Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 14.10.2024, 11:48   #1
janskript
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



hallo,
ich habe das Kalenderwoche-Tool CWT_Setup_1.2.0.4 runtergeladen, aber nicht installiert.
Den Link hatte ich von virustotal zuvor prüfen lassen, doch die Setup-Datei wurde von Virustotal als Virus angezeigt.
Queller der Setup-Datei ist "unckel (punkt) de" Das Tool war von Chip.de empfohlen.

Link zur Virus-Meldung von Virustotal: https://www.virustotal.com/gui/file/458cbf4b498e7c65fd565086da63b5950f2b9662525172abec15f0516141a9cb/detection

Die Datei habe ich nicht gelöscht, da ich nicht weiß, ob das gut bzw. richtig ist.

FARBAR RECOVERY SCAN:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von mskkg (14-10-2024 10:01:13)
Gestartet von C:\Users\mskkg\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) (2024-07-25 15:15:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2395074704-259971784-2882117250-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2395074704-259971784-2882117250-503 - Limited - Disabled)
Gast (S-1-5-21-2395074704-259971784-2882117250-501 - Limited - Disabled)
mskkg (S-1-5-21-2395074704-259971784-2882117250-1001 - Administrator - Enabled) => C:\Users\mskkg
WDAGUtilityAccount (S-1-5-21-2395074704-259971784-2882117250-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 17.6.0 - IObit)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 129.1.70.126 - Die Brave-Autoren)
BrLauncher (HKLM-x32\...\{9416C3F3-10F3-4881-A343-6AF1097728CB}) (Version: 2.0.23.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{6ED443F5-DC69-486E-A24D-F5DCEA4D4E0F}) (Version: 12.0.3.2 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{b9ae75d0-7418-4235-8860-2f6f3a84bae6}) (Version: 12.0.3.2 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{D3725B23-029E-431D-86BF-BC5BB1D61C5E}) (Version: 1.0.27.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{6585BDF1-2CDC-4D48-97A6-34FD20AB8031}) (Version: 1.0.28.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeepL (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version:  - DeepL SE)
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Dolby Atmos Windows API SDK (HKLM\...\{F4D219B3-8286-4FD5-A160-DFE90AD21695}) (Version: 1.1.9.33 - Dolby Laboratories, Inc.) Hidden
DoNotSpy11 (HKLM-x32\...\{5010A14F-7E64-4982-B4ED-B3267BA7E6E9}_is1) (Version: 1.2.1.0 - pXc-coding.com)
DriverInstaller (HKLM-x32\...\{19C4A99C-7FE0-4B51-A460-41AAAEEFFE3B}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
DriverInstaller (HKLM-x32\...\{6F4C7114-4D3C-49CA-B6C0-BFB4B8F53FF1}) (Version: 1.0.4.1 - Brother Industries Ltd.) Hidden
DriverInstaller (HKLM-x32\...\{CD1004D2-AE8B-4CFC-94C9-06B42D663B42}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{9EC4EA87-749A-4A03-8D94-825804DE09C3}) (Version: 2.3.78.1 - Brother Industries Ltd.)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c346838b-4bdc-44aa-b9c9-fa371a8f8e8f}) (Version: 21.30.2.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{32A03EF3-57C8-4191-908E-F259389431F5}) (Version: 21.30.2.3277 - Intel Corporation) Hidden
IObit Uninstaller 13 (HKLM-x32\...\IObitUninstall) (Version: 13.6.0.5 - IObit)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation)
Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.95 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.95 - MediaHuman)
Microsoft .NET 6.0.25 - Windows Server Hosting (HKLM-x32\...\{b4a5e26c-84fd-4b01-8d3f-42022169595a}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft .NET Host - 6.0.25 (x64) (HKLM\...\{C7141A99-592B-4226-A4E9-B767C1D0FBAF}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.25 (x86) (HKLM-x32\...\{906F835E-F52B-47C2-A996-A769EB284880}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x86) (HKLM-x32\...\{73191C34-7ACF-493B-B92E-FE368D8F4071}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM-x32\...\{27a347ca-6c38-495a-888f-37c1198ff412}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{40f0c93c-19eb-44f5-8ea9-3251a771e053}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{6D7737C0-9538-48ED-ACB7-688A891417C4}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x64) (HKLM-x32\...\{31ca574a-1077-4351-a8ee-021a116af21b}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x86) (HKLM-x32\...\{2d7a0942-00d5-4c69-8855-03b6696471f1}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 Hosting Bundle Options (HKLM-x32\...\{A10E23CC-4B4B-3F8F-B85D-13C9D3E59F1E}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 Shared Framework (x64) (HKLM\...\{EDC7E317-B223-349D-A4E5-D1809F2651AD}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 Shared Framework (x86) (HKLM-x32\...\{D64D9894-C4A7-3FA2-BD19-E36F6369803C}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20771 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{2deb241e-99d9-4489-ae8d-4778d470fedd}) (Version: 6.0.25.33020 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{AF1BA644-A730-46A9-BFE1-C1B79EBBE36D}) (Version: 48.100.4037 - Microsoft Corporation) Hidden
MindManager 22 (HKLM\...\{BE1401B5-939E-4F89-B15A-835B8CB35A20}) (Version: 22.2.366.0 - Corel Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Nextcloud (HKLM\...\{9E6BEFC8-CED4-4823-AC9C-C3ED3B670905}) (Version: 3.14.1.20240927 - Nextcloud GmbH)
Notion 3.16.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\661f0cc6-343a-59cb-a5e8-8f6324cc6998) (Version: 3.16.0 - Notion Labs, Inc)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20771 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PDF24 Creator 11.18.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.18.0 - geek software GmbH)
RemoteSetup (HKLM-x32\...\{221AFA64-ECD6-4E65-AA23-7673C99CD19A}) (Version: 1.1.12.0 - Brother Industries Ltd.) Hidden
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
Signal 7.28.0 (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.28.0 - Signal Messenger, LLC)
SoftwareUpdateNotification (HKLM-x32\...\{797FB57F-70EE-4E4C-AE07-48C51CEE972C}) (Version: 1.0.23.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
SumatraPDF (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
Telegram Desktop (HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.6.1 - Telegram FZ-LLC)
Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Zoho Mail - Desktop 1.6.3 (HKLM\...\435bda16-99fd-51d0-938d-c156968a2aa4) (Version: 1.6.3 - Zoho Mail)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-15] (INTEL CORP) [Startup Task]
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corporation) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-22] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task]
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-17] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2024-03-07] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2024-04-26] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2024-05-14 10:29 - 2024-05-14 10:29 - 000773632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2024-05-30 17:11 - 2024-05-30 17:11 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2024-08-19 10:47 - 2024-07-05 00:08 - 002692608 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\ffmpeg.dll
2024-08-19 10:47 - 2024-07-05 00:08 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libegl.dll
2024-08-19 10:47 - 2024-07-05 00:08 - 007931392 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\libglesv2.dll
2024-08-19 10:47 - 2024-07-05 00:08 - 005372928 _____ () [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\vk_swiftshader.dll
2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2024-08-19 07:41 - 2024-08-19 07:41 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\mskkg\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2024-04-26] (IObit CO., LTD -> IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-07-25 16:48 - 2024-07-25 16:47 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2395074704-259971784-2882117250-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (4) I219-V -> e1d68x64.sys
Ethernet 2: ASIX USB to Gigabit Ethernet Family Adapter -> AxUsbEth.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A6D0E3F9-43C4-4AD0-BD18-98B5D38E264C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1733835-661C-4883-9DF2-BD65322AB293}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCBDCABB-9169-4B3A-BF93-24671F2CE209}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F04FCB5-43F5-439D-BFB3-36F3D8E2DAD9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{889FF617-16FC-4D6C-BB1F-6A0B949F249F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E946F7C-04D4-450A-912B-386F29AFBF5D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E77794FC-F117-4667-9929-9EB6F25CEA3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45A46FCA-0BC8-40D7-B3AB-6973C4850208}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75F8B4E9-5CC2-4663-B099-8AD9D5239D2B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{7520A41D-2859-4C72-A299-54C75BC5A28F}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert]
FirewallRules: [{EEB7EBF9-F783-45BB-95E7-84B32255F107}] => (Allow) C:\Program Files (x86)\Brother\RemoteSetup\S18A\RemoteSetup.exe (Brother Industries) [Datei ist nicht signiert]
FirewallRules: [{5C1B100E-9C71-403F-9FB3-875BD7DDC1F3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{CA8859A5-590E-4680-B5ED-3A93E3E49A5A}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{490B44CF-F6E6-41CC-BF71-71B77E265046}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{ABB2B10F-2E0C-4FA7-9956-C9962E55D416}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{958EBD58-0DF4-4BB0-BE96-0EC59280D4C7}] => (Allow) LPort=54950
FirewallRules: [{C92CB31A-966C-4393-A7EE-7AFB16DA068E}] => (Allow) LPort=54955
FirewallRules: [{2EE5CB02-777C-40D4-B291-5DEFB9B27BFF}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{F1D8D427-424C-4FEC-B6C0-F1260AD3A89A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{EF949530-8B6D-4F85-AB50-4081CDDAD35C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

