiert was in den falschen Hals. Verlauf ist etwas anderes als ständig ne neue Meldung zu bekommen. __________________ Logfiles bitte immer in CODE-Tags posten

19.02.2024, 23:59	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt Nun sollte ja klar sein, dass es ein Fehlalarm war. Wenn du willst: Kontrollscans mit MBAM und RK Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt

Log-Analyse und Auswertung: Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt