Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 11 Home: Trojan:Win32/Wacatac.B!ml

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 22.02.2024, 14:42   #1
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Hallo zusammen,

ich habe mir heute dummerweise einen Trojaner bei einem Download von einer falschen Audacity-Seite eingefangen. Windows Defender hat brav den Fund gemeldet und erste Maßnahmen habe ich darüber ergriffen. Jedoch wird weiterhin ein Fund gemeldet, wenn auch in dem Verzeichnis nichts mehr zu finden ist:

file: C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe
file: C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe

Kann mir bitte jemand helfen und sagen, ob noch Maßnahmen ergriffen werden sollten?

Hier alle bisherigen Logs:

Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02
durchgeführt von herrs (22-02-2024 13:59:13)
Gestartet von C:\Users\herrs\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3155 (X64) (2023-10-18 02:50:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1224276557-4037263015-1222122-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1224276557-4037263015-1222122-503 - Limited - Disabled)
Gast (S-1-5-21-1224276557-4037263015-1222122-501 - Limited - Disabled)
herrs (S-1-5-21-1224276557-4037263015-1222122-1001 - Administrator - Enabled) => C:\Users\herrs
WDAGUtilityAccount (S-1-5-21-1224276557-4037263015-1222122-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 8.3.1 Professional (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.3.1 - Adobe Systems)
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Ant Video downloader (Native messaging host) (HKLM-x32\...\{3CF7B02A-4304-4B22-B1B5-48C0CE014BA3}) (Version: 4.18 - Ant.com)
ClipGrab 3.9.10 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.10.0 - ACLAP)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
FileZilla 3.66.1 (HKLM-x32\...\FileZilla Client) (Version: 3.66.1 - Tim Kosse)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.3 - FreeFileSync.org)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 86.0.9.0 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
KeePass Password Safe 2.55 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.55 - Dominik Reichl)
LANCOM Advanced VPN Client (HKLM\...\{96B6FC84-8A9F-4CAF-AAF6-6FFB0629DCD7}) (Version: 5.23.48767 - NCP engineering GmbH)
Lenovo Now (HKLM-x32\...\Lenovo Now) (Version: 3.12.2.2 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.)
Malwarebytes version 5.0.17.99 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.0.17.99 - Malwarebytes)
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.17231.20236 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Teams) (Version: 1.6.00.24078 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.23.35502 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.7.0 (x64 de)) (Version: 115.7.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
PDF24 Creator 11.14.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.14.0 - PDF24.org)
SRWare Iron (64-Bit) Version 117.0.5950.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 117.0.5950.0 - SRWare)
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.23.08.29 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.32.67 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.24078 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Zoom (HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2024-02-16] (AMZN Mobile LLC.) [Startup Task]
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-15] (INTEL CORP) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30201.210.0_x64__rz1tebttyb220 [2023-10-18] (Dolby Laboratories)
FMAPOControl2 -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl2_2.1.31.0_x64__4pejv7q2gmsnr [2024-02-16] (Fortemedia)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-25] (HP Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2024-02-06] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2023-11-27] (LENOVO INC) [Startup Task]
Lenovo Pen Settings -> C:\Program Files\WindowsApps\WacomTechnologyCorp.157535B83C264_7.7.90.0_neutral__ss941bf8mfs8a [2024-01-10] (Wacom Technology Corp.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Corp.)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe [2024-02-15] (Microsoft) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2024-01-17] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-10-18] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-10-18] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-11] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-10-25] (Netflix, Inc.)
Paramount+ -> C:\Program Files\WindowsApps\2BDFC20A.CBS_1.0.1.0_neutral__bd059sf7kn2rm [2024-02-17] (CBS Interactive Inc.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2402.223.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) [Startup Task]
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.153.0_x64__pwbj9vvecjh7j [2024-02-01] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.315.0_x64__dt26b99r8h8gj [2024-02-15] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-15] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-15] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\herrs\AppData\Local\Microsoft\TeamsMeetingAddin\1.23.35502\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\herrs\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers-x32: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncShell64.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-22] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\herrs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\SRWare Iron.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (The Chromium Authors) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-11-07 11:21 - 2007-05-11 01:31 - 000921600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.deu
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroTray.FRA
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_personalization.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
2021-10-19 12:48 - 2021-10-19 12:48 - 002632704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll
2021-10-19 12:48 - 2021-10-19 12:48 - 000464896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\herrs\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\herrs\Downloads\MBSetup.exe:MBAM.Zone.Identifier [174]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\sharepoint.com -> hxxps://grimmeinstitut-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1224276557-4037263015-1222122-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\herrs\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) 
Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) 
WLAN: LANCOM Filter -> *ncpfilt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C4D69FE7-AAB7-4BF8-8164-966A3F8C8D61}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6725F44D-16C2-489E-967D-DC87FC808D5F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A7BC4030-A621-405F-B1EC-13C46BB45976}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> The Chromium Authors)
FirewallRules: [UDP Query User{2B8343EF-77D5-4D56-8476-71D9C88B25AE}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> The Chromium Authors)
FirewallRules: [{35A5156E-9C90-4332-AA69-50035B9FB398}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8EAB2C1-E969-4FC7-9E79-A987AC7C7187}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{665301DA-D1ED-4F3A-A49B-95B3713E1D75}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D9C5586-7552-4A6C-86B3-F86826CCF795}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DB0B419F-F899-4826-A149-D9D69ECDA231}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11B436B7-C335-4279-B4D9-C2536A8362A6}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F74691B4-462F-4F9F-A128-4210847E5878}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6DC4E3FA-37E7-4EA4-AEBF-D71432B257D8}] => (Allow) C:\Users\herrs\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{724BA403-BD98-4451-A4DA-716548818622}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{804D44AD-52FD-4332-89CB-4F8D898617D2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{161B428D-36AF-4B14-BD76-4645D739D916}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{887AD673-4693-480A-9B3B-14D95E8D3ABB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91F4D4EA-8391-4CCF-9EE3-7FF2DF06EA45}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95B476A2-2A88-49F0-9B13-1E76AE56DF37}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24004.1307.2669.7070_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F9D135F-1B15-42C9-BD63-635853AED404}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E3E81228-767E-4AAB-917D-E43E18EFE30D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D08E8895-E27F-40F3-A277-73B4199D06D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B4D59762-5188-42C2-94CC-F573D1A9F7FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{46EAC32F-D48C-4F5A-AE96-A66F7C38DAB7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4FE3A92D-69AC-4C7B-9BE5-66DDDB0CECF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{295FAEFA-5F29-4D6A-9F0D-7FD3970BBC3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FCB0A769-6202-4FE2-AA6A-733AB0E360CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{38ACBDFF-6BEE-4F2E-815F-459E8F89AFF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CD6E3127-E638-4CE4-B9F0-9B819EB71D57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E436B3CF-1620-4175-872E-C6A268812501}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-02-2024 15:28:01 Windows Update
15-02-2024 11:06:51 Windows Update
19-02-2024 10:36:07 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Universal Device Client Device
Description: Universal Device Client Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Lenovo
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/22/2024 12:55:51 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm Setup_839776.exe Version 3.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (02/22/2024 12:55:46 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm Setup_839776.exe Version 3.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (02/18/2024 08:19:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/15/2024 11:47:51 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: ncprwsnt.exe, Version: 9.32.218.0, Zeitstempel: 0x61a76498
Name des fehlerhaften Moduls: ncprwsnt.exe, Version: 9.32.218.0, Zeitstempel: 0x61a76498
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b9e48
ID des fehlerhaften Prozesses: 0x0x123c
Startzeit der fehlerhaften Anwendung: 0x0x1da6060fef09726
Pfad der fehlerhaften Anwendung: C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
Pfad des fehlerhaften Moduls: C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
Berichtskennung: 8c30e073-f1a5-47c7-af9d-3ce27485edf0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2024 11:47:48 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: OneApp.IGCC.WinService.exe, Version: 1.0.4813.0, Zeitstempel: 0x9358f890
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x8c2ee5db
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000065b0c
ID des fehlerhaften Prozesses: 0x0x1114
Startzeit der fehlerhaften Anwendung: 0x0x1da6060fee43092
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a687edda40db3316\OneApp.IGCC.WinService.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 98b5f14e-d2fb-4dbf-b035-01f2c0d2c71f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2024 11:47:46 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_hns, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: hostnetsvc.dll, Version: 10.0.22621.3085, Zeitstempel: 0x1e2ce998
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005f4cf
ID des fehlerhaften Prozesses: 0x0xdf4
Startzeit der fehlerhaften Anwendung: 0x0x1da6060fe62db3f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\hostnetsvc.dll
Berichtskennung: d12af320-3a14-4207-9916-52d5e749f4cc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2024 11:45:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/15/2024 12:14:11 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_AppXSvc, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.2506, Zeitstempel: 0xbced4b82
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a43b0
ID des fehlerhaften Prozesses: 0x0x47e0
Startzeit der fehlerhaften Anwendung: 0x0x1da5ebc0a1e947d
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ab5bdc38-0412-4f65-8ec7-299e180812dc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/22/2024 01:46:53 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "UdkUserSvc_460da" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
WindowsUdk.UI.Shell.ViewCoordinator