04-10-2024 08:03:14 Installed Nextcloud
04-10-2024 08:03:53 Installed Nextcloud
07-10-2024 16:23:51 Windows Update
11-10-2024 06:17:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Brother DS-740D
Description: Brother DS-740D
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Brother
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/11/2024 05:06:45 PM) (Source: Application Error) (EventID: 1000) (User: KITE)
Description: Name der fehlerhaften Anwendung: mspaint.exe, Version: 11.2408.30.0, Zeitstempel: 0x66ec41a5
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.4249, Zeitstempel: 0x6ba81271
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000873990
ID des fehlerhaften Prozesses: 0x0x21cc
Startzeit der fehlerhaften Anwendung: 0x0x1db1bf7752fdb57
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 508ea13d-7270-4f93-9637-3415177259b1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Paint_11.2408.30.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/11/2024 10:33:42 AM) (Source: Application Error) (EventID: 1000) (User: KITE)
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.22621.3672, Zeitstempel: 0xd415d866
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4317, Zeitstempel: 0xf9f266e7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008f0df
ID des fehlerhaften Prozesses: 0x0xf88
Startzeit der fehlerhaften Anwendung: 0x0x1db1b9c3a877bd0
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: aed03f0b-f488-47ff-afe4-fe56eff711e5
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.22621.3235_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: AppControlNamedPipeServer pipeName...AppControlServicePipe

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (10/11/2024 06:12:49 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 127.0.0.1


Systemfehler:
=============
Error: (10/14/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/14/2024 05:44:46 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.

Error: (10/13/2024 08:27:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/13/2024 07:48:29 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2024 07:04:26 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/13/2024 06:58:27 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.

Error: (10/12/2024 10:39:23 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {8af1254b-054a-44ee-a239-4f35e1b2db9f}" ist das Ereignis "74" aufgetreten.

Error: (10/12/2024 06:12:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: -2147020471. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-10-14 09:51:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F4A10EB2-3336-4320-810F-24F17AD9C989}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Kite\mskkg 

Date: 2024-10-14 06:00:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83100AC9-7900-409C-9D0F-0E57807C0DEA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-10-13 07:36:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF7A24D0-3817-44F6-9D44-4C11A5FCA138}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-10-12 16:43:36
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D205A613-0FBC-4195-A8ED-2BB7E7CB6994}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-10-11 20:02:01
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0
Name: PUABundler:Win32/YTDVideoDownload
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\mskkg\Downloads\youtube_downloader_hd\YouTubeDownloaderHD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Kite\mskkg
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.419.456.0, AS: 1.419.456.0, NIS: 1.419.456.0
Modulversion: AM: 1.1.24080.9, NIS: 1.1.24080.9 
Event[0]

Date: 2024-08-17 12:16:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-08-17 12:16:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-08-17 12:16:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-08-17 12:16:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072efe
Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet.  

