Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 25.11.2024, 19:37   #1
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Hallo,
Zusatzinfos:
1. Das ist ein privater Rechner. Die Adobe-Programme gehören zu meinem Hobby.
2. Ich habe aufgeräumt, neue Versionen diverser Apps installiert, ein paar Dienste abgeschaltet und wieder angeschaltet.
3. In "Acronis True Image für Western Digital" kann ich für den Backup einer bestimmten Festplatte keine Optionen mehr wählen. Der Button, der das Dashboard "Backup-Optionen" öffnet, funktioniert nicht mehr. Letzte Woche ging es noch. Kurz danach kam der vermeintliche(?) Trojanerfund von Win-Defender.
Danke für alle Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2024
durchgeführt von XXXXXX (Administrator) auf SPARKLE (Dell Inc. Latitude 7285) (25-11-2024 18:57:28)
Gestartet von C:\Users\const\Downloads\FRST64.exe
Geladene Profile: XXXXXX
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\grpm-mini.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(C:\Program Files (x86)\Acronis\Agent\aakore.exe ->) (Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe ->) (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe <3>
(C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe <8>
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserProcess.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.CoreServices.Client.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\AnalyticsSubAgent\Dell.TechHub.Analytics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Technologies Inc. -> Dell, Inc.) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Tablet\ISD\WacomHost.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\ISD\WacomHost.exe
(C:\Program Files\Tablet\ISD\WTabletServiceISD.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\dptf_helper.exe
(explorer.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkUGui64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Dell Inc. -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Technologies Inc. -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Technologies Inc. -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f47cef52ac4d1535\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_bee333b3fb02dacb\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3898aa684fb57d5a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3898aa684fb57d5a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_9c788f1d162b1224\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\WTabletServiceISD.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_6.0.0.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <5>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116904 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [858808 2019-02-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1235160 2019-09-26] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [RTKUGUI] => C:\WINDOWS\system32\RtkUGui64.exe [11075168 2020-08-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [637784 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PowerDVD17Agent] => C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe [527400 2017-09-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [133128 2024-09-03] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [132587352 2024-08-13] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5450696 2022-12-21] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446392 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1130416 2024-11-20] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194048 2024-11-23] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [9252248 2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\Run: [MicrosoftEdgeAutoLaunch_9593FB868ACC58367CDC770E65E88019] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-11-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\DreamAquarium.scr [141312 2018-12-23] () [Datei ist nicht signiert]
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\ralft\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [39236968 2021-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\ralft\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\RunOnce: [Uninstall 20.143.0716.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ralft\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\amd64" [0 2021-03-15] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\RunOnce: [Uninstall 20.143.0716.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ralft\AppData\Local\Microsoft\OneDrive\20.143.0716.0003" [0 2021-03-15] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2359067757-2565054429-883763901-1006\...\Run: [OneDrive] => "C:\Users\XXXXXX_Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Keine Datei)
HKU\S-1-5-21-2359067757-2565054429-883763901-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\XXXXXX_Benutzer\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2359067757-2565054429-883763901-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\XXXXXX_Benutzer\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2359067757-2565054429-883763901-1006\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2021-12-24] (Adobe Inc. -> Adobe Systems Inc)
Startup: C:\Users\const\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-09-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17D71839-B7AA-4911-8762-B5B482A86F9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {98B17FB9-FD0B-45B1-9CC4-A8201A440002} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4116904 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {8F0A703A-2D51-4CAF-9FB6-DC31EBDE6FA3} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4455336 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C1B08037-F71A-49E8-89F6-46516523D7BB} - System32\Tasks\Apple Diagnostics => C:\Users\const\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2024-11-08] () [symlink -> ]
Task: {62A283A3-5EDE-45BB-B23F-608E3C0F5500} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [964936 2024-04-25] (Dell Technologies Inc. -> Dell Inc.) -> C:\Program Files\Dell\SupportAssistAgent\bin\AutoUpdate
Task: {6AA7A30B-7590-4B8D-BEE4-20043F1429FC} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [219768 2023-07-09] (Intel Corporation -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {8B73A108-8FD9-4CA5-B907-3F08B2A11FE9} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194048 2024-11-23] (Adobe Inc. -> Adobe Inc.)
Task: {733218A3-6D9E-4B38-BDE1-DAF7196FDD07} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28644032 2024-11-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA183080-F1FC-4238-A62F-75073ABA86D0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28644032 2024-11-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC218476-E92E-4186-9587-B11AAAAC5AA8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [223344 2024-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {905A5892-F228-4C54-9A19-C078B1C8A0A7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [223344 2024-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {2E0CED44-2AA6-492A-8AA8-3D650F46EC1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF0EFFF1-B7A8-4FE2-B116-E11691BC7803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A83214BE-0E4C-4F1E-9E56-207DE614D62C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7C637365-5985-496A-9AED-74D8868F4C4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CAF7F19-8F5D-4921-A004-A09E9C522A26} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9E4B4794-C23E-43C6-8939-760CEA3839F3} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2359067757-2565054429-883763901-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {00E679A2-3439-423B-9049-BF350DFAC31A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {CD23F2CB-2CDF-4DEA-80C9-D257039F3CE5} - System32\Tasks\WD Device Agent Task XXXXXX => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [727384 2024-08-13] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {1669F121-644F-49CD-B097-372744F20B27} - System32\Tasks\WD Discovery Service Task XXXXXX => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [82264 2024-08-13] (Western Digital Technologies, Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{176e4df5-194d-4118-8fb3-0ad274cf23b3}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{176e4df5-194d-4118-8fb3-0ad274cf23b3}: [DhcpDomain] netgear.com
Tcpip\..\Interfaces\{fec16569-312f-4476-964e-832c0f41dc63}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\const\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-23]
Edge Extension: (Google Docs Offline) - C:\Users\const\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-15]
Edge Extension: (Edge relevant text changes) - C:\Users\const\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]

FireFox:
========
FF DefaultProfile: 37cdb4s6.default-1648203656690
FF ProfilePath: C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690 [2024-11-25]
FF Notifications: Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690 -> hxxps://www.rnd.de
FF Extension: (Der Camelizer) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\izer@camelcamelcamel.com.xpi [2022-03-25]
FF Extension: (Dashlane) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\jetpack-extension@dashlane.com.xpi [2024-11-19]
FF Extension: (uBlock Origin) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\uBlock0@raymondhill.net.xpi [2024-11-17]
FF Extension: (Flagfox) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2024-11-09]
FF Extension: (Search by Image) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2024-07-01]
FF Extension: (Video DownloadHelper) - C:\Users\const\AppData\Roaming\Mozilla\Firefox\Profiles\37cdb4s6.default-1648203656690\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-09-11]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-07-23]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2024-11-20] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-09-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.21 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2024-11-20] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [Keine Datei]

Chrome: 
=======
CHR HKU\S-1-5-21-2359067757-2565054429-883763901-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [9031480 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [13720736 2022-12-21] (Acronis International GmbH -> )
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1704216 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944048 2024-11-20] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6391536 2024-08-13] (Acronis International GmbH -> )
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4580776 2024-10-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2022-10-08] (Apple Inc. -> Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13652176 2024-11-09] (Microsoft Corporation -> Microsoft Corporation)
S3 dcpm-notify; C:\Program Files\Dell\CommandPowerManager\NotifyService.exe [86048 2017-08-16] (Dell Inc -> Dell Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458128 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
S2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [159632 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [481680 2023-12-07] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [59632 2024-10-29] (Dell Inc. -> )
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{976E7592-51B7-44A6-83AC-00293660FD22} [22384 2023-11-16] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [51936 2024-07-19] (Dell Technologies Inc. -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [159664 2023-12-22] (Dell Technologies Inc. -> Dell)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4882992 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [159048 2024-04-25] (Dell Technologies Inc. -> Dell Inc.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256856 2023-08-08] (Intel Corporation -> Intel Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16907576 2023-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5910328 2022-12-21] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrSerIb; C:\WINDOWS\System32\drivers\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\System32\drivers\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R2 CLFCL5.17; C:\WINDOWS\system32\DRIVERS\CLFCL5.17\000.fcl [46848 2018-05-07] (CyberLink Corp. -> CyberLink Corp.)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [46640 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [730696 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
R0 fltsrv; C:\WINDOWS\System32\DRIVERS\fltsrv.sys [183944 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mosuport; C:\WINDOWS\System32\drivers\mosuport.sys [367744 2016-12-23] (WDKTestCert Alex,130940336584439605 -> ASIX Electronics Corporation)
R3 MpKsl68ed394b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7524860-F70A-478F-A154-D0476AEFEF2C}\MpKslDrv.sys [267552 2024-11-25] (Microsoft Windows -> Microsoft Corporation)
R3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1169096 2023-06-15] (Realtek Semiconductor Corp. -> Realtek Corporation)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [175648 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2024-08-13] (Acronis International GmbH -> Acronis International GmbH)
R3 WacHidRouterISD; C:\WINDOWS\System32\drivers\wachidrouter_isd.sys [154704 2018-03-23] (Wacom Technology Corporation -> Wacom Technology, Corp.)
R3 WAPIDriver; C:\WINDOWS\System32\drivers\WAPIDriver.sys [60488 2022-07-15] (Intel Corporation -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [25704 2022-10-03] (WDKTestCert user,132375440089837053 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-25 18:57 - 2024-11-25 18:58 - 000038959 _____ C:\Users\const\Downloads\FRST.txt
2024-11-25 18:56 - 2024-11-25 18:56 - 002402816 _____ (Farbar) C:\Users\const\Downloads\FRST64.exe
2024-11-25 17:10 - 2024-11-25 17:10 - 004498217 _____ C:\Users\const\Downloads\Weißgerber_Mein Vaterland_Orell Füssli Verlag_ Vorablesen.pdf
2024-11-25 09:25 - 2024-11-25 09:25 - 000105252 _____ C:\Users\const\Downloads\2024-11-12_Umzug SB-Filiale KA-HBF.pdf
2024-11-25 09:25 - 2024-11-25 09:25 - 000104196 _____ C:\Users\const\Downloads\01-10-2024_PERIODISCHER KONTOABSCHLUSS_DE42600908003103908577.pdf
2024-11-25 09:24 - 2024-11-25 09:24 - 000105923 _____ C:\Users\const\Downloads\2024-10-03_Gleichbleibende Konditionen_DE36600908000003908577.pdf
2024-11-25 09:24 - 2024-11-25 09:24 - 000104146 _____ C:\Users\const\Downloads\2024-10-01_PERIODISCHER KONTOABSCHLUSS_DE95600908003003908577.pdf
2024-11-25 09:24 - 2024-11-25 09:24 - 000084221 _____ C:\Users\const\Downloads\2024-09-30_Kontoauszug_DE42600908003103908577_Nr_3.pdf
2024-11-25 09:23 - 2024-11-25 09:23 - 000098062 _____ C:\Users\const\Downloads\2024-09-30_Kontoauszug_DE36600908000003908577_Nr_9.pdf
2024-11-25 09:23 - 2024-11-25 09:23 - 000085175 _____ C:\Users\const\Downloads\30-09-2024_Kontoauszug_DE56600908007103908577_Nr_6.pdf
2024-11-25 09:23 - 2024-11-25 09:23 - 000084242 _____ C:\Users\const\Downloads\30-09-2024_Kontoauszug_DE95600908003003908577_Nr_4.pdf
2024-11-25 09:22 - 2024-11-25 09:22 - 000095929 _____ C:\Users\const\Downloads\2024-10-31_Kontoauszug_DE36600908000003908577_Nr_10.pdf
2024-11-23 19:32 - 2024-11-23 19:32 - 000495600 _____ C:\Users\const\Downloads\OmasFlyer_Nov2024_V2.pdf
2024-11-23 19:31 - 2024-11-23 19:31 - 000496436 _____ C:\Users\const\Downloads\OmasFlyer_Nov2024_V3.pdf
2024-11-23 19:31 - 2024-11-23 19:31 - 000489325 _____ C:\Users\const\Downloads\OmasFlyer_Nov2024_V3kürzer.pdf
2024-11-23 19:30 - 2024-11-23 19:30 - 000494077 _____ C:\Users\const\Downloads\OmasFlyer_Nov2024_V1.pdf
2024-11-23 17:30 - 2024-11-23 17:31 - 000000000 ____D C:\Users\const\Documents\Hobby Basteln Sonstiges
2024-11-23 14:33 - 2024-11-23 14:33 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2024-11-23 14:28 - 2024-11-23 14:28 - 000001411 _____ C:\Users\const\Desktop\Lazy Paint No Talent, No Problem (2).lnk
2024-11-23 14:03 - 2024-11-23 14:03 - 000001919 _____ C:\Users\const\Desktop\IrfanView 64 Thumbnails.lnk
2024-11-23 14:03 - 2024-11-23 14:03 - 000001045 _____ C:\Users\const\Desktop\IrfanView 64.lnk
2024-11-23 14:03 - 2024-11-23 14:03 - 000000000 ____D C:\Users\const\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2024-11-23 14:03 - 2024-11-23 14:03 - 000000000 ____D C:\Program Files\IrfanView
2024-11-23 13:57 - 2024-11-23 13:57 - 000001325 _____ C:\Users\Public\Desktop\ePub DRM Removal.lnk
2024-11-23 13:57 - 2024-11-23 13:57 - 000000000 ____D C:\Users\const\AppData\Roaming\eBookConverter
2024-11-23 13:57 - 2024-11-23 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBook Converter
2024-11-23 13:30 - 2024-11-23 13:30 - 000001109 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2024-11-22 19:08 - 2024-11-23 19:35 - 000321047 _____ C:\Users\const\Downloads\Kulturmarxistische Scheingroßmütter.pdf
2024-11-22 17:23 - 2024-11-22 17:23 - 000162057 _____ C:\Users\const\Downloads\_DRP130213539205_PDF.js
2024-11-22 17:22 - 2024-11-22 17:22 - 000234331 _____ C:\Users\const\Downloads\_DRP130213539411_PDF.js
2024-11-22 17:22 - 2024-11-22 17:22 - 000175451 _____ C:\Users\const\Downloads\_DRP130213539380_PDF.js
2024-11-21 21:54 - 2024-11-21 21:54 - 005115352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-21 21:04 - 2024-11-21 21:04 - 000840124 _____ C:\WINDOWS\Minidump\112124-35609-01.dmp
2024-11-21 21:03 - 2024-11-25 17:57 - 000008192 ___SH C:\DumpStack.log.tmp
2024-11-20 23:16 - 2024-11-20 23:16 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2025.lnk
2024-11-20 16:56 - 2024-11-20 16:56 - 000001402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2024-11-20 16:56 - 2024-11-20 16:56 - 000001372 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2024-11-19 12:44 - 2024-11-19 12:44 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2359067757-2565054429-883763901-1001
2024-11-19 12:44 - 2024-11-19 12:44 - 000002436 _____ C:\Users\const\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-17 18:44 - 2024-11-20 22:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-11-17 15:53 - 2024-11-17 15:53 - 000002118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk
2024-11-17 15:53 - 2024-11-17 15:53 - 000002107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-11-17 15:37 - 2024-11-17 15:37 - 000003530 _____ C:\WINDOWS\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-11-17 15:37 - 2024-11-17 15:37 - 000003506 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2024-11-12 20:34 - 2024-11-12 20:34 - 000000000 ___HD C:\$WinREAgent
2024-11-08 21:30 - 2024-11-08 21:30 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-11-08 21:25 - 2024-11-08 21:25 - 000002095 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-11-06 11:54 - 2024-11-06 11:54 - 000000000 ___RD C:\Users\const\Recorded Calls
2024-11-06 11:54 - 2024-11-06 11:54 - 000000000 ___RD C:\Users\const\AppMods
2024-11-06 11:54 - 2024-11-06 11:54 - 000000000 ____D C:\Users\const\AppData\Local\ProgramData
2024-11-06 11:54 - 2024-11-06 11:54 - 000000000 ____D C:\Users\const\AppData\Local\DevelopmentFiles
2024-11-06 11:54 - 2024-11-06 11:54 - 000000000 ____D C:\ProgramData\OEM Links