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "UdkUserSvc_460da" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
WindowsUdk.UI.Shell.ViewCoordinator

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (02/22/2024 01:46:52 PM) (Source: DCOM) (EventID: 10005) (User: IDEAPAD-STEVE)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess


Windows Defender:
================
Date: 2024-02-22 13:50:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe; file:_C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe
Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 

Date: 2024-02-22 13:50:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe
Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 

Date: 2024-02-22 13:49:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F004842A-E383-47C9-8B8E-6504DA10C815}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: IDEAPAD-STEVE\herrs 

Date: 2024-02-22 13:47:37
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe; file:_C:\Program Files (x86)\FreshjwvSoft\FreshkSoft.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe
Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 

Date: 2024-02-22 13:47:37
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\FreshemoSoft\FreshrSoft.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\herrs\Downloads\Setup_839776.exe
Sicherheitsversion: AV: 1.405.418.0, AS: 1.405.418.0, NIS: 1.405.418.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 
Event[0]

Date: 2024-02-22 13:42:03
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. 

Date: 2024-02-06 19:38:24
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. 

Date: 2024-01-30 14:02:18
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. 

Date: 2024-01-29 17:59:39
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. 

CodeIntegrity:
===============
Date: 2024-02-22 13:57:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\SRWare Iron (64-Bit)\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO J7CN45WW 09/04/2023
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Pentium(R) Gold 8505
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 7750.69 MB
Verfügbarer physikalischer RAM: 1690.75 MB
Summe virtueller Speicher: 11718.69 MB
Verfügbarer virtueller Speicher: 4881.37 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:236.25 GB) (Free:137.04 GB) (Model: SAMSUNG MZAL4256HBJD-00BL2) (Protected) NTFS
Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:0.15 GB) (Model: SAMSUNG MZAL4256HBJD-00BL2) FAT32

\\?\Volume{df0c69d4-3893-4611-80bb-0634abf833b8}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.24 GB) NTFS
\\?\Volume{b2162ec1-380f-44a8-881e-6c8cebf87ea3}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 889A2078)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02
durchgeführt von herrs (Administrator) auf IDEAPAD-STEVE (LENOVO 82R7) (22-02-2024 13:58:35)
Gestartet von C:\Users\herrs\Downloads\FRST64.exe
Geladene Profile: herrs
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\SRWare Iron (64-Bit)\chrome.exe" -- "%1"
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(SettingsWidgetAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\86.0.9.0\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_helper.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\FnHotkeyUtility.exe
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe
(explorer.exe ->) (Stefan Ries -> The Chromium Authors) C:\Program Files\SRWare Iron (64-Bit)\chrome.exe <14>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_64d7fcfcde9b9c10\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a687edda40db3316\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8ddb1b5c693f7bcd\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_33284f5d2f7b1562\AS\IAS\IntelAudioService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\lenovo\UDC\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\YMC.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe
(services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe
(services.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
(services.exe ->) (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_4401706d277a86e0\RtkAudUService64.exe <2>
(services.exe ->) (Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Wacom Co., Ltd. -> Wacom Technology, Corp.) C:\Windows\System32\DriverStore\FileRepository\wtabletserviceisd.inf_amd64_16bba571ef6cf07d\WTabletServiceISD.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2311.17002-0\SecurityHealthHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_4401706d277a86e0\RtkAudUService64.exe [1886616 2023-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3293072 2023-10-12] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6756448 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [MicrosoftEdgeAutoLaunch_1FE3AC58BECC595D0293B34A90745662] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2598328 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1224276557-4037263015-1222122-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\herrs\AppData\Local\Microsoft\Teams\Update.exe [2588640 2023-11-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\system32\AdobePDF64.dll [35928 2007-03-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.)
HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\Windows\system32\NcpCredentialProvider.dll [2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
Startup: C:\Users\herrs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2023-11-08]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C9E5201B-2129-4F89-BB17-8471AEC2F17F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2023-10-31] (Google LLC -> Google LLC)
Task: {5DD87A84-496E-4E41-B19E-6CC955E71ED3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2023-10-31] (Google LLC -> Google LLC)
Task: {214C3238-3C99-4F9D-B9A0-C98D310B87CC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EFCD4B47-39DC-4D96-BC43-9B7BA6BBC5E0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {07A56381-BF3D-4F9A-A83D-34EA3749F8B8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\133c5052-9d94-493a-b051-34b76f65e807 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {FD749F06-ED7C-4EA9-A540-F47F8820E9EC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1cd3bce2-1489-4342-9939-cc0d7ab17626 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {AD246BE3-AF24-431F-94D9-600562D9797E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8b45cd3e-58cb-4e99-af4f-88ee63654b29 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {8810C0BD-FFDF-4C5D-A4B4-B2980495B654} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dad545d4-6bb3-4506-8e61-8135fab9cfb3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {10798857-13CF-43E8-8B2E-9D11A044C235} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ef68d86f-76a1-4a15-825a-b3e419b51fec => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {13C92F3E-F8FC-4C30-B698-86F313EA99AB} - System32\Tasks\Lenovo\LenovoNowLauncher => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.exe [1634728 2024-01-26] (Lenovo -> Lenovo)
Task: {26171AE6-F50F-4FA9-80A1-638431BEDB0F} - System32\Tasks\Lenovo\LenovoNowQuarterlyLaunch => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1522088 2024-01-26] (Lenovo -> Lenovo)
Task: {DB164AA6-E5E6-4119-81AF-4365D758F72A} - System32\Tasks\Lenovo\LenovoNowTask => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1522088 2024-01-26] (Lenovo -> Lenovo)
Task: {5EE0213A-D420-4130-86C6-002977D649A4} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {0B7E7ED5-EB81-4B6A-AEF1-816C7FA01C4D} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90600 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {3CDBD522-6CD5-414A-BE86-EAB97590168A} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [185312 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {F8798352-8741-45BE-B2AA-C9E4FA7C5DFB} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {E5B653A5-565E-47E3-B2DB-9E247558A83C} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {F622018F-F449-4D14-B68E-1E5C058ABDEE} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {BFCC6909-D262-4347-AA0C-3CF629204662} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1FD3A9B6-80CE-4F59-ACE0-014D50E9F828} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {A5D228C7-0A64-454D-9FFF-39B54FE7C5AA} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {DE84D429-571C-407C-883D-00291A09F183} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1FAADD8B-A0B9-432C-A6DD-BD77494F4893} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {1A1AF855-A4F3-4213-B3F8-78E0F5A24805} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {2A3DCE58-7D10-40BB-B90C-0EDD44F13F0E} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {8AF84941-21D3-463B-90FB-0F1405745A35} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {51DF64AC-8C03-4BD9-B0CB-64D7038C8047} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe  NotificationCenter (Keine Datei)
Task: {5FB6B88D-FD31-4CE2-B772-B29D5CA089E5} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {A68E7992-7711-4E4D-BD72-125655B523FE} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {5CCA1D0C-3BA5-4B73-85BC-0EC918D061D6} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe [30176 2023-12-15] (Lenovo -> Lenovo)
Task: {7347EC48-9C3C-4735-9F93-DA9491E1305D} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\uninstall.exe [311776 2023-12-15] (Lenovo -> Lenovo)
Task: {F3459DB4-2457-47AB-A585-B74A599ECBC4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {880AAC56-BA2F-468D-925F-A749583E2DD8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDB11889-F555-4A94-9E3C-8767AF3F387F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {C44D1309-C6A2-4563-9C66-F2FCA7475950} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {84A313D3-47D8-4869-9B5E-955235F38DD6} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170128 2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF6B43D9-3E7B-40A1-BCD7-B8ACC5F39E55} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4436272 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {44B64199-F7F2-481D-AB88-37EC6DA52BB0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-08] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C49DE29C-EB9A-4FE8-84BB-5852308F9AEE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {DB1A4F2B-7471-47E0-808B-3E93A7984915} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7D21963-2F9B-47F1-AD54-96B5F894B904} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1224276557-4037263015-1222122-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302A484: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302A484: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302D484: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bef91e2-c8b3-43cb-aa45-a06b7594caf5}\64259445A51224F687027353230302D484: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-22]
Edge Extension: (Google Docs Offline) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-19]
Edge Extension: (Edge relevant text changes) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\herrs\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-22]