Date: 2024-08-17 12:16:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072efe
Fehlerbeschreibung: Die Serververbindung wurde aufgrund eines Fehlers beendet.  

CodeIntegrity:
===============
Date: 2024-10-14 10:02:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO N23ET88W (1.63 ) 02/28/2024
Hauptplatine: LENOVO 20KGS4LL00
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 16234.04 MB
Verfügbarer physikalischer RAM: 6527.29 MB
Summe virtueller Speicher: 17258.04 MB
Verfügbarer virtueller Speicher: 5208.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:181.61 GB) (Free:116.5 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS
Drive d: (ablage) (Fixed) (Total:65.76 GB) (Free:60.2 GB) (Model: LENSE30512GMSP34MEAT3TA) NTFS

\\?\Volume{bc82314b-49e8-40aa-8f4b-89dfedece842}\ () (Fixed) (Total:0.81 GB) (Free:0.08 GB) NTFS
\\?\Volume{c76af416-fb3c-4a69-aee3-6a447337d3de}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
\\?\Volume{77a90984-e484-4d0d-b56e-ead37d828e58}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{63b65c75-fc10-4170-b1ef-a28810036f92}\ (BOOT UBUNTU) (Fixed) (Total:0.46 GB) (Free:0.46 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Scans von Malwarebytes und Windows laufen noch und werden von mir gleich eingestellt.

p.s.: die Datei selbst habe ich jetzt noch nicht gelöscht.

p.s.2: Windows Defender hat nichts gefunden und keine Log-Datei erstellt. Ich hatte speziell den Downloadsordner ausgewählt, da MS Defender vorher festhing.

Malwarebytes gab folgenden Log mit 41 Ergebnissen aus :

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.10.2024
Scan-Zeit: 10:14
Protokolldatei: b4f549b6-8a0c-11ef-b0a2-e86a6436e1ca.json

-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.90433
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.4317)
CPU: x64
Dateisystem: NTFS
Benutzer: Kite\mskkg

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 370206
Erkannte Bedrohungen: 41
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 32 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5

Modul: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5

Registrierungsschlüssel: 7
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService17, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49}, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A746CC99-19A0-425C-A2DB-A23496C35807}, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , , 

Registrierungswert: 3
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2395074704-259971784-2882117250-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6344, 676880, 1.0.90433, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 29
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3893, 380353, 1.0.90433, , ame, , D2FEFECC9552C54444715B1D7950F78C, 92422621DB5C2EA07532ADC60147B731A4D978093CA69979BFEDD5BC51CB00E0
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3893, 380352, 1.0.90433, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 013E0199496A528F075595E0EAEEF98A, 13E3CEEB696B3E8758D44C6079656242C42991D14868C4A53A9941DDC44DC24A
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3893, 398206, 1.0.90433, , ame, , 99CEED14D35B1193352319E7B7BF2D48, 280E8C56190343A5CCCD89D44B71502662785A28C2AF749CF43E16C3D4A3F30B
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 19ABB5AFD766D6D77419E4A4231A40AE, 0E10C94E157DC11078C7C388E1A8E082ABD17354BB7A31B6C0005CEB82028BD9
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_mskkg, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2D854762D5FEC9C748DA6A6ABD717849, 72B281A834F7FA41C7CB703CD203B7BCE074269A8485723345D4E63E1551E6D1
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , FA85E51434BB0F2CD96A19BB724474CC, FBCC12D42E0C5F241F2DA896F54E1EA888404643E0BB782EBAA91892049DEFD2
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\DOTNET\SHARED\MICROSOFT.WINDOWSDESKTOP.APP\6.0.25\PL\SYSTEM.XAML.RESOURCES.DLL, Keine Aktion durch Benutzer, 3893, 396386, 0.0.0, , ame, , 9474C9916131266DE144C4D3D16EE3DA, BBFC8D6FC95A7FCEA26F10DC9BDEDFFCDA3BFFCA03034C5DF8E26BD9AF45C501
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , BAAC170530867403FD7A707B7C5EDC91, CBB58ABFB9D42F96339B6EBA6E13499C52820AEAEF3B97565225248F9374AE08
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , CE319EC3E2F6D6DC94DE436C3D6DF4CD, A16739D79D61939F08792022E0F9C0CCEB7CC27F70F075DC390DF25D3932D892
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\FEEDBACK.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 5E17B979B7956686E81F5BE9D9B743D2, 3ADADB3586E9C32D9DB30159FA657185C1CDE756B0886A53DA988D9C2E4A589E
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\REMINDER.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 2CDDE0A3AA4812F62F0FDF9D293A6092, 9B69A0ECD79521D1A984F4A7B05037C43D3845FD8A417B34E6E57B6575B31196
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SCANNER.DLL, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , A6A352B3C0E00D951542DA24D2EDAA60, 7DE43BE3BF880D7E2B8023EA749CB454B25EEFA34FEAA442032C717BC891C727
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , DCF89D79ED92342132E5F1D961113DB4, 19C5D579B874CA14B513EEA54238EAE72D019A07A2EB24BD542D70F903820315
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F8F024663E8625C5C6238E4E92A69E32, 07BA35DCB476E8DEA5B7BA7075DE8C7E36DA878F49EAEA0A99B9474579CB47FA
PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\IOBIT UNINSTALLER\DOWNLOADER\ASCSETUP.EXE.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , 52E87D4D6AFA9CDB302C33059D95F90C, C5D7242EB525491A15BDAE325543351F26862EE90A335ECA6208F75F396F74AA
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , F98A4521A2D99476B50FA4AEB71CD15D, 65D20649D14AF3E6025765B5D0436C5396EDD430BF155CBF8AD0B1483A7671F4
PUP.Optional.AdvancedSystemCare, C:\USERS\MSKKG\APPDATA\LOCAL\TEMP\IS-BH504.TMP\SETUP.EXE, Keine Aktion durch Benutzer, 3893, 396386, 1.0.90433, , ame, , C7935E1E3164894EF411C666256DF2D7, 4FB8A218E1205E00D296703483A8D466A62A97E8FEF5804ECB56F654988533E4
PUP.Optional.BundleInstaller, C:\USERS\MSKKG\DOWNLOADS\SOFTWARE\IOBITUNINSTALLER.EXE, Keine Aktion durch Benutzer, 58, 1101650, 1.0.90433, , ame, , 39CFEC7AF1CDF86AD17D7FD785AB971B, 6083618074F5C4AE63B5C7E118BA321FB74F2C929AB4C8D5657F6CC7CE4F776B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von janskript (14.10.2024 um 11:19 Uhr)