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-25 18:59 - 2024-03-07 16:53 - 000003566 _____ C:\WINDOWS\system32\Tasks\Launch Adobe CCXProcess
2024-11-25 18:58 - 2022-12-14 22:20 - 000000000 ____D C:\FRST
2024-11-25 18:51 - 2022-02-09 20:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-25 18:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-25 18:45 - 2019-10-04 12:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-11-25 18:41 - 2018-04-05 18:06 - 000000000 ____D C:\Users\const\AppData\Roaming\vlc
2024-11-25 18:15 - 2019-08-11 20:20 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2024-11-25 18:04 - 2021-03-12 21:19 - 001723066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-25 18:04 - 2019-12-07 15:51 - 000746400 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-25 18:04 - 2019-12-07 15:51 - 000150806 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-25 18:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-11-25 17:59 - 2024-08-13 09:58 - 000000000 ____D C:\Users\const\AppData\Roaming\WD Discovery
2024-11-25 17:59 - 2024-08-13 09:56 - 000000000 ____D C:\Users\const\.wdc
2024-11-25 17:57 - 2022-08-18 20:53 - 000000000 ____D C:\Program Files\TeamViewer
2024-11-25 17:57 - 2021-12-15 19:41 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-25 17:57 - 2021-03-12 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-25 17:57 - 2021-03-12 19:09 - 000000000 ____D C:\Intel
2024-11-25 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-25 17:56 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-11-25 17:56 - 2018-04-07 16:29 - 000047584 _____ C:\WINDOWS\system32\OV8858_REAR.aiqd
2024-11-25 17:56 - 2018-04-07 16:29 - 000041448 _____ C:\WINDOWS\system32\OV9734_FRONT.aiqd
2024-11-25 15:59 - 2018-12-22 00:59 - 000000000 ____D C:\Users\const\Documents\Gitta und Wigand
2024-11-25 15:59 - 2018-04-01 19:14 - 000000000 ____D C:\Users\const\AppData\Roaming\Microsoft\Word
2024-11-25 15:18 - 2021-03-12 21:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-25 11:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-25 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-25 06:59 - 2021-03-12 21:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-25 06:59 - 2021-03-12 21:25 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-24 18:51 - 2020-06-15 15:34 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-23 19:31 - 2018-12-22 01:03 - 000000000 ____D C:\Users\const\Documents\Listen_Ordnung
2024-11-23 18:29 - 2018-04-01 20:18 - 000000000 ____D C:\Users\const\AppData\Roaming\Microsoft\Excel
2024-11-23 18:23 - 2018-03-31 20:43 - 000000000 ____D C:\Users\const\AppData\Local\Packages
2024-11-23 17:33 - 2019-08-12 21:07 - 000000000 ____D C:\Users\const\Documents\Hobby Papierarbeiten
2024-11-23 17:31 - 2018-12-22 00:44 - 000000000 ____D C:\Users\const\Documents\Abos Vereine
2024-11-23 17:02 - 2018-12-22 00:58 - 000000000 ____D C:\Users\const\Documents\Gesundheit
2024-11-23 17:00 - 2018-12-22 00:58 - 000000000 ____D C:\Users\const\Documents\Gedichte
2024-11-23 16:58 - 2018-12-30 18:57 - 000000000 ____D C:\Program Files\Adobe
2024-11-23 16:57 - 2018-10-20 19:59 - 000000000 ____D C:\Users\const\AppData\Local\D3DSCache
2024-11-23 16:26 - 2018-12-21 22:54 - 000000000 ____D C:\Users\const\AppData\Roaming\calibre
2024-11-23 16:24 - 2023-06-04 11:12 - 000000000 ____D C:\Users\const\Documents\Excel Tipps Makros
2024-11-23 14:57 - 2018-12-22 00:58 - 000000000 ____D C:\Users\const\Documents\Briefe_Briefpapier
2024-11-23 14:37 - 2018-03-31 21:01 - 000000000 ____D C:\Users\const\AppData\Local\PlaceholderTileLogoFolder
2024-11-23 14:34 - 2022-03-30 18:13 - 000001141 _____ C:\Users\Public\Desktop\VLC media player.lnk
2024-11-23 14:03 - 2018-04-05 18:09 - 000000000 ____D C:\Users\const\AppData\Roaming\IrfanView
2024-11-23 14:00 - 2021-04-04 20:07 - 000000000 ____D C:\Program Files (x86)\Exact Audio Copy
2024-11-23 13:53 - 2023-12-17 20:27 - 000000000 ____D C:\ProgramData\SlySoft
2024-11-23 13:53 - 2023-12-17 20:26 - 000000000 ____D C:\Program Files (x86)\RedFox
2024-11-23 13:46 - 2023-12-17 20:30 - 000000041 ___SH C:\ProgramData\.zreglib
2024-11-23 13:30 - 2024-07-16 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2024-11-23 13:30 - 2020-10-05 10:36 - 000000000 ____D C:\Program Files\Calibre2
2024-11-22 17:15 - 2024-08-13 09:02 - 000000000 ____D C:\Users\const\Documents\Ski-Club Karlsruhe Geschaeftsstelle
2024-11-22 09:41 - 2022-11-17 21:25 - 000000000 ____D C:\Program Files\RUXIM
2024-11-21 21:54 - 2022-06-20 21:27 - 000000000 ____D C:\WINDOWS\Panther
2024-11-21 21:35 - 2024-06-25 21:14 - 000000000 ____D C:\Users\const\AppData\Local\threema_web
2024-11-21 21:35 - 2023-11-18 16:42 - 000000000 ____D C:\Users\const\AppData\Roaming\threema-web
2024-11-21 21:35 - 2023-11-18 16:42 - 000000000 ____D C:\Users\const\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Threema GmbH
2024-11-21 21:07 - 2021-03-12 20:03 - 000000000 ____D C:\Users\const
2024-11-21 21:04 - 2021-06-07 08:55 - 000000000 ____D C:\WINDOWS\Minidump
2024-11-21 16:18 - 2018-12-30 18:49 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-11-21 16:09 - 2017-12-18 17:03 - 000000000 ___SD C:\Users\const\AppData\Roaming\Microsoft\Credentials
2024-11-21 15:48 - 2024-09-18 17:43 - 000000000 ___RD C:\Program Files\Microsoft Games
2024-11-21 15:48 - 2024-09-18 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2024-11-21 15:45 - 2023-12-11 22:00 - 000000000 ____D C:\ProgramData\Freemake
2024-11-21 15:45 - 2023-12-11 21:59 - 000000000 ____D C:\Program Files (x86)\Freemake
2024-11-21 08:00 - 2018-12-22 01:50 - 000000000 ____D C:\ProgramData\Adobe
2024-11-21 07:59 - 2018-03-31 20:43 - 000000000 ____D C:\Users\const\AppData\Roaming\Adobe
2024-11-20 22:34 - 2024-10-15 18:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-20 22:34 - 2018-06-28 23:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-20 16:56 - 2018-12-21 22:58 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-11-19 22:02 - 2018-12-22 01:06 - 000000000 ____D C:\Users\const\Documents\Wohnung
2024-11-19 12:44 - 2024-01-25 18:37 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2359067757-2565054429-883763901-1001
2024-11-18 10:42 - 2018-12-21 17:13 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-11-17 16:50 - 2018-04-01 18:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-11-17 15:35 - 2018-06-28 23:30 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-13 11:57 - 2018-12-21 22:06 - 000000879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-11-13 11:57 - 2018-12-21 22:06 - 000000000 ____D C:\Users\const\AppData\Roaming\Notepad++
2024-11-12 23:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-12 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-12 23:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-11-12 23:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-12 23:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-12 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-12 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-12 23:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-12 23:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-12 23:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-11-12 23:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-11-12 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-12 20:57 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-12 20:51 - 2021-03-12 21:12 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-11-12 20:03 - 2018-03-31 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-12 19:56 - 2018-03-31 20:52 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-12 19:55 - 2017-11-08 07:46 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-11 16:38 - 2019-11-23 13:26 - 000000000 ____D C:\Users\const\Documents\Rechnungen
2024-11-08 13:25 - 2018-11-04 23:11 - 000000000 ____D C:\Users\const\AppData\Local\CrashDumps
2024-11-07 11:11 - 2024-08-13 15:02 - 000000000 ____D C:\Users\const\Downloads\Tickets offen
2024-11-06 11:54 - 2017-12-18 17:10 - 000000000 ___RD C:\Users\const\OneDrive
2024-11-05 20:55 - 2018-12-22 00:58 - 000000000 ____D C:\Users\const\Documents\Briefe diverse Empfänger
2024-10-31 15:44 - 2024-08-13 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD Discovery
2024-10-31 15:44 - 2024-08-13 09:59 - 000000000 ____D C:\Program Files (x86)\Western Digital
2024-10-31 15:08 - 2018-03-31 20:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-23 13:21 - 2019-01-24 09:07 - 000000132 _____ () C:\Users\const\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-10-11 10:48 - 2024-03-07 15:22 - 000001456 _____ () C:\Users\const\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-01-27 15:51 - 2021-01-27 15:51 - 000003584 _____ () C:\Users\const\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-05 14:58 - 2019-01-05 14:58 - 000000000 _____ () C:\Users\const\AppData\Local\oobelibMkey.log
2022-04-05 15:14 - 2022-04-05 15:14 - 000000879 _____ () C:\Users\const\AppData\Local\recently-used.xbel
2019-07-11 20:57 - 2022-03-24 22:53 - 000007604 _____ () C:\Users\const\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 25.11.2024, 19:47   #2
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

2. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Hier noch das zweite Farbar-Log zum Thema:
Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2024
durchgeführt von XXXXXX (25-11-2024 18:59:52)
Gestartet von C:\Users\const\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5131 (X64) (2021-03-12 20:26:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2359067757-2565054429-883763901-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-2359067757-2565054429-883763901-1001 - Administrator - Enabled) => C:\Users\const
XXXXXX_Benutzer (S-1-5-21-2359067757-2565054429-883763901-1006 - Administrator - Enabled) => C:\Users\XXXXXX_Benutzer
DefaultAccount (S-1-5-21-2359067757-2565054429-883763901-503 - Limited - Disabled)
Gast (S-1-5-21-2359067757-2565054429-883763901-501 - Limited - Disabled)
ralft (S-1-5-21-2359067757-2565054429-883763901-1004 - Limited - Enabled) => C:\Users\ralft
WDAGUtilityAccount (S-1-5-21-2359067757-2565054429-883763901-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Drivers (HKLM\...\{3BB511DE-CF00-4723-A89C-D7B7D6FADF11}) (Version: 27.0.39676 - Acronis) Hidden
Acronis True Image for Western Digital (HKLM-x32\...\{667FA6F0-80AD-48E9-89FD-BC028BA2F82F}) (Version: 27.0.39676 - Acronis) Hidden
Acronis True Image for Western Digital (HKLM-x32\...\{667FA6F0-80AD-48E9-89FD-BC028BA2F82F}Visible) (Version: 27.0.39676 - Acronis)
Adobe Acrobat (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 24.004.20272 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\{7B77622E-DE90-48EA-B2C7-227B1DE58A01}) (Version: 16.0.0.273 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.4.0.361 - Adobe Inc.)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.5.1.48 - Adobe Inc.)
Adobe InDesign 2025 (HKLM-x32\...\IDSN_20_0_1) (Version: 20.0.1 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Aktiver Stift (HKLM\...\ISD Tablet Driver) (Version: 7.3.4-51 - Wacom Technology Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{44325855-D4CA-4994-A27A-39FE50CE6A8E}) (Version: 16.0.0.30 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.61.1 - Asmedia Technology)
Avira (HKLM-x32\...\{00BC4EC0-D21B-444F-9DF9-51E60BF71EFB}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG) Hidden
Brother MFL-Pro Suite DCP-9055CDN (HKLM-x32\...\{979742CC-2CBB-49D8-9BEE-C2F7875F5393}) (Version: 1.1.5.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{B7EE05BC-C7DC-4E56-AB79-063A58E9127F}) (Version: 7.21.0 - Kovid Goyal)
CopyTrans Control Center Uninstall Only (HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\CopyTrans Suite) (Version: 5.003 - WindSolutions)
CyberLink PowerDVD 17 (HKLM-x32\...\{D15BFD7F-6BBA-49A7-A6B1-14C00DCA6842}) (Version: 17.0.1808.62 - CyberLink Corp.)
Dell Command | Power Manager (HKLM\...\{DDDAF4A7-8B7D-4088-AECC-6F50E594B4F5}) (Version: 2.2.1 - Dell Inc.)
Dell Command | Update for Windows Universal (HKLM\...\{C7922436-4088-4256-9C99-8E48CC89AA4E}) (Version: 5.4.0 - Dell Inc.)
Dell Digital Delivery Services (HKLM-x32\...\{F1666108-338E-4381-81E5-CDA8652DC8FC}) (Version: 5.3.0.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{A1FC489C-7909-4E08-9685-6C77BA2053DE}) (Version: 4.0.3.61633 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{39BF0E71-7A16-4A80-BBCE-FBDD2D1CC2D5}) (Version: 5.5.9.18923 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{f6a4df94-48f2-459a-8d40-16b1fbed13c5}) (Version: 5.5.9.18923 - Dell Inc.)
Dream Aquarium (HKLM-x32\...\DreamAqua) (Version:  - )
ePub DRM Removal 3.24.11010.387 (HKLM-x32\...\{801170B7-C005-418C-84F2-082CC795AD4A}_is1) (Version: 3.24.11010.387 - eBook Converter Team)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.22.0.934 - Foto Online Service GmbH)
Intel(R) 2D Imaging (HKLM\...\{85641CB9-0AA6-4895-BF21-C6A35C3F0A4D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) 2D Imaging (HKLM\...\{F6CA94FB-2EF2-40C2-B057-BE1B0197FF92}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) 2D Imaging Setup Wizard (HKLM\...\{d1e539af-6328-44f1-adb1-7dc2f21b5c0e}) (Version: 30.15063.10991.4659 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{351A0D24-F6F1-4105-AA50-5D2CCC71E0DD}) (Version: 10.1.18019.8144 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2345.5.42.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{2DFE58CF-4A4E-4B3D-BD02-E3F88BD0056A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{95C37E1F-AFAE-4BFD-8B60-F338B07C791B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{9EAE35A2-65FA-4D56-92B9-C5407BC70C33}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{F70C0282-408D-46A2-883D-3899BBE34702}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{75000D29-0D43-467B-84AC-12EB33DA1F14}) (Version: 30.100.1943.2 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) SOL No LMS Extension (HKLM\...\{E508D1AA-D461-46E4-8B67-53C0BDEA8AB0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{91d14247-8faa-401d-828b-9d8f7aa43951}) (Version: 1.70.101.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{f1b1abf0-46a0-427b-afd6-12170b07e7c8}) (Version: 3.10.100.3363 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{68A981A0-ED59-41E0-B45E-7A78F643120D}) (Version: 21.40.1.3406 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{1bfc9e76-17dd-4b9e-a76e-467a1ded25f6}) (Version: 22.130.0.5 - Intel Corporation) Hidden
IrfanView 4.70 (64-bit) (HKLM\...\IrfanView64) (Version: 4.70 - Irfan Skiljan)
ISS_Drivers_x64 (HKLM\...\{DD818279-52EB-4691-BDA7-3D85FA8A174A}) (Version: 3.10.100.3363 - Intel Corporation) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.20 (x64) (HKLM\...\{EE5EB03B-D65C-4991-848E-2C6E024326DB}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.20 (x64) (HKLM\...\{B0FC828F-678C-4868-9B5B-99639758E6F3}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM-x32\...\{9d3fc73f-1cf4-412c-a1c9-d2ad28ccbd62}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft .NET Runtime - 7.0.20 (x64) (HKLM\...\{221BB52A-B763-4C9D-AA62-4B0B6C9AAD62}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.20 - Shared Framework (x64) (HKLM-x32\...\{6c2f4b5b-86d2-4aff-bf79-d1e73cc20ab3}) (Version: 7.0.20.24269 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.20 Shared Framework (x64) (HKLM\...\{BD401329-F877-391C-9E5A-FEB423C5A196}) (Version: 7.0.20.24269 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.63 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.18129.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2359067757-2565054429-883763901-1004\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2359067757-2565054429-883763901-1006\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{ABFA33EA-CADF-41E3-B2CD-80F864E0C6D8}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C89A3EE4-821B-47FE-A9D9-CD7813707A94}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM\...\{72C29BED-666F-4E5E-BC49-DF44C890742E}) (Version: 56.80.15245 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM-x32\...\{362ea044-f96f-45c7-b59f-0dbe5ca98ff4}) (Version: 7.0.20.33720 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0.2 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 128.4.3 (x86 de)) (Version: 128.4.3 - Mozilla)
Mp3tag v3.06a (HKLM-x32\...\Mp3tag) (Version: 3.06a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.7.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18129.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18129.20100 - Microsoft Corporation) Hidden
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.258 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.54.608.2022 - Realtek)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Sierra Wireless Dell Mobile Broadband Driver Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.54.4799.0502 - Sierra Wireless, Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.39.6 - TeamViewer)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{C4BE7550-ECE1-417D-A787-01266DC1F5A6}) (Version: 1.22.0.0 - Microsoft Corporation) Hidden
UXP WebView Support (HKLM-x32\...\UXPW_1_2_0) (Version: 1.2.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 5.0.589 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{D9ABF771-729C-471F-A6DF-1010527DB376}) (Version: 2.1.0 - Western Digital) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XMedia Recode 64bit Version 3.5.3.4 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.3.4 - XMedia Recode 64bit)
Zoom (HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\ZoomUMX) (Version: 5.17.5 (31030) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC [2024-06-14] ()
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_6.0.0.1_x86__enpm4xejd91yc [2024-09-03] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-09-06] (Canon Inc.)
Dell Command | Update -> C:\Program Files\WindowsApps\DellInc.DellCommandUpdate_5.4.22.0_x86__htrsf667h5kn2 [2024-08-25] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_5.3.0.0_x64__htrsf667h5kn2 [2024-11-08] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_4.0.16.0_x64__htrsf667h5kn2 [2024-11-21] (Dell Inc)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa [2024-11-08] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-03-08] (INTEL CORP)
Lazy Paint: No Talent, No Problem -> C:\Program Files\WindowsApps\Psykosoft.Psykopaint_1.0.0.77_x64__9ckx6dv3kqvng [2024-11-23] (Psykosoft)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation) [MS Ad]
Microsoft Font Maker -> C:\Program Files\WindowsApps\Microsoft.InkFont_1.1.27.0_x64__8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.3012.0_x64__8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0 [2024-11-25] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-14] (INTEL CORP)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2023-09-06] (Vodafone Group Services)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-19] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2359067757-2565054429-883763901-1001_Classes\CLSID\{2B5E67E8-05CF-476E-9727-1D6792B5D10B} -> [iCloud-Fotos] => C:\Users\const\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-2359067757-2565054429-883763901-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2359067757-2565054429-883763901-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
CustomCLSID: HKU\S-1-5-21-2359067757-2565054429-883763901-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_27_0_39676.dll [2022-12-21] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_27_0_39676.dll [2022-12-21] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_27_0_39676.dll [2022-12-21] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_27_0_39676.dll [2022-12-21] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-09-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-09-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-09-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2017-09-12] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-09-03] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2024-10-31] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-09-03] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-11-05 04:48 - 2023-11-05 04:48 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2024-08-13 09:59 - 2024-08-13 09:59 - 002613248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2024-08-13 09:59 - 2024-08-13 09:59 - 000372224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libegl.dll
2024-08-13 09:59 - 2024-08-13 09:59 - 006534656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\libglesv2.dll
2024-08-13 09:59 - 2024-08-13 09:59 - 004264448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vk_swiftshader.dll
2024-08-13 09:59 - 2024-08-13 09:59 - 000756224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\vulkan-1.dll
2018-12-21 21:27 - 2010-03-16 00:18 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2024-11-04 23:43 - 2024-11-04 23:43 - 000025088 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2018-12-21 21:27 - 2012-07-05 12:32 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2019-03-24 18:24 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-04-19 17:51 - 2020-04-19 17:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 17:51 - 2020-04-19 17:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-03-08 06:18 - 2018-03-08 06:18 - 000015360 _____ (NHibernate community) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Iesi.Collections.dll
2018-02-06 16:25 - 2018-02-06 16:25 - 000176640 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.dll
2018-03-23 11:10 - 2018-03-23 11:10 - 000028160 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.EagerFetching.dll
2021-02-17 03:19 - 2021-02-17 03:19 - 000124928 _____ (Stateless Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\stateless.dll
2021-12-17 04:45 - 2021-12-17 04:45 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2022-12-21 14:50 - 2022-12-21 14:50 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2022-12-21 14:50 - 2022-12-21 14:50 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2022-12-21 14:50 - 2022-12-21 14:50 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2016-12-18 07:55 - 2016-12-18 07:55 - 000097280 _____ (Tunnel Vision Laboratories, LLC) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Antlr3.Runtime.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-2359067757-2565054429-883763901-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-2359067757-2565054429-883763901-1001 -> DefaultScope {D0E995FF-8E2A-4CBF-BF8E-9558DCB49DE6} URL = 
SearchScopes: HKU\S-1-5-21-2359067757-2565054429-883763901-1001 -> {D0E995FF-8E2A-4CBF-BF8E-9558DCB49DE6} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-09-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2359067757-2565054429-883763901-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
HKU\S-1-5-21-2359067757-2565054429-883763901-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2359067757-2565054429-883763901-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Mobilfunk 30: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 33: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 31: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 28: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 24: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 34: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 25: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 22: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 23: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Mobilfunk 29: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 21: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 26: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 32: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 18: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 20: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Mobilfunk 27: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys
Ethernet: Realtek USB GbE Family Controller -> rtump64x64.sys
WLAN: Intel(R) Dual Band Wireless-AC 8265 -> Netwtw06.sys
Mobilfunk 19: DW5811e Snapdragon™ X7 LTE -> cxwmbclass.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "PowerDVD17Agent"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "CloneCDTray"
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2359067757-2565054429-883763901-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9593FB868ACC58367CDC770E65E88019"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{89F60F9A-2036-473D-B763-D7984D1F661A}] => (Allow) C:\Users\const\AppData\Roaming\Zoom\bin\airhost.exe () [Zugriff verweigert]
FirewallRules: [{7B2A4ACF-A73D-4EDC-ACD2-D661F10217B4}] => (Allow) C:\Users\const\AppData\Roaming\Zoom\bin\airhost.exe () [Zugriff verweigert]
FirewallRules: [{CEB9A520-C985-4CE7-9DE7-FCB8CB23461B}] => (Allow) C:\Users\const\AppData\Roaming\Zoom\bin\Zoom.exe () [Zugriff verweigert]
FirewallRules: [{C45EB5CD-FEED-4078-B335-6E486BBD472E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{93D50294-40A0-4F8B-AEED-E81356DEC5C1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{09DBA04D-26B2-460E-B470-10436106B64C}] => (Allow) LPort=54925
FirewallRules: [{FFB44C91-E9DF-4EC8-B0F2-FC984D8EF47E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{98A6A7B1-D989-4590-8AE8-4D8556C81591}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{1B960972-FBEC-4078-BC9B-6D3B25362DE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{16CCC61E-1FB1-4C94-989C-9F7EC34272FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{C7830022-D84B-4732-A07F-71717EF1EBC8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6CCDEF83-9EF5-4851-9CE8-295E52D5CBF0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E4D662C-B88B-48F7-885E-BC9964FC135D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8ABB1012-F1CB-440C-B909-E7777436F975}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{5C63F658-05BC-435A-A809-5B19B890974B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{9488C809-B445-4FEE-8DD4-78C82F8BD9BC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D14AA03E-C191-433E-A1B4-6E40D5B2315A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D31E570B-15F9-49D6-81F1-9A4A975D0B84}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BF6CF603-0180-4234-A4CA-467103B49963}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{070A4410-14FA-451E-BDDE-5C8C31030669}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1593C18E-B235-4734-A003-6307CCB83CDD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{756CDBC7-D15B-4362-9B8D-7833FC91CD13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{206B3E21-00F8-45DF-8CE2-3D53A94AB225}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{87A7146D-DD33-456A-B7A7-B4A07ABE845B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{E1DE5607-897A-4623-9F89-AE08213D6037}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{436A0923-5B26-4389-9C18-8870F04F4AF6}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{D2BC1BEF-0691-4D07-9BB5-185AA3C75387}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{64DA8F93-BB30-45C3-93E0-B09E45A677B4}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{2DAD9264-38C5-448C-92C5-7C9B0E840016}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{D1FB63CF-3CC5-4371-9E69-E9E0AA646DA7}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{D05451DB-B3C6-459D-9FD4-AAFF1D32BCDC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{8054162E-E855-4804-9093-536100095204}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{D18D2CE3-08B4-4DF5-8E39-9A6896F05A69}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{7C3F0126-0188-4570-8015-C34122909168}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{9C234452-80AB-4D8D-82AB-9C3D76A310D3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{CB7DED6D-A5A0-468B-83FD-F5021DB8130D}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D65C95DE-E427-4231-A113-120FD5C09BDF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8625100-900A-4F0D-A079-842B9CB0C584}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3DC138F9-7373-404D-A98D-C7CB2CA67B95}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37BB0AA2-2952-40B2-AC66-1A6A868393F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6142C17B-336F-4A8D-AA31-CAB0C8A53009}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EE7D77F9-568E-4BA5-B2E5-5AFA7222CD43}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B5EE90A-1BD7-4CCD-81C9-4DB6511D5320}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA656259-0B55-4127-9634-5A36B12C9F7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2689D768-D0FC-4B4E-8589-C4C2C2DBB1F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{74AB7C07-C8A5-4BFB-AA3C-C3EE07DC39C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1210063A-5A90-45C9-A44D-CD11DE689085}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{161FF5DB-9A3A-4EC6-B828-A9BE269C9021}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{14560D36-035A-42CC-B265-555E96FFC752}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{44CC1D85-6387-48B8-BB72-457C960C89C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F5F769A5-E8DF-4D2F-B0C7-4D744ACF0FB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{261C04BE-7903-4359-9F0D-18A931C0D110}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.251.345.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