FireFox:
========
FF DefaultProfile: jxewczv2.default
FF ProfilePath: C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\jxewczv2.default [2024-02-01]
FF ProfilePath: C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release [2024-02-22]
FF Extension: (Ant Video downloader) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\anttoolbar@ant.com.xpi [2024-02-01]
FF Extension: (Videos downloaden von Webseiten - MPMux) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\zhuht2022@gmail.com.xpi [2024-02-01]
FF Extension: (The m3u8 Stream Detector) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\{8443c99c-78f2-4879-a1f0-ad4dc63e2d74}.xpi [2024-02-01]
FF Extension: (Video DownloadHelper) - C:\Users\herrs\AppData\Roaming\Mozilla\Firefox\Profiles\32a37nny.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-02-16]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2023-11-08] (Adobe Systems) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14048768 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_2474c99a73a8ca84\DAX3API.exe [2357768 2022-11-07] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_3ea1838906a8645a\ipfsvc.exe [546416 2022-12-15] (Intel Corporation -> Intel Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.020.0128.0003\FileSyncHelper.exe [3515936 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2023-11-07] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FMAPOService; C:\Windows\System32\FMService64.exe [522152 2022-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-19] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\PlatformLicenseManagerService.exe [749048 2022-12-20] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_33284f5d2f7b1562\AS\IAS\IntelAudioService.exe [531800 2023-07-25] (Intel Corporation -> Intel)
R2 ipfsvc; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_uf.exe [2781336 2023-03-17] (Intel Corporation -> Intel Corporation)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_fdde6ecd49c3a98b\LenovoUtilityService.exe [161760 2024-01-15] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\LenovoVantageService.exe [34272 2023-12-15] (Lenovo -> Lenovo)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1849552 2023-04-18] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
S3 mcafeeintegrationservice; C:\Windows\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_768b84b9afa518ce\mcafeeintegrationservice.exe [3979528 2022-06-02] (McAfee, LLC -> McAfee)
R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1176672 2021-12-01] (N C P e GmbH Network Communications Products engineering -> )
R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [4675680 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [1265248 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.020.0128.0003\OneDriveUpdaterService.exe [3853856 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH)
R2 UDCService; C:\Windows\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72160 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YMC; C:\Windows\System32\YMC.exe [856928 2021-07-18] (Lenovo -> Lenovo Group Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [561152 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R0 bhtsddr; C:\Windows\System32\DRIVERS\bhtsddr.sys [176496 2023-03-21] (BayHub Technology Inc. -> BayHubTech)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2023-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\Windows\System32\drivers\fse.sys [218592 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R1 googledrivefs31357; C:\Windows\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_9457687510c9f4ce\IntcUSB.sys [926040 2023-07-25] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2022-08-10] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\Windows\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_7d9abd38830a6e00\ipf_acpi.sys [87144 2023-03-17] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_cpu.sys [80536 2023-03-17] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_bef44694f882994d\ipf_lf.sys [444568 2023-03-17] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223296 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt11.sys [233704 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-02-22] (Malwarebytes Inc. -> Malwarebytes)
R3 McAfeeIntegrationDriver; C:\Windows\System32\drivers\McAfeeIntegrationDriver.sys [53704 2022-06-02] (McAfee, LLC -> McAfee)
S3 ncpfilt; C:\Windows\system32\DRIVERS\ncplelhp.sys [117192 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\drivers\ncplelhp.sys [117192 2021-12-01] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
S3 rtux64w10; C:\Windows\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
S3 vmbusproxy; C:\Windows\system32\drivers\vmbusproxy.sys [94208 2023-11-15] (Microsoft Windows -> )
R3 WacHIDRouterISDF; C:\Windows\System32\drivers\WacHIDRouterISDF.sys [131232 2023-02-21] (Wacom Co., Ltd. -> Wacom Technology, Corp.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-22 13:58 - 2024-02-22 13:58 - 002386944 _____ (Farbar) C:\Users\herrs\Downloads\FRST64.exe
2024-02-22 13:58 - 2024-02-22 13:58 - 000036107 _____ C:\Users\herrs\Downloads\FRST.txt
2024-02-22 13:58 - 2024-02-22 13:58 - 000000000 ____D C:\FRST
2024-02-22 13:54 - 2024-02-22 13:54 - 000233704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2024-02-22 13:54 - 2024-02-22 13:54 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-02-22 13:52 - 2024-02-22 13:52 - 002585496 _____ (Malwarebytes) C:\Users\herrs\Downloads\MBSetup.exe
2024-02-22 13:52 - 2024-02-22 13:52 - 000723674 _____ C:\Windows\system32\perfh007.dat
2024-02-22 13:52 - 2024-02-22 13:52 - 000149714 _____ C:\Windows\system32\perfc007.dat
2024-02-22 13:42 - 2024-02-22 13:42 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-22 13:41 - 2024-02-22 13:42 - 000303128 _____ C:\Windows\ntbtlog.txt
2024-02-22 13:39 - 2024-02-22 13:39 - 000000000 ___HD C:\OneDriveTemp