Alt 14.10.2024, 11:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Zitat:
doch die Setup-Datei wurde von Virustotal als Virus angezeigt.
Das sind Fehlalarme. Wenn du schon sowas wie VT nutzt, dann musst du die Ergebnisse auch selbst einigermaßen deuten können sonsz macht das ganze 0 Sinn!

Und von FRST fehlt das Hauptlog.
__________________

__________________

Alt 14.10.2024, 12:04   #3
janskript
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



hier das Hauptlog von FARBAR:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von mskkg (Administrator) auf KITE (LENOVO 20KGS4LL00) (14-10-2024 09:59:59)
Gestartet von C:\Users\mskkg\Downloads\FRST64.exe
Geladene Profile: mskkg
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.4317 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe ->) (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxEM.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <17>
(explorer.exe ->) (Corel Corporation -> MindManager) C:\Program Files\MindManager 22\MmReminderService.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2408.12.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe
(explorer.exe ->) (Zoho Mail) [Datei ist nicht signiert] C:\Program Files\Zoho Mail - Desktop\Zoho Mail - Desktop.exe <6>
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <22>
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_d372a4ea3b959b1c\aesm_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(services.exe ->) (Key for TBT Legacy Driver -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9a229169a273dffe\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_48ce07e3e7326f11\IntelCpHeciSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.sechealthui_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_500d7f066e4084ac\igfxext.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [MMReminderService] => C:\Program Files\MindManager 22\MMReminderService.exe [203792 2022-12-13] (Corel Corporation -> MindManager)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [900120 2023-08-14] (QFX Software Corporation -> QFX Software Corporation)
HKLM-x32\...\Run: [S18A] => C:\WINDOWS\twain_32\Brims18a\Common\TwDsUiLaunch.exe [85912 2020-03-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2023-02-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableCdp] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5827280 2024-09-27] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [5461872 2024-05-07] (IObit CO., LTD -> IObit)
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [electron.app.Notion] => C:\Users\mskkg\AppData\Local\Programs\Notion\Notion.exe [186492352 2024-10-04] (Notion Labs, Inc. -> Notion Labs, Inc)
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\mskkg\AppData\Local\Programs\signal-desktop\Signal.exe [186624880 2024-10-09] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2395074704-259971784-2882117250-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\Installer\chrmstp.exe [2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2024-08-21]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\mskkg\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2024-09-14]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2C5BFDE5-A3A6-4BDC-8E45-47787B45BF49} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [5511536 2024-03-15] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task
Task: {A746CC99-19A0-425C-A2DB-A23496C35807} - System32\Tasks\ASC_SkipUac_mskkg => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [10570608 2024-09-02] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac
Task: {59C750E8-C70E-41C7-8701-437392E80ACC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{D13F9298-816E-4BF8-8883-D925D6EAC250} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {2FA60D9A-5524-46B0-93C0-83E408266E38} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{534F4983-B730-4580-B9C7-93CFBAB57FA1} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {C4EE3419-A82B-43C9-BD7D-FDFD5A12DF84} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {081AFAFB-C34A-4CD2-B752-D0EA0F4E0902} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {D88A32BF-E67E-4F62-851E-6803E9C51C6A} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {3DD71DB4-25AD-4594-90E3-F9B9792E870D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [227888 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation)
Task: {FC5EBE89-AB21-48AE-AB32-4945AB6F3E83} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2311216 2019-10-02] (Key for TBT Legacy Driver -> Intel Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalServiceStart
Task: {F343BFFC-D9FD-468E-BA1D-75C23BE72284} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files (x86)\Intel\Thunderbolt Software\\start ThunderboltService
Task: {B3190CBC-1275-42DA-BEBD-547EB146F9A5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {DAE888CC-7D50-4601-B039-D83A85295F29} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {AB9529E8-B301-42D7-BC4E-36CEFDE216F8} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\AutonomicMgr.exe [76640 2024-05-09] (Lenovo -> )
Task: {CEF79D0B-0083-4A8B-8BBB-70984F5F8A4F} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [45912 2024-05-09] (Lenovo -> )
Task: {A0228165-ACED-44B0-874C-09CCF382CC35} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {5721A859-3438-4372-BD4C-ECA4610257C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917936 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {B363BEC7-6233-4ABC-AD60-49B579E0AF5A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {51238A36-5AF5-4D1F-8FFF-14907374DCE0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {82D2C73C-5E8F-481C-98B7-29EB03DACBFF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {601FEE4D-7E82-45DE-A164-83A9CB0CD5EE} - System32\Tasks\MindManagerV22 Notifications Check {S-1-5-21-2395074704-259971784-2882117250-1001} => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\MindManager 22\"C:\Program Files\MindManager 22\MmProductNotifications.dll",InvokeNotificationsShellable <==== ACHTUNG
Task: {DCB7B956-E371-42CA-85A6-4AA0C17D8C3F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2395074704-259971784-2882117250-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672320 2024-10-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {61EE39C9-9BB0-4845-883D-287BCB3AE2ED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {3286C019-A5F9-4CAA-90B4-DFAAF738F9B7} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D892789-DF67-4E48-B35D-870890460676} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2395074704-259971784-2882117250-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3060072 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A119AD0-373C-458C-B702-699DAEB312EA} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {BEE8BDEF-B57D-46F7-A7E5-38829F8D75BA} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {91179E08-9E21-402C-9E11-6E8AD49CCACE} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {32FCCCF3-9755-4D6F-9326-6AEB5052CD55} - System32\Tasks\Uninstaller_SkipUac_mskkg => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9914736 2024-06-26] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{560d912a-889e-4cb4-ba1e-d5527f5c4e67}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-04]
Edge Extension: (Google Docs Offline) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-25]
Edge Extension: (Edge relevant text changes) - C:\Users\mskkg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-07-25]