23-11-2024 22:06:23 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: WH-1000XM3
Description: Bluetooth-Gerät
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/25/2024 06:02:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x4e64
Startzeit der fehlerhaften Anwendung: 0x01db3f5bcb97e84f
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: b4bc8946-f173-42a3-a971-3c4e09e91a59
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2024 06:02:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x4878
Startzeit der fehlerhaften Anwendung: 0x01db3f5bbefd626d
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: a5f2f317-2ef6-4869-a70a-b54e95817979
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2024 06:01:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x38e0
Startzeit der fehlerhaften Anwendung: 0x01db3f5bb0816fa8
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: fba52d77-0352-4623-87da-3df3efc3ac68
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2024 11:23:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x460c
Startzeit der fehlerhaften Anwendung: 0x01db3f2403417f97
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: 2f3ebc0c-31df-4fd5-968b-5605f1423855
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2024 11:22:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x4848
Startzeit der fehlerhaften Anwendung: 0x01db3f23f2db58b7
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: 8a5b0c4d-3b68-4601-805b-9d49dce23bf7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2024 11:22:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DDVDataCollector.exe, Version: 7.5.6.1685, Zeitstempel: 0x63cf74d2
Name des fehlerhaften Moduls: DDVDataCollector.Service.dll, Version: 7.5.6.1685, Zeitstempel: 0x6571db70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033401
ID des fehlerhaften Prozesses: 0x7d4
Startzeit der fehlerhaften Anwendung: 0x01db3f23e0678da8
Pfad der fehlerhaften Anwendung: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Dell\DellDataVault\DDVDataCollector.Service.dll
Berichtskennung: 42cef8f5-e2cc-4208-964d-d96728af9138
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/24/2024 07:04:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Mein Zeug Intenso gross (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/23/2024 05:00:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm InDesign.exe Version 20.0.1.32 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1094