2024-02-22 13:07 - 2024-02-22 13:54 - 000000000 ____D C:\Users\herrs\AppData\Local\Malwarebytes
2024-02-22 13:06 - 2024-02-22 13:54 - 000002116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-22 13:06 - 2024-02-22 13:54 - 000002104 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-02-22 13:06 - 2024-02-22 13:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-22 13:06 - 2024-02-22 13:53 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-22 13:06 - 2024-02-22 13:06 - 015819112 _____ (Audacity Team ) C:\Users\herrs\Downloads\audacity-win-3.4.2-64bit.exe
2024-02-22 12:59 - 2024-02-22 12:59 - 000000000 ____D C:\KVRT2020_Data
2024-02-22 12:51 - 2024-02-22 12:54 - 000000000 ____D C:\Program Files (x86)\FreshemoSoft
2024-02-22 12:51 - 2024-02-22 12:52 - 000000000 ____D C:\Program Files (x86)\FreshjwvSoft
2024-02-19 11:05 - 2024-02-19 11:05 - 000101914 _____ C:\Users\herrs\Downloads\PM_Vergabe_Stipendien_final.odt
2024-02-19 11:05 - 2024-02-19 11:05 - 000098086 _____ C:\Users\herrs\Downloads\PM_Vergabe_Stipendien_final.pdf
2024-02-18 20:20 - 2024-02-18 20:20 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-02-18 20:20 - 2024-02-18 20:20 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-17 16:56 - 2024-02-17 16:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-02-15 12:17 - 2024-02-15 12:17 - 000019222 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-15 12:16 - 2024-02-15 12:16 - 000019222 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-02-15 11:07 - 2023-12-14 00:10 - 006100968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2024-02-12 12:17 - 2023-07-21 19:54 - 000000000 ____D C:\Users\herrs\Downloads\screencapture-linkedin-in-a75507115-2024-02-11-00_50_59.pdf
2024-02-11 00:48 - 2024-02-11 00:48 - 002928106 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-524a6589-2024-02-11-00_48_04.pdf
2024-02-11 00:45 - 2024-02-11 00:46 - 002539946 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-95906429a-2024-02-11-00_45_51.pdf
2024-02-11 00:32 - 2024-02-11 00:32 - 001887197 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-31b162124-2024-02-11-00_32_44.pdf
2024-02-11 00:31 - 2024-02-11 00:31 - 003088245 _____ C:\Users\herrs\Downloads\screencapture-linkedin-in-69773a130-2024-02-11-00_30_51.pdf
2024-02-09 10:57 - 2024-02-09 10:58 - 686413130 _____ C:\Users\herrs\Downloads\58fffdfffd1c-237a-4dfffd-bd15-5cfffd66060fffd.mp4
2024-02-09 10:56 - 2024-02-09 10:57 - 828300575 _____ C:\Users\herrs\Downloads\e32efffd-2d56-4dfffd-bd34-47fffd20fffd67fffd.mp4
2024-02-09 10:54 - 2024-02-09 10:55 - 352737275 _____ C:\Users\herrs\Downloads\outlets_(subtitled) (1080p).mp4
2024-02-08 12:25 - 2024-02-08 12:26 - 3880196419 _____ C:\Users\herrs\Downloads\2048x1080 EINHUNDERTVIER.mp4
2024-02-08 12:02 - 2024-02-15 23:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-02-07 10:54 - 2024-02-07 17:42 - 000195257 _____ C:\Users\herrs\Downloads\Seminarplan_2024.pdf
2024-02-06 17:00 - 2024-02-06 17:00 - 000000000 ____D C:\Users\herrs\AppData\Local\HP
2024-02-06 16:58 - 2024-02-06 17:06 - 000000000 _____ C:\Users\herrs\Documents\HPSmartPrintingPort
2024-02-06 16:44 - 2024-02-19 11:47 - 000000000 ____D C:\Users\herrs\Downloads\Podcasts
2024-02-05 20:07 - 2024-02-05 20:07 - 000001631 _____ C:\Users\herrs\Desktop\Backup.ffs_batch
2024-02-05 20:06 - 2024-02-05 20:06 - 000001453 _____ C:\Users\herrs\Documents\Backup.ffs_gui
2024-02-05 19:57 - 2024-02-19 20:45 - 000000000 ____D C:\Users\herrs\Documents\DO
2024-02-05 19:49 - 2024-02-05 19:56 - 000000000 ____D C:\Users\herrs\Downloads\ISDV_Tagessatzrechner_V2.2
2024-02-05 19:48 - 2024-02-12 17:26 - 000000000 ____D C:\Users\herrs\AppData\Roaming\FreeFileSync
2024-02-05 19:48 - 2024-02-05 19:48 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2024-02-05 19:48 - 2024-02-05 19:48 - 000001028 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2024-02-05 19:48 - 2024-02-05 19:48 - 000000000 ____D C:\Program Files\FreeFileSync
2024-02-05 19:44 - 2024-02-05 19:45 - 000000000 ____D C:\Users\herrs\AppData\Roaming\GHISLER
2024-02-05 19:44 - 2024-02-05 19:45 - 000000000 ____D C:\Users\herrs\AppData\Local\GHISLER
2024-02-05 19:44 - 2024-02-05 19:44 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\HTML Help
2024-02-05 15:05 - 2024-02-05 15:05 - 000062550 _____ C:\Users\herrs\Downloads\invoice.pdf
2024-02-05 12:26 - 2024-02-05 12:27 - 000000000 ____D C:\Users\herrs\Downloads\Master
2024-02-02 10:58 - 2024-02-02 10:58 - 000000000 ____D C:\Users\herrs\AppData\Local\IsolatedStorage
2024-02-01 15:22 - 2024-02-01 15:23 - 302321874 _____ C:\Users\herrs\Downloads\desire.mp4
2024-02-01 15:15 - 2024-02-01 15:16 - 502752722 _____ C:\Users\herrs\Downloads\inside.mp4
2024-02-01 15:15 - 2024-02-01 15:15 - 236014039 _____ C:\Users\herrs\Downloads\1920x1080 Terr.mp4
2024-02-01 15:15 - 2024-02-01 15:15 - 000030271 _____ C:\Users\herrs\Downloads\Inside.srt
2024-02-01 15:09 - 2024-02-01 15:09 - 829147503 _____ C:\Users\herrs\Downloads\1674x1080 Le pietre.mp4
2024-02-01 13:16 - 2024-02-01 13:16 - 523858471 _____ C:\Users\herrs\Downloads\1920x1080 NYAN.mp4
2024-02-01 12:55 - 2024-02-01 12:55 - 1058335151 _____ C:\Users\herrs\Downloads\1436x1080 Som Doma on Vimeo.mp4
2024-02-01 12:51 - 2024-02-01 12:51 - 000000000 ____D C:\Users\herrs\dwhelper
2024-02-01 12:43 - 2024-02-01 12:43 - 000000000 ____D C:\Program Files\DownloadHelper CoApp
2024-02-01 12:41 - 2024-02-01 12:41 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Ant.com
2024-02-01 12:32 - 2024-02-08 12:32 - 000001022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-01 12:32 - 2024-02-01 12:32 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-02-01 12:32 - 2024-02-01 12:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-02-01 12:32 - 2024-02-01 12:32 - 000000000 ____D C:\Users\herrs\AppData\Local\Mozilla
2024-02-01 10:41 - 2024-02-01 10:39 - 442991704 _____ C:\Users\herrs\Downloads\Ana Min Wein.mp4
2024-01-29 10:28 - 2024-01-29 10:29 - 000045241 _____ 