FireFox:
========
FF DefaultProfile: nbwxgn5y.default
FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\nbwxgn5y.default [2024-08-19]
FF ProfilePath: C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release [2024-10-14]
FF Homepage: Mozilla\Firefox\Profiles\wa5y3ct2.default-release -> www.duckduckgo.com
FF Extension: (Facebook Container) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\@contain-facebook.xpi [2024-08-23]
FF Extension: (DeepL Übersetzer) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\firefox-extension@deepl.com.xpi [2024-09-26]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2024-08-19]
FF Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\rf-firefox@siber.com.xpi [2024-10-04]
FF Extension: (uBlock Origin) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-10-04]
FF Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Roaming\Mozilla\Firefox\Profiles\wa5y3ct2.default-release\Extensions\{732216ec-0dab-43bb-ac85-4b5e1977599d}.xpi [2024-10-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-08-19] (Microsoft Corporation -> Microsoft Corporation)

Brave: 
=======
BRA Profile: C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-10-14]
BRA HomePage: Default -> hxxp://www.duckduckgo.com/
BRA StartupUrls: Default -> "hxxp://www.duckduckgo.com/"
BRA DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&t=bravened
BRA DefaultSearchKeyword: Default -> :d
BRA DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
BRA Extension: (Surfshark VPN-Erweiterung) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ailoabdmgclmfmhdagmlohpjlbpffblp [2024-10-08]
BRA Extension: (change-language) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-09-17]
BRA Extension: (RoboForm Passwortmanager) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2024-10-01]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-10-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-10-12]
BRA Extension: (Brave NTP background images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-09-17]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-10-14]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-10-14]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-09-24]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-08-19]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-10-14]
BRA Extension: (Brave Ads Resources) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-09-17]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-10-14]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-10-02]
BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\mskkg\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-10-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService17; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1268744 2024-03-07] (IObit CO., LTD -> IObit)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.126\elevation_service.exe [2666512 2024-10-09] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-08-19] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [500736 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203440 2024-08-26] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX API Service; C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe [212448 2019-01-22] (Dolby Laboratories, Inc. -> )
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\FileSyncHelper.exe [2448232 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmsvc.exe [1031408 2024-05-31] (Lenovo -> Lenovo)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2024-04-26] (IObit CO., LTD -> IObit)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_443332a5152da4f0\SmartStandby.exe [341336 2024-05-09] (Lenovo -> Lenovo)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_2295caad8eb8753a\x64\LITSSvc.exe [1093960 2024-06-11] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\LPlatSvc.exe [916312 2024-05-31] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\OneDriveUpdaterService.exe [2836840 2024-08-20] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [780312 2023-08-14] (QFX Software Corporation -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_9c4c29de89199c58\driver\TPHKLOAD.exe [473760 2021-10-22] (Lenovo -> Lenovo Group Limited)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [11776 2024-08-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [18944 2024-08-19] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2024-03-07] (IObit CO., LTD -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2024-03-07] (IObit CO., LTD -> IObit)
S3 AX88179; C:\WINDOWS\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2022-05-07] (Microsoft Windows -> ASIX Electronics Corp.)
R3 AX88179A; C:\WINDOWS\System32\DriverStore\FileRepository\axusbeth.inf_amd64_00da554e0fe424fd\AxUsbEth.sys [168048 2024-06-11] (WDKTestCert asix,133111579530933026 -> ASIX Electronics Corp.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-06-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\ibmpmdrv.sys [56664 2024-05-31] (Lenovo -> Lenovo)
R3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2024-03-07] (IObit CO., LTD -> IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [28240 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2024-04-26] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [36432 2024-04-26] (Microsoft Windows Hardware Compatibility Publisher -> IObit)
R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-14] (Malwarebytes Inc. -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_c7ee80e7f3d3c3de\x64\pmdrvs.sys [42328 2024-05-31] (Lenovo -> Lenovo)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-09-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602392 2024-09-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-14] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-10-14 09:59 - 2024-10-14 10:00 - 000034514 _____ C:\Users\mskkg\Downloads\FRST.txt