Startzeit: 01db3dbf99c520ba

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Adobe\Adobe InDesign 2025\InDesign.exe

Bericht-ID: 445ef36f-92f0-4ef6-be6d-0cf73ef5d563

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (11/25/2024 06:02:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell Data Vault Collector" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/25/2024 06:02:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Collector" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/25/2024 06:02:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Collector" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/25/2024 06:00:13 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (11/25/2024 05:58:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_dabb2" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (11/25/2024 05:58:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde mit folgendem Fehler beendet: 
%%2147770990

Error: (11/25/2024 05:57:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/25/2024 05:55:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Dell Client Management Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
================
Date: 2024-11-25 18:45:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/PhishLeonem&threatid=2147848380&enterprise=0
Name: Trojan:Win32/PhishLeonem
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\const\Downloads\DRP129257282.pdf
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: SPARKLE\XXXXXX
Prozessname: C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Sicherheitsversion: AV: 1.421.471.0, AS: 1.421.471.0, NIS: 1.421.471.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-24 18:58:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FECC07BE-9CAA-434F-9759-851B4B292FC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-11-22 15:48:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ED6C495F-7BBA-4C1D-ADE6-FCE781797548}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-11-21 18:31:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9106CCCE-762D-418D-9F57-7C69ACD5C70C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-11-20 15:42:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {046D0854-C071-452A-BB87-E6FC97B64C53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-09-11 21:05:12
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.629.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-09-09 15:46:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.591.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-09-09 15:17:57
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.591.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2024-09-09 14:50:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.591.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-02-21 14:57:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3190.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