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-22 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-02-22 13:54 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-22 13:54 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-02-22 13:52 - 2023-02-03 04:18 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-02-22 13:51 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-02-22 13:49 - 2023-10-31 12:53 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-22 13:47 - 2023-11-06 13:30 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Teams
2024-02-22 13:47 - 2023-10-18 09:38 - 000000000 ___RD C:\Users\herrs\OneDrive
2024-02-22 13:47 - 2023-02-03 04:22 - 000000000 ____D C:\ProgramData\Goodix
2024-02-22 13:47 - 2022-05-25 20:05 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-22 13:47 - 2022-05-25 20:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-02-22 13:47 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState
2024-02-22 13:47 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-02-22 13:46 - 2022-05-07 06:17 - 000786432 _____ C:\Windows\system32\config\BBI
2024-02-22 13:39 - 2022-05-25 20:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-02-22 13:38 - 2023-10-31 12:52 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-02-22 13:38 - 2023-02-03 04:08 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-02-22 13:24 - 2023-10-31 13:18 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Word
2024-02-22 13:23 - 2023-10-31 13:20 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Microsoft\Excel
2024-02-22 13:23 - 2023-10-31 12:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-22 13:12 - 2023-10-18 09:31 - 000000000 ___SD C:\Users\herrs\AppData\Roaming\Microsoft\Credentials
2024-02-22 13:07 - 2023-10-18 09:36 - 000000000 ____D C:\Users\herrs\AppData\Local\D3DSCache
2024-02-22 13:06 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-02-20 23:35 - 2022-05-25 20:06 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-20 23:35 - 2022-05-25 20:06 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-19 20:45 - 2023-10-31 12:50 - 000000000 ____D C:\Users\herrs\AppData\Roaming\KeePass
2024-02-19 11:55 - 2023-10-31 13:17 - 000000000 ____D C:\Users\herrs\AppData\Roaming\vlc
2024-02-19 11:28 - 2023-10-18 09:36 - 000000000 ____D C:\Users\herrs\AppData\Local\Packages
2024-02-19 10:36 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-18 20:20 - 2023-10-18 09:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1224276557-4037263015-1222122-1001
2024-02-17 16:55 - 2023-10-31 13:12 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-17 15:25 - 2022-05-25 20:06 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-15 23:45 - 2023-11-16 18:15 - 000482456 _____ C:\Windows\system32\FNTCACHE.DAT
2024-02-15 23:45 - 2023-10-31 12:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-15 23:44 - 2023-10-18 12:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\BrowserCore
2024-02-15 23:44 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-02-15 13:32 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-02-15 12:30 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-15 12:23 - 2023-10-18 10:37 - 000000000 ____D C:\Windows\system32\MRT
2024-02-15 12:19 - 2023-10-18 10:37 - 191155960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-02-15 12:17 - 2022-05-25 20:08 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-02-15 10:53 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-02-13 13:07 - 2023-10-31 12:54 - 000002181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-02-09 09:53 - 2023-10-18 09:37 - 000000000 ____D C:\Users\herrs\AppData\Local\PlaceholderTileLogoFolder
2024-02-06 17:00 - 2023-11-07 13:32 - 000000000 ____D C:\Users\herrs\AppData\Local\ElevatedDiagnostics
2024-02-02 12:01 - 2023-11-06 13:35 - 000000000 ____D C:\vpn
2024-02-02 10:04 - 2023-02-03 04:23 - 000000000 ____D C:\Program Files (x86)\Lenovo
2024-02-01 12:51 - 2023-10-18 09:31 - 000000000 ____D C:\Users\herrs
2024-02-01 12:32 - 2023-10-31 12:03 - 000000000 ____D C:\Users\herrs\AppData\Roaming\Mozilla
2024-02-01 10:43 - 2023-11-10 10:17 - 000000000 ____D C:\Users\herrs\AppData\Local\CrashDumps
2024-02-01 10:36 - 2023-11-20 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab
2024-02-01 10:36 - 2023-11-20 11:22 - 000000000 ____D C:\Program Files (x86)\ClipGrab
2024-01-29 09:53 - 2023-10-31 12:03 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-27 21:42 - 2022-05-25 20:06 - 000000000 ____D C:\ProgramData\Packages
2024-01-25 18:41 - 2024-01-19 16:42 - 000000000 ____D C:\Users\herrs\Downloads\Ruhrforum FIlmbildung