2024-10-14 09:59 - 2024-10-14 10:00 - 000000000 ____D C:\FRST
2024-10-14 09:59 - 2024-10-14 09:59 - 002397696 _____ (Farbar) C:\Users\mskkg\Downloads\FRST64.exe
2024-10-14 09:50 - 2024-10-14 10:00 - 000000000 ____D C:\Users\mskkg\AppData\Local\Malwarebytes
2024-10-14 09:50 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IGDump
2024-10-14 09:50 - 2024-10-14 09:50 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-10-14 09:50 - 2024-10-14 09:50 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-10-14 09:50 - 2024-10-14 09:50 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-10-14 09:50 - 2024-10-14 09:50 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-10-14 09:48 - 2024-10-14 09:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-10-14 09:47 - 2024-10-14 09:48 - 000000000 ____D C:\Program Files\Malwarebytes
2024-10-14 09:47 - 2024-10-14 09:47 - 002549600 _____ (Malwarebytes) C:\Users\mskkg\Downloads\MBSetup.exe
2024-10-14 09:46 - 2024-10-14 09:46 - 001660532 _____ (Mike Unckel & Dominik Hasenkopf ) C:\Users\mskkg\Downloads\Kalenderwoche CWT_Setup_1.2.0.4.exe
2024-10-14 09:08 - 2024-10-14 09:08 - 000709782 _____ C:\Users\mskkg\Documents\IMG_1507.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000647901 _____ C:\Users\mskkg\Documents\IMG_1508.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000637595 _____ C:\Users\mskkg\Documents\IMG_1504.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000389460 _____ C:\Users\mskkg\Documents\IMG_1505.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000387817 _____ C:\Users\mskkg\Documents\IMG_1503.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000366279 _____ C:\Users\mskkg\Documents\IMG_1506.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000365447 _____ C:\Users\mskkg\Documents\IMG_1502.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000320659 _____ C:\Users\mskkg\Documents\IMG_1501.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000262461 _____ C:\Users\mskkg\Documents\IMG_1500.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000258422 _____ C:\Users\mskkg\Documents\IMG_1498.pdf
2024-10-14 09:08 - 2024-10-14 09:08 - 000247099 _____ C:\Users\mskkg\Documents\IMG_1499.pdf
2024-10-13 07:25 - 2024-10-13 07:25 - 000843058 _____ C:\Users\mskkg\Documents\Nachrüstset Fotos für Ducato 244.pdf
2024-10-13 07:15 - 2024-10-13 07:15 - 004085675 _____ C:\Users\mskkg\Downloads\ocm_2017_2018.xlsx
2024-10-11 19:58 - 2024-10-11 19:58 - 020238862 _____ (3DYD Soft) C:\Users\mskkg\Downloads\3dyd64_1.20.9.exe
2024-10-11 06:20 - 2024-10-11 06:20 - 000723048 _____ C:\WINDOWS\system32\perfh007.dat
2024-10-11 06:20 - 2024-10-11 06:20 - 000149088 _____ C:\WINDOWS\system32\perfc007.dat
2024-10-10 14:17 - 2024-10-10 14:17 - 000614681 _____ C:\Users\mskkg\Downloads\sendebericht_6707da077f5b3431606-1.pdf
2024-10-10 14:16 - 2024-10-10 14:16 - 000470639 _____ C:\Users\mskkg\Downloads\doc_6707da077f5b3431606-1.pdf
2024-10-10 10:07 - 2024-10-10 10:07 - 000033215 _____ C:\Users\mskkg\Documents\20241010_1006_Zahlungsdetails.pdf
2024-10-10 10:06 - 2024-10-10 10:06 - 000033215 _____ C:\Users\mskkg\Downloads\20241010_1006_Zahlungsdetails.pdf
2024-10-10 09:04 - 2024-10-10 09:04 - 000052927 _____ C:\Users\mskkg\Documents\Zahlungsübersicht.pdf
2024-10-09 15:19 - 2024-10-11 06:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-10-09 15:12 - 2024-10-09 15:13 - 132818072 _____ (Signal Messenger, LLC) C:\Users\mskkg\Downloads\SignalSetup(1).exe
2024-10-09 15:10 - 2024-10-14 09:51 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Signal
2024-10-09 15:10 - 2024-10-09 15:10 - 000002399 _____ C:\Users\mskkg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2024-10-09 15:10 - 2024-10-09 15:10 - 000002391 _____ C:\Users\mskkg\Desktop\Signal.lnk
2024-10-08 20:11 - 2024-10-08 20:11 - 000000000 ____D C:\Users\mskkg\Downloads\Telegram Desktop
2024-10-08 12:22 - 2024-10-08 12:22 - 000000000 ___RD C:\Users\mskkg\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App
2024-10-05 14:11 - 2024-10-05 16:07 - 000001776 _____ C:\Users\mskkg\Documents\contacts.vcf
2024-10-05 14:09 - 2024-10-05 14:09 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2024-10-04 09:44 - 2024-10-04 09:44 - 000003280 _____ C:\WINDOWS\system32\Tasks\ASC_PerformanceMonitor
2024-10-04 09:43 - 2024-10-04 09:43 - 000003070 _____ C:\WINDOWS\system32\Tasks\ASC_SkipUac_mskkg
2024-10-04 09:43 - 2024-10-04 09:43 - 000001298 _____ C:\Users\Public\Desktop\Advanced SystemCare.lnk
2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2024-10-04 09:43 - 2024-10-04 09:43 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
2024-10-04 08:04 - 2024-10-04 08:04 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-10-04 08:04 - 2024-10-04 08:04 - 000001912 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2024-10-04 08:04 - 2024-10-04 08:04 - 000000000 ____D C:\Program Files\Nextcloud
2024-10-04 07:46 - 2024-10-04 07:46 - 000119676 _____ C:\Users\mskkg\Downloads\Paketschein_244278518276_Gockenbach_041024.pdf
2024-10-04 07:46 - 2024-10-04 07:46 - 000067947 _____ C:\Users\mskkg\Downloads\Mobiler_Paketschein_244278518276_Gockenbach_041024.pdf
2024-09-19 15:45 - 2024-09-24 21:55 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\PowerPoint
2024-09-18 12:34 - 2024-09-18 12:34 - 002291847 _____ C:\Users\mskkg\Downloads\Anleitung-Tempomat-2.6(1)(1).pdf
2024-09-18 12:31 - 2024-09-18 12:31 - 001609092 _____ C:\Users\mskkg\Downloads\Einbau Tempomat Zemco AP500.pdf
