Guten Morgen Matthias,

vielen Dank, dass Du Dich meiner annimmst. Hier die SecurityCheck.txt. Die darin erwähnten Programme, die eine Warnung anzeigen, werde ich umgehend updaten.

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 28.12.2024 07:54:46
Path starting: C:\Users\Administrator\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Administrator
VersionXML: 13.07is-27.12.2024
___________________________________________________________________________

Windows 11 Core (x64) Release: 24H2 (10.0.26100.2605) Lang: German(0407)
Installation date OS: 05.12.2024 17:42:51
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [198.9 Gb] Used: [104.1 Gb] Free: [94.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service has stopped
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
System Restore Disable
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.4.157 v.5.2.4.157
-------------------------- [ SecurityUtilities ] --------------------------
KeePassXC v.2.7.9
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Home and Student 2019 - de-de v.16.0.18227.20162
LibreOffice 24.2.7.2 v.24.2.7.2 Warning! Download Update
FileZilla 3.68.1 v.3.68.1
Microsoft Edge WebView2-Laufzeit v.131.0.2903.112
VeraCrypt v.1.26.15
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 24.08 (x64) v.24.08 Warning! Download Update
Uninstall old version and install new one.
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom Workplace v.6.2.7 (49583) Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.24.005.20320
Adobe Creative Cloud v.4.9.0.515 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.133.0.3
Microsoft Edge v.131.0.2903.112
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.128.5.2
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1355
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
         

...soeben poppte wieder eine Standortzugriffsanfrage auf:


Beim Öffnen vom Acrobat Reader poppte wieder eine Standortzugriffsanfrage auf:

Kann aber sein, dass ich kürzlich die Einstellungen für den Standortzugriff verändert habe und dies zu dem Problem führt.

Habe gerade versucht einen Screenshot einer neuen Standortzugriffsmeldung zu posten. Leider hat das nicht funktioniert (beim Hochladen wird eine PHP User Warnung angezeigt), daher zitiere ich sie hier einfach. Das ganze passiert beim Öffnen das Acrobat Readers und später nochmal beim Update der Adobe Creative Cloud:

Zitat:

Windows und Apps den Zugriff auf Ihren Standort gestatten?
Adobe Photoshop CS6 benötigt ihre Berechtigung zur Verwendung von Signalen wie GPS oder WLAN, mit dem Sie Ihren genauen Standort bestimmen können...

Servus,

Zitat:

Zitat von wenjin

Die darin erwähnten Programme, die eine Warnung anzeigen, werde ich umgehend updaten.

Sehr gut. Das wäre auch meine Empfehlung gewesen.

Zitat:

Zitat von wenjin

...soeben poppte wieder eine Standortzugriffsanfrage auf:


Beim Öffnen vom Acrobat Reader poppte wieder eine Standortzugriffsanfrage auf:

Kann aber sein, dass ich kürzlich die Einstellungen für den Standortzugriff verändert habe und dies zu dem Problem führt.

Habe gerade versucht einen Screenshot einer neuen Standortzugriffsmeldung zu posten. Leider hat das nicht funktioniert (beim Hochladen wird eine PHP User Warnung angezeigt), daher zitiere ich sie hier einfach. Das ganze passiert beim Öffnen das Acrobat Readers und später nochmal beim Update der Adobe Creative Cloud:

Ich habe von derartigen Anfragen unter Windows gelesen und gehört, bei mir sind sie aber noch nicht erschienen, vermutlich weil ich bei der Installation von Windows 11 alle derartigen Dinge deaktiviert habe.

Unter
Start > Einstellungen > Datenschutz und Sicherheit > Standort
kannst du sämtliche Einstellungen diesbezüglich selbst vornehmen.

Ob du einem Programm den Zugriff auf den Standort genehmigen lassen möchtest, musst du selbst für dich entscheiden.

Das alles hat jedoch nichts mit Malware zu tun.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.