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.2024
Scan-Zeit: 13:55
Protokolldatei: 97e3915a-d181-11ee-80c4-a029427731f1.json

-Softwaredaten-
Version: 5.0.17.99
Komponentenversion: 1.0.1169
Version des Aktualisierungspakets: 1.0.81291
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3155)
CPU: x64
Dateisystem: NTFS
Benutzer: IdeaPad-Steve\herrs

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 249204
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
DANKE!

Alt 22.02.2024, 15:46   #2
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Schritt 1
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Fresh
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.



Vielen Dank für deine Mitarbeit!
__________________


Alt 23.02.2024, 09:35   #3
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Hallo Matthias,

danke für deine schnelle Hilfe. Leider gelingt es mir nicht zu antworten, ich bekomme immer einen 504-Gateway-Timeout-Fehler.

Liegt es evtl. an der Größe der Logdatei? Ich musste sie auf 9 Blöcke à ca. 100.000 Zeichen aufteilen, es klappt aber nicht eine einzige Antwort zu posten.

LG
__________________

Alt 23.02.2024, 09:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Manchmal sind Logs zu groß. Du kannst diese dann bei https://pastebin.com/ einfügen und hier verlinken.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.02.2024, 10:18   #5
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Vielen Dank für den Tipp. Auch so musste ich es in drei Teile splitten:

https://pastebin.com/EVG5hz2e
https://pastebin.com/GadWaeqM
https://pastebin.com/E99KunvU


Alt 23.02.2024, 15:04   #6
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Danke, ich schaus mir gleich mal an.

Alt 23.02.2024, 15:10   #7
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Wir führen eine kurze Reparatur mit FRST durch.
Anschließend kommt noch SecurityCheck.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
    HKLM-x32\...\Run: [] => [X]
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
    C:\Program Files (x86)\FreshemoSoft
    C:\Program Files (x86)\FreshjwvSoft
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 23.02.2024, 16:30   #8
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Here we go...

Fixlog:


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.02.2024
durchgeführt von herrs (23-02-2024 16:17:39) Run:1
Gestartet von C:\Users\herrs\Downloads
Geladene Profile: herrs
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
HKLM-x32\...\Run: [] => [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
C:\Program Files (x86)\FreshemoSoft
C:\Program Files (x86)\FreshjwvSoft
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-1224276557-4037263015-1222122-1001_Classes\CLSID\{8c8072c1-0656-4a8b-809b-5d7ebd502f0e} => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt

"C:\Program Files (x86)\FreshemoSoft" Ordner verschieben:

C:\Program Files (x86)\FreshemoSoft => erfolgreich verschoben

"C:\Program Files (x86)\FreshjwvSoft" Ordner verschieben:

C:\Program Files (x86)\FreshjwvSoft => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.22621.3085

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 1b750385-9fe2-49a8-ab55-149d0546395b
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03560-730-876832-02-1031-22621.0000-2912023
Product Key-Kanal: OEM:DM
Installations-ID: 218510277594644744262230254493463358493116993977621447720913762
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: BKM6M
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 999
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 23.02.2024 16:17:53




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1224276557-4037263015-1222122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1224276557-4037263015-1222122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 230284941 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 92879526 B
Edge => 0 B
Firefox => 1114023607 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 24616 B
NetworkService => 125700 B
herrs => 1031472779 B