CodeIntegrity:
===============
Date: 2024-11-21 15:35:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2024-11-21 15:16:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.27.0 07/09/2024
Hauptplatine: Dell Inc. 0YP46K
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16259.34 MB
Verfügbarer physikalischer RAM: 8216.77 MB
Summe virtueller Speicher: 18691.34 MB
Verfügbarer virtueller Speicher: 9886.73 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:236.46 GB) (Free:16.17 GB) (Model: NVMe KBG20ZMS256G NVM) NTFS
Drive d: (NeiDanGong) (Removable) (Total:183.31 GB) (Free:162.65 GB) exFAT
Drive f: (My Book) (Fixed) (Total:5589 GB) (Free:3662.53 GB) (Model: WD My Book 25ED USB Device) exFAT
Drive h: (Mein Zeug Intenso gross) (Fixed) (Total:2794.51 GB) (Free:1946.06 GB) (Model: Intenso External USB 3.0 USB Device) NTFS

\\?\Volume{673b5e1b-c4d9-4cee-be86-9233e344c5ec}\ () (Fixed) (Total:0.61 GB) (Free:0.04 GB) NTFS
\\?\Volume{a87103ca-08cc-43d9-b160-da0f677f6f3e}\ (WINRETOOLS) (Fixed) (Total:0.79 GB) (Free:0.36 GB) NTFS
\\?\Volume{a77a4e22-5e37-4594-b9d7-d61a73b2de0f}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.43 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 089BC100)

Partition: GPT.

==========================================================
Disk: 1 (Size: 5589 GB) (Disk ID: 16F2A91F)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==========================================================
Disk: 4 (Size: 183.3 GB) (Disk ID: CFD3D3BD)
Partition 1: (Not Active) - (Size=183.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
__________________


Alt 25.11.2024, 20:52   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



1.) Ok, registriert.

2.) Welche paar Dienste und wieso schaltet man die aus und dann wieder ein? Was tut das hier zur Sache?

3.) Wird garantiert nichts mit diesem Schädling zu tun haben:
Zitat:
Name: Trojan:Win32/PhishLeonem
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\const\Downloads\DRP129257282.pdf
Falls du diesen denn meinst, denn sonst schreibst du dazu nix und das war der einzige Fund, der aus FRST ersichtlich ist.

Und noch was Allgemeines: Dir ist klar, dass du bald einen neuen PC benötigst? So in dieser Konfig mit dieser CPU

Zitat:
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
ist das ganze nicht kompatibel mit Windows 11. Und Windows 11 raufprügeln, davon wird definitiv abgeraten, weil niemand weiß welche Gemeinheiten Microsoft sich noch ausdenken wird. Alternative: Rechner behalten und spätestens Oktober 2025 mit Linux weitermachen.
__________________
__________________

Alt 26.11.2024, 16:29   #4
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



1.Dass ich bald einen neuen PC brauche, weiß ich. Ich bin am überlegen, was in den neuen an Hardware rein soll: Neuer Rechner und Linux ausprobieren steht auf dem Programm.
2. Ich hoffe, ich finde nachher bei Euch noch eine Anleitung, wie ich "PhishLeonem" wieder los werde. Und dass mein Passwortsafe "Dashlane" den erfolgreich abgewehrt hat.
3. Dienste: In Chip stand, dass einige Dienste Windows 10 langsamer machen und dass man die auch nicht braucht. Also habe ich die ausgeschaltet. Das hatte aber keinen Einfluss auf die Geschwindigkeit. Also habe ich die wieder eingeschaltet. Ich weiß nicht genug, um zu wissen, was auf was in Windows Einfluss hat und eventuell Schädlinge begünstigt.

Alt 26.11.2024, 19:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Zitat:
Ich hoffe, ich finde nachher bei Euch noch eine Anleitung, wie ich "PhishLeonem" wieder los werde.
Immer langsam mit den jungen Pferden. Nur weil irgendeine popelige PDF-Datei angemeckert wird, darfst du nicht den voreiligen Schluss ziehen, dass dein Rechner die Pest hat. Zum Schaden kommt es erst, wenn du auf den Phishingmüll reingefallen bist sprich du den Anweisungen die dort stehen umgesetzt hast. IdR wollen die dich auf eine nachgemachte Seite lotsen damit du dort dein Passwort eingibst.

Zitat:
Ich weiß nicht genug, um zu wissen, was auf was in Windows Einfluss hat und eventuell Schädlinge begünstigt.
Dann verstehe ich nicht, warum du irgendeinen Unsinn machst, der bei CHIP steht, der aber nur verspricht den Rechner schneller zu machen. Warum verlinkst du das nicht einfach, dann könnte man auch was dazu sagen anstatt sich was aus den Fingern zu saugen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2024, 10:22   #6
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Tja, Die Situation, dass man nicht genau weiß, was für Konsequenzen das eigene Tun hat, ist für über 95 Prozent aller Anwender am Computer so. Die meisten trauen sich gar nichts und haben vor allem Angst. Einige probieren herum und lernen dabei etwas, häufig, dass es so nicht geht.
Als Dein Ort, Scabb Island, geschaffen wurde, war ich schon ziemlich lange auf der Welt. Mein erster Rechner war ein 386-er. Damals dachte ich, man könnte als Anwender einfach so loslegen, so wie man Auto fährt, ohne einen Motor reparieren zu können. Weit gefehlt. Dann dachte ich, ich lerne so viel, dass ich die Anwendungen immer zum Laufen bringe. Das hat bisher ganz gut funktioniert. Nur mit Schadsoftware habe ich es nicht so. Das liegt wahrscheinlich daran, dass Schadsoftware meinen 2. PC geschrottet hat, während ich eine wichtige Arbeit schrieb. Der Virus hat tatsächlich die Hardware zerstört. Heute hat Schadsoftware andere Ziele, aber ich habe immer noch Angst davor.

Ich habe Dich jetzt so verstanden, dass es reicht, diese Datei DRP129257282.pdf zu löschen und dann vielleicht noch mal den Win-Defender laufen zu lassen. Korrekt?

PS
https://praxistipps.chip.de/windows-10-unnoetige-dienste-deaktivieren-das-kann-weg_42790

Alt 27.11.2024, 12:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Und nun wissen wir immer noch nicht, was du mit der PDF gemacht hast. Was Phishing ist wurde ja nun erklärt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2024, 21:16   #8
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Es waren drei Dateien mit sehr ähnlichen Namen. Ich habe sie alle gelöscht und dann den WinDefender offline laufen lassen. Der hat nichts gemeldet. Ich hoffe sehr, dass die Sache damit erledigt ist.

Alt 27.11.2024, 21:21   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Nochmal: Weißt du jetzt was Phishing ist, ja oder nein? Ich hab nämlich den Eindruck du weißt immer noch nicht so richtig um was es hier eigentlich geht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2024, 16:26   #10
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Das waren keine PDF Dateien. Die sahen nur so aus. Da diese 3 Schei....-Java Scrip-Dateien von meinem Rechner gelöscht sind, wird ja wohl nichts mehr in der Lage sein, mich auf nachgemachte Sites zu leiten.
OK, vielleicht war es blöd, diese drei Dateien zu löschen. Vielleicht hätte man in einer Sandbox schauen können, was die machen. Jetzt weiß ich nicht, ob da vielleicht noch Reste sind. Reste, die wieder aktiv werden, wenn eine bestimmte Zeit abgelaufen ist, oder wenn ich irgendetwas mache, was eigentlich normal ist, nur da hängt jetzt etwas dran.
Gibt es irgendwelche typischen Dinge für diesen Schädling, auf die ich achten muss?