2024-09-18 12:30 - 2024-09-18 12:30 - 001544932 _____ C:\Users\mskkg\Downloads\Anleitung Tempomat V2.1.pdf
2024-09-17 19:18 - 2024-09-17 19:18 - 000623613 _____ C:\Users\mskkg\Documents\Bügeleisen.pdf
2024-09-14 21:44 - 2024-09-14 21:44 - 000001392 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-10-14 09:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-10-14 09:51 - 2024-08-19 10:48 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Zoho Mail - Desktop
2024-10-14 09:51 - 2024-08-19 10:36 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Notion
2024-10-14 09:49 - 2024-07-25 16:48 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-10-14 09:49 - 2024-07-25 16:47 - 000000000 ____D C:\WINDOWS\INF
2024-10-14 09:03 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-14 08:48 - 2024-08-24 09:05 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Telegram Desktop
2024-10-14 08:44 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Word
2024-10-14 07:49 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-14 06:01 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-14 06:00 - 2024-07-25 16:48 - 000000000 ___HD C:\Program Files\WindowsApps
2024-10-13 07:15 - 2024-08-28 20:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Excel
2024-10-13 07:15 - 2024-07-25 16:36 - 000000000 ____D C:\Users\mskkg\AppData\Local\Packages
2024-10-13 07:02 - 2024-08-19 06:27 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-10-13 00:00 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-10-11 08:01 - 2024-08-23 04:31 - 000002554 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2024-10-11 06:21 - 2024-08-24 23:27 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Nextcloud
2024-10-11 06:20 - 2024-07-25 16:19 - 001660356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-10-11 06:12 - 2024-08-19 06:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-10-11 06:12 - 2024-07-25 16:52 - 000000000 ____D C:\Intel
2024-10-11 06:12 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ServiceState
2024-10-11 06:12 - 2024-07-25 16:36 - 000000000 __SHD C:\Users\mskkg\IntelGraphicsProfiles
2024-10-11 06:12 - 2024-07-25 16:11 - 000012288 ___SH C:\DumpStack.log.tmp
2024-10-11 06:12 - 2024-07-25 16:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-10 18:38 - 2024-07-25 16:44 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-10-10 13:38 - 2024-07-25 16:40 - 000000000 ____D C:\Users\mskkg\AppData\Local\D3DSCache
2024-10-10 13:23 - 2024-08-19 06:38 - 000013382 _____ C:\WINDOWS\BRRBCOM.INI
2024-10-10 09:50 - 2024-08-19 06:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-10-09 20:14 - 2024-08-19 13:10 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-10-09 20:14 - 2024-08-19 13:10 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2024-10-09 15:03 - 2024-07-25 16:11 - 000512296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-10-09 12:59 - 2024-07-25 16:50 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemResources
2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-09 12:59 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-10-08 20:14 - 2024-07-25 16:48 - 000000000 ____D C:\ProgramData\USOPrivate
2024-10-08 19:50 - 2024-07-25 16:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-10-07 18:09 - 2024-08-19 07:43 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\Microsoft\Office
2024-10-07 14:54 - 2024-08-21 13:03 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\DeepL_SE
2024-10-06 13:23 - 2024-08-21 09:08 - 000000000 ____D C:\Users\mskkg\Downloads\!vorab-Papierkorb
2024-10-05 09:16 - 2024-07-25 16:11 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{B593DCEB-BE0E-43F1-8EFD-C3AF4C345131}
2024-10-05 09:16 - 2024-07-25 16:11 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{B95FE16D-CA46-48DE-B41A-E27C0ABEF0C7}
2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\Roaming\IObit
2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\ProductData3
2024-10-04 09:44 - 2024-08-19 15:07 - 000000000 ____D C:\ProgramData\IObit
2024-10-04 09:44 - 2024-07-25 16:53 - 000000000 ____D C:\WINDOWS\Panther
2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Users\mskkg\AppData\LocalLow\IObit
2024-10-04 09:43 - 2024-08-19 15:07 - 000000000 ____D C:\Program Files (x86)\IObit
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\SystemApps
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\Provisioning
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-10-04 07:49 - 2024-07-25 16:48 - 000000000 ____D C:\WINDOWS\IME
2024-10-04 07:49 - 2024-07-25 16:44 - 000000000 ____D C:\WINDOWS\servicing
2024-09-28 11:05 - 2024-08-24 23:28 - 000000000 ____D C:\Users\mskkg\Downloads\mp3s
2024-09-27 11:56 - 2024-07-25 16:13 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-09-22 17:52 - 2024-08-19 08:14 - 000000000 ____D C:\Users\mskkg\AppData\Local\ElevatedDiagnostics
2024-09-17 09:14 - 2024-08-19 07:25 - 000000000 ____D C:\Program Files\Microsoft Office
2024-09-14 23:29 - 2024-07-25 16:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-09-14 21:44 - 2024-08-22 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2024-09-14 21:44 - 2024-08-19 12:49 - 000000000 ____D C:\Program Files (x86)\Browny02
2024-09-14 21:44 - 2024-07-25 16:24 - 000000000 ____D C:\ProgramData\Package Cache
2024-09-14 21:22 - 2024-08-19 10:47 - 000000000 ____D C:\Users\mskkg\AppData\Local\zoho-mail-desktop-updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-08-19 19:55 - 2024-08-21 15:29 - 000007606 _____ () C:\Users\mskkg\AppData\Local\Resmon.ResmonCfg
2024-08-22 13:33 - 2024-08-22 13:33 - 000000000 _____ () C:\Users\mskkg\AppData\Local\settingData.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________