RecycleBin => 5177120156 B
EmptyTemp: => 7.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:19:15 ====
         
Securitycheck:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 23.02.2024 16:22:55
Path starting: C:\Users\herrs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: herrs
VersionXML: 10.95is-23.02.2024
___________________________________________________________________________

Windows 11(6.3.22631) (x64) Core Release: 23H2 Lang: German(0407)
Installation date OS: 18.10.2023 02:50:54
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365BusinessR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\SRWare Iron (64-Bit)\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [236.3 Gb] Used: [93.7 Gb] Free: [142.6 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.0.17.99 v.5.0.17.99 [+]
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.55 v.2.55 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 Apps for Business - de-de v.16.0.17231.20236
FileZilla 3.66.1 v.3.66.1 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.020.0128.0003
Google Drive v.86.0.9.0
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.4 v.7.4 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Microsoft Teams v.1.6.00.24078 Warning! Download Update
Zoom v.5.16.10 (26186) Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 8.3.1 - CPSID_83708
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.123.0
Microsoft Edge v.121.0.2277.128
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.7.0 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
         

Alt 23.02.2024, 21:03   #9
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Wir haben die beiden betreffenden Ordner entfernt, sollte jetzt passen.
Meckert der Defender noch oder ist alles gut?





Schritt 1

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • KeePass Password
  • FileZilla
  • FastStone Image Viewer
  • Microsoft Teams
  • Zoom
  • Mozilla Thunderbird








Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.02.2024, 10:08   #10
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Der Defender meckert nach einem Schnelldurchlauf weiterhin:

]

Sind das alte Meldungen? Bekomme ich auch durch "Entfernen" nicht behoben.

LG!

Alt 26.02.2024, 16:54   #11
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Zitat:
Zitat von jakobh Beitrag anzeigen
Sind das alte Meldungen? Bekomme ich auch durch "Entfernen" nicht behoben.
Ja, das sind wohl alte Meldungen.

Versuch mal Folgendes:


1)
Starte den rechner im abgesicherten Modus.

2)
Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

3)
Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus.

Alt 26.02.2024, 18:24   #12
jakobh
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Danke, das hat geklappt:

Code:
ATTFilter
# Run at 26.02.2024 18:16:11
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by herrs from C:\Users\herrs\Downloads
# Computer Name: IDEAPAD-STEVE
# OS: Windows 11 X64 (22631) (10.0.22631.3155) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## FRST
     [OK] C:\Users\herrs\Downloads\Fixlog.txt deleted
     [OK] C:\Users\herrs\Downloads\FRST-OlderVersion deleted
     [OK] C:\Users\herrs\Downloads\FRST64.exe deleted
     [OK] C:\Users\herrs\Downloads\Search.txt deleted
     [OK] C:\FRST deleted

  ## Kaspersky Virus Removal Tool
     [OK] C:\KVRT2020_Data deleted

  ## SecurityCheck
     [OK] C:\Users\herrs\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 2.69s --
         
1000 Dank für den Support!

Alt 26.02.2024, 21:39   #13
M-K-D-B
/// TB-Ausbilder
 
WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Standard

WIN 11 Home: Trojan:Win32/Wacatac.B!ml



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu WIN 11 Home: Trojan:Win32/Wacatac.B!ml
.com, antivirus, browser, computer, defender, downloader, explorer, firefox, help, home, internet, internet explorer, photoshop, port, registry, scan, services.exe, software, svchost.exe, tcp, trojan, trojaner, udp, updates, windows



Ähnliche Themen: WIN 11 Home: Trojan:Win32/Wacatac.B!ml


  1. Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt
    Log-Analyse und Auswertung - 28.02.2024 (13)
  2. Windows Defender meldet Trojan:Win32/Wacatac.B!ml
    Log-Analyse und Auswertung - 21.12.2023 (5)
  3. Trojan:Win32/Wacatac.H!ml. // PC startet ins BIOS// Alles was ich anklicken wird gelöscht.
    Plagegeister aller Art und deren Bekämpfung - 28.07.2023 (5)
  4. Trojan:Win32/Wacatac Virus Trojaner entfernen
    Mülltonne - 26.11.2022 (2)
  5. Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR"
    Log-Analyse und Auswertung - 10.09.2022 (20)
  6. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  7. Trojan:Script/Wacatac.B!ml + Backdoor:Win32/Bladabindi!ml
    Log-Analyse und Auswertung - 27.08.2021 (4)
  8. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  9. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  10. Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner
    Log-Analyse und Auswertung - 02.01.2021 (34)
  11. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  12. Win 7: SoftwareBundler: Win32/Mizenota und Trojan: Win32/Varpes.M!plock von MSE gefunden
    Log-Analyse und Auswertung - 28.02.2016 (13)
  13. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  14. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  15. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  16. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  17. Trojan.Win32/Matsnu Pc von 2004 mit Windows XP Home Edition
    Log-Analyse und Auswertung - 05.07.2012 (3)

Zum Thema WIN 11 Home: Trojan:Win32/Wacatac.B!ml - Hallo zusammen, ich habe mir heute dummerweise einen Trojaner bei einem Download von einer falschen Audacity-Seite eingefangen. Windows Defender hat brav den Fund gemeldet und erste Maßnahmen habe ich darüber - WIN 11 Home: Trojan:Win32/Wacatac.B!ml...
Archiv
Du betrachtest: WIN 11 Home: Trojan:Win32/Wacatac.B!ml auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.