Wichtige Sachen im Browser mache ich am PC, weil man da alles besser sieht als am Handy. Ich kontrolliere die Site-Adressen und ich habe eine Browser-Erweiterung, die mir anzeigt, wo der Server steht. Wenn ich also auf einer USA-Site bin und mir wird die russische Flagge angezeigt, ist das schon mal Müll. Die nachgemachten Sites werden leider immer besser. Deshalb kann ich nicht sagen, dass ich darauf niemals reinfallen werde. Außerdem ist man nicht immer völlig fit und aufmerksam. Das kann Dir auch passieren.

Alt 28.11.2024, 20:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Zitat:
Zitat von sparkle01 Beitrag anzeigen
Das waren keine PDF Dateien.
Die Meldung vom Defender ist da eindeutig: Pfad: file:_C:\Users\const\Downloads\DRP129257282.pdf


Zitat:
Zitat von sparkle01 Beitrag anzeigen
Gibt es irgendwelche typischen Dinge für diesen Schädling, auf die ich achten muss?
Nochmal: mach dich bitte endlich vertraut, was Phishing bedeutet. DIese Frage stellt sich einfach nicht bei Phishing.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2024, 06:37   #12
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Bei mir hieß die Datei "DRP129257282.pdf.js".
Ich habe die Artikel zu phishing gelesen. Das meiste war mir bekannt. Man in the middle war mir bekannt, aber nicht alle Methoden. Man in the Browser war mir unbekannt. Irre, was es alles gibt.

Ich arbeite für einen Verein. Ich habe Zugang zu allen Vereinsdaten, inkl. der browsergestützten Datenbank mit den Adressen aller Vereinsmitglieder und deren Bank- und Zahlungsdaten. Ich habe mich seit der Meldung vom WinDefender nicht mehr dort eingeloggt, muss aber demnächst wieder rein. Die wundern sich sicher schon, warum ich nicht arbeite.

Meine privaten Daten sind auf Festplatten die per USB mit der Docking Station verbunden sind. Die sind also nicht geschützt. Selbst wenn ich ab jetzt einen anderen Rechner benutze, die Platten müssen ja wieder dran.

Ich mache gerade einen vollständigen Scan mit dem Win-Defender.

Ich habe jetzt eine ganz konkrete Frage: Kann ich mich wieder beim Verein einloggen, ohne jemanden zu gefährden? Es gibt niemals 100%tige Sicherheit. Das weiß ich. Aber wie schätzt Du das ein?

Alt 29.11.2024, 09:27   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Sowas musst du auch schonmal am Anfang kommunizieren. Jetzt weiß man erst nach 13 Postings hin und her, welche Dateien genau angemeckert wurden aber nicht im Windows-Defender-Log in FRST auftauchten.

Code:
ATTFilter
C:\Users\const\Downloads\_DRP130213539205_PDF.js
C:\Users\const\Downloads\_DRP130213539411_PDF.js
C:\Users\const\Downloads\_DRP130213539380_PDF.js
         
Diese Dateien bitte bei https://www.virustotal.com/gui/home/upload auswerten lassen und Ergebnislinks posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2024, 13:07   #14
sparkle01
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



14 Postings und Du hast sie nicht gelesen, sondern mir von Anfang an nur geschrieben, wie blöd ich bin. Menschen, die wütend sind und Angst vor Schaden haben, reagieren nicht so wie Menschen, denen man einigermaßen freundlich entgegentritt.

Ich habe Dich sogar gefragt, ob ich die Dateien löschen soll.
Zitat:
Ich habe Dich jetzt so verstanden, dass es reicht, diese Datei DRP129257282.pdf zu löschen und dann vielleicht noch mal den Win-Defender laufen zu lassen. Korrekt?
Das hast Du nicht beantwortet. Ich habe sie gelöscht und das in den folgenden Postings sogar 2 mal erwähnt.

Alt 29.11.2024, 13:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Standard

1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt



Zitat:
14 Postings und Du hast sie nicht gelesen
Hör auf so einen Quatsch zu posten.
Man musste dir jede Info aus der Nase ziehen. Jetzt kommst du auf einmal mit der PDF-Datei an ud nicht mehr mit der PDF.js, was bitte soll das?
Die PDF-Datei selbst wurde schon lange erkannt und stand auch im FRST-Log in der WD-Sektion.


Zitat:
sondern mir von Anfang an nur geschrieben, wie blöd ich bin
Ja weil du ständig von irgendwelchen Trojanern gesprochen hast, es hier aber nur um Phishing geht. Ich glaube du hast immer noch nicht verstanden, dass bei Phishing kein Schadcode im Spiel ist, sondern social engineering.


Zitat:
Ich habe Dich sogar gefragt, ob ich die Dateien löschen soll.
Du solltest die Dateien auswerten bei Virustotal damit man abschätzen kann ob vllt doch noch was anderes als Phishing vorliegt, aber nein, du ziehst jetzt lieber dein eigenes Ding durch?
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt
administrator, antivirus, avira, bonjour, browser, computer, converter, cpu, desktop, festplatte, firefox, google, helper, home, internet, internet explorer, leonem, microsoft, mozilla, opera, pdf, problem, prozesse, realtek, registry, scan, security, services.exe, software, starten, svchost.exe, tcp, trojan, trojaner, usb, windows, winlogon, zugriff verweigert, öffnet



Ähnliche Themen: 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt


  1. Windows Defender (Win10) meldet eine "potenziell unerwünschte App"
    Plagegeister aller Art und deren Bekämpfung - 01.08.2024 (25)
  2. "Win10 + X" Defender-Meldung nach inaktivität
    Log-Analyse und Auswertung - 05.04.2022 (11)
  3. Windows 10: Defender meldet "Trojan:Win32/Tnega!ml" als Bedrohung
    Log-Analyse und Auswertung - 25.02.2022 (21)
  4. Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1
    Plagegeister aller Art und deren Bekämpfung - 07.02.2022 (14)
  5. Defender-Meldung: "Virus:VBS/Bomgen.J" in "file: \Device\HarddiskVolumeShadowCopy2\swapfile.sys"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2018 (18)
  6. Wind.Defender findet "SoftwareBundler:Win32/Stallmonitz"
    Log-Analyse und Auswertung - 21.10.2016 (42)
  7. Win 7: Windows Defender error, "Real Time Protection" automatisch deaktiviert
    Log-Analyse und Auswertung - 04.10.2016 (15)
  8. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  9. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  10. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  11. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  12. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  13. Sicherheitscenter und Defender Dienste verschwunden nach Befall von "Win 7 Home Security 2012"
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (7)
  14. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  15. Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (23)
  16. "system-defender"-Website wird undaufgefordert geöffnet
    Mülltonne - 29.06.2008 (0)
  17. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)

Zum Thema 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt - Hallo, Zusatzinfos: 1. Das ist ein privater Rechner. Die Adobe-Programme gehören zu meinem Hobby. 2. Ich habe aufgeräumt, neue Versionen diverser Apps installiert, ein paar Dienste abgeschaltet und wieder angeschaltet. - 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt...
Archiv
Du betrachtest: 1. win10: Win-Defender findet "Trojaner Leonem", Defender-Meldung verschwindet sofort und wird durch "keine Bedrohung" ersetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.