Alt 14.10.2024, 12:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Advanced SystemCare
  • DriverInstaller
  • IObit Uninstaller 13
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2024, 14:23   #5
janskript
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Zitat:
Zitat von cosinus Beitrag anzeigen
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Advanced SystemCare
  • DriverInstaller
  • IObit Uninstaller 13
über appwiz.clp - klicke bei Advanced SystemCare" auf gründlich deinstallieren, geht mit IObit zum deinstallieren.

DriverInstaller dagegen wird nicht gefunden. auch nicht in der Windows-Suche

IObit habe ich über windows Deinstalliert, nachdem DriverInstaller nicht gefunden wurde.

Zitat:
Zitat von cosinus Beitrag anzeigen
Das sind Fehlalarme. Wenn du schon sowas wie VT nutzt, dann musst du die Ergebnisse auch selbst einigermaßen deuten können sonsz macht das ganze 0 Sinn!

Und von FRST fehlt das Hauptlog.
nur um sicher zu gehen, da es mich stutzig macht: verstehe ich es richtig, daß wenn Virutotal folgendes anzeigt:
  • W32.AIDetectMalware
  • BehavesLike.Win32.Corrupt.tc
  • Trojan.Malware.300983.susgen
  • Suspicious.low.ml.score

sind das alles Fehlalarme?!? Da steht ja eindeutig Trojan.Malware. [....] susgen

ich bin kein Profi-Nutzer von Windows.

Bedeutet das, daß ich das Programm installieren kann, bzw. daß es ungefährlich ist? Immerhin wurde es von PC-Welt empfohlen. Das letzte Update war wohl 2021.


Alt 14.10.2024, 15:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Du hast wohl eine falsche Vorstellung von VT. Was glaubst du was das ist?
__________________
--> Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet

Alt 15.10.2024, 09:59   #7
janskript
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



leider wurde Advanced SystemCare nicht richtig deinstalliert.
soll ich es nochmal installieren und ganz über Windows deinstallieren, oder die Dateien, die Malwarebytes finden, einfach in die Quarantäne verschieben und löschen?

p.s.: empfehlt ihr noch den REVO Uninstaller?

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.10.2024
Scan-Zeit: 08:48
Protokolldatei: cd326cd0-8ac9-11ef-b224-e86a6436e1ca.json

-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.90465
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.4317)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 220701
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5

Registrierungsschlüssel: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService17, Keine Aktion durch Benutzer, 3886, 380352, 1.0.90465, , ame, , , 

Registrierungswert: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6336, 676880, 1.0.90465, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, 6336, 676880, 1.0.90465, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.AdvancedSystemCare, C:\USERS\MSKKG\APPDATA\LOCAL\TEMP\IS-BH504.TMP\SETUP.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , C7935E1E3164894EF411C666256DF2D7, 4FB8A218E1205E00D296703483A8D466A62A97E8FEF5804ECB56F654988533E4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 2CADDD6173A2AE95DFF95C3C7776537F, A871865AA0A4B9E07AA8B2A4754155F2FA0DE156C3AD8B0BC0A4049A04A20DB5
PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\IOBIT UNINSTALLER\DOWNLOADER\ASCSETUP.EXE.EXE, Keine Aktion durch Benutzer, 3886, 396386, 1.0.90465, , ame, , 52E87D4D6AFA9CDB302C33059D95F90C, C5D7242EB525491A15BDAE325543351F26862EE90A335ECA6208F75F396F74AA
PUP.Optional.BundleInstaller, C:\USERS\MSKKG\DOWNLOADS\SOFTWARE\IOBITUNINSTALLER.EXE, Keine Aktion durch Benutzer, 58, 1101650, 1.0.90465, , ame, , 39CFEC7AF1CDF86AD17D7FD785AB971B, 6083618074F5C4AE63B5C7E118BA321FB74F2C929AB4C8D5657F6CC7CE4F776B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 15.10.2024, 10:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Warum liest du die Anleitung eigentlich nicht richtig. Hast du die nur überflogen? Da steht doch deutlich drin, dass du alle Funde in die Quarantäne schicken sollst.

Und was VT angeht: Da lädt man eine Datei hoch und zig verschiedene Virenscanner werten diese aus. Wenn da nur 4 weitgehend unbekannte Engines was anzeigen, dann ist nicht davon auszugehen, dass da malware drin ist. Es muss doch klar sein, dass Virenscanner nunmal keine 100% zuverlässigen Programme sind, die auch mal was melden was garnicht da ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2024, 18:01   #9
M-K-D-B
/// TB-Ausbilder
 
Kalenderwoche-Programm  runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - Standard

Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet
converter, cpu, defender, desktop, downloader, explorer, failed, firefox, firewall, helper, home, internet, internet explorer, mp3, port, programme, prüfen, registry, scan, server, setup, tcp, trojaner, udp, virus, windows, wmi



Ähnliche Themen: Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet


  1. Multifunktionsdrucker installiert sich nur als Scanner und Fax, nicht als Drucker.
    Netzwerk und Hardware - 21.11.2021 (16)
  2. Exe Datei runtergeladen und (zu 60%) installiert
    Log-Analyse und Auswertung - 09.06.2019 (12)
  3. Windows 7 - Antiviren Programm wird als deaktiviert angezeigt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (11)
  4. PowerIso runtergeladen, unbefugte Programme wurden im Hintergrund installiert
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (14)
  5. Pixeca installiert sich von alleine, Delta Home wird als Browser, Pc fängt an zu ruckeln, starke FPS einbrüche
    Log-Analyse und Auswertung - 26.06.2015 (3)
  6. FF wird im Netz als Opera erkannt und als nicht funktionierend angegeben
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (17)
  7. Videolanclient von vlc.de runtergeladen und installiert
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (8)
  8. Rar wird als exe runtergeladen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (5)
  9. Ausversehen falsches Programm installiert! Ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (1)
  10. OLdtimer Otl wird von McAfee Als Virus Erkannt.
    Log-Analyse und Auswertung - 05.11.2012 (1)
  11. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  12. Load Programm wird nicht installiert und Malwarebytes nach Start wieder geschlossen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (37)
  13. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  14. Kaspkersky zeigt steam.exe als virus als potentiell gefährdetes programm an
    Log-Analyse und Auswertung - 03.03.2009 (3)
  15. Ich habe ein unbekanntes Programm was als Trojaner erkannt wird!!
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (1)
  16. F-Secure wird ständig als "Neue Programme wurden installiert" angezeigt
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2007 (2)

Zum Thema Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet - hallo, ich habe das Kalenderwoche-Tool CWT_Setup_1.2.0.4 runtergeladen, aber nicht installiert. Den Link hatte ich von virustotal zuvor prüfen lassen, doch die Setup-Datei wurde von Virustotal als Virus angezeigt. Queller der - Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet...
Archiv
Du betrachtest: Kalenderwoche-Programm runtergeladen, nicht installiert, wird als Virus von virustotal gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.