Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Möchte PC überprüfen (https://www.trojaner-board.de/209444-moechte-pc-ueberpruefen.html)

arom 19.05.2024 11:06
Möchte PC überprüfen
 
Habe von Bank Mitteilung bekommen, dass ich meinen PC auf Viren prüfen soll.

cosinus 19.05.2024 12:08
Schön. Hinweise für Hilfesuchende mal beachten?

arom 19.05.2024 12:19
Danke. Habe version 22H2.
Ich hatte bei Klarna dummerweise meine Kontonummer samt Code preisgegeben einschliesslich des Telefonpins. So sind mehrere Überweiseungen von meinem Konto getätigt worden, was den Sicherheitsdienst meiner Bank mich anrufen lies um die Überweisungen zu stornieren. Jetzt hat mir meine Bank empflohlen, den PC zu prüfen.

cosinus 19.05.2024 12:33
Bitte alles richtig lesen!

Zitat:
Zitat von M-K-D-B (Beitrag 1717572)
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 10 (Version 22H2) und Windows 11 (Version 22H2 oder neuer).


Vielen Dank für eure Mitarbeit!

arom 19.05.2024 12:49
Danke. Ich habe die Hinweise für Hilfesuchende gelesen.
Was habe ich falsch verstanden?

cosinus 19.05.2024 12:53
Entweder hast du nichts gelesen oder nichts verstanden. Logfiles hast du offensichtlich auch noch nicht erstellt. :nixda:

arom 19.05.2024 15:12
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
durchgeführt von rudol (19-05-2024 11:57:50)
Gestartet von E:\PC Check
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2023-08-28 10:45:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-330837525-2296418186-2278066470-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-330837525-2296418186-2278066470-503 - Limited - Disabled)
Gast (S-1-5-21-330837525-2296418186-2278066470-501 - Limited - Disabled)
rudol (S-1-5-21-330837525-2296418186-2278066470-1001 - Administrator - Enabled) => C:\Users\rudol
WDAGUtilityAccount (S-1-5-21-330837525-2296418186-2278066470-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader (HKLM\...\{C33816C4-C68F-4F8E-9371-52D4E16044BC}) (Version: 4.30.0.5655 - Open Media LLC) Hidden
4K Video Downloader (HKLM-x32\...\{26be1603-7c8c-4506-a80a-faa67a5d9fa2}) (Version: 4.26.1.5520 - Open Media LLC)
4K Video Downloader+ (HKLM\...\{4D096972-81FE-4464-A042-4D9F79B59A24}) (Version: 1.2.1.0032 - Open Media LLC) Hidden
4K Video Downloader+ (HKLM-x32\...\{d6641438-016b-4c2f-9cad-568887bd0e8e}) (Version: 1.2.1.32 - Open Media LLC)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
blender (HKLM\...\{1589EDDA-7F97-49A7-A931-5646B819BC9E}) (Version: 4.1.0 - Blender Foundation)
blender (HKLM\...\{5E05EA9B-D72D-441C-A8AA-B71339896BDF}) (Version: 3.6.5 - Blender Foundation)
calibre 64bit (HKLM\...\{F7CEB619-A3B5-4C3B-92CE-F3329695C00B}) (Version: 6.26.0 - Kovid Goyal)
Gaea (remove only) (HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\Gaea) (Version:  - )
Kobo (HKLM-x32\...\Kobo) (Version: 4.37.19051 - Rakuten Kobo Inc.)
Krita (x64) 5.2.0 (HKLM\...\Krita_x64) (Version: 5.2.0.100 - Krita Foundation)
LibreOffice 7.6.0.3 (HKLM\...\{D073FF3E-2179-4425-BD5A-EF9D2727D13F}) (Version: 7.6.0.3 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{3332D471-40F8-40BF-9E55-C1F96EE088B8}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{3332D471-40F8-40BF-9E55-C1F96EE088B8}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (HKLM\...\{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.209 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.209 - MAGIX Software GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.105 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\OneDriveSetup.exe) (Version: 24.091.0505.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Moment of Inspiration 4.0 (HKLM\...\MoI_v4_is1) (Version:  - Triple Squid Software Design)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 126.0 (x64 en-US)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 116.0.3 - Mozilla)
Radeon ProRender Material Library (HKLM\...\{8CF630F3-91AC-3FE2-6AF8-0CA9531F0523}) (Version: 2.0 - AMD)
REAPER (x64) (HKLM\...\REAPER) (Version: 6.82 - Cockos Incorporated)
SumatraPDF (HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\SumatraPDF) (Version: 3.4 - Krzysztof Kowalczyk)
Telegram Desktop (HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.10.2 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
XnView 2.51.2 (HKLM-x32\...\XnView_is1) (Version: 2.51.2 - Gougelet Pierre-e)

Packages:
=========

Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0 [2024-05-08] (Spotify AB) [Startup Task]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-06] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-330837525-2296418186-2278066470-1001\Control Panel\Desktop\\Wallpaper -> C:\Pyramide\64\8.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D9295294-2189-41BE-B941-3353906067D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{488FA1C0-1508-4D95-A422-49E2AEEFD6F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E2A3032-DE29-4AB9-9710-F66945EA9B32}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{4A36CDE8-A4EB-4F56-9468-7C640A0A9628}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2019\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [TCP Query User{FA249216-7698-4091-A382-43A62D1F4FB5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{EFDE4EDB-A619-4F04-AB8E-68DBA0CFBB13}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3293F511-A24E-4486-B87A-6094F3200D11}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DEC235BD-1333-44D1-8AEE-40B95578A645}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F1B273DD-1FE7-4939-B6D0-0583D6DF2CDA}C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [UDP Query User{EE4F1C2E-5717-4B92-AA0B-2C91CD5B0A2B}C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe] => (Allow) C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [{DA87FA01-8993-4857-9483-9B442A08850E}] => (Block) C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [{B66378FE-EBC6-495C-B3FD-3E6C666FE4F1}] => (Block) C:\users\rudol\appdata\local\quadspinner\gaea\gaea.exe (Daksh Pandhi -> QuadSpinner)
FirewallRules: [{EBA3AF12-32F3-4C49-9FF3-4DFC3C3712A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0C342423-6A69-4D1F-91E0-31F5996D95E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6FC22E69-D85D-45F4-A057-EF7F4BC713F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32ED2101-7DEC-4C4C-ADC4-82A1B913836B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0F5BC672-7A8C-4F39-A638-21A9DB1D3C74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D37D02FA-4109-44E9-8CC3-D1547B097D31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3006983D-C249-4D04-8710-63C2E1FAC31A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1FEEFC0A-201F-4BF5-8EEA-4704688B0B8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{58B3E005-3EE3-4EF5-B65A-6E359A116D6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BC7267F6-6837-4197-8FFF-DFD2B8BA4790}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8510E427-E8A3-4BD1-AE60-7E1BA95135C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D3FB5B23-2A84-4D96-8D08-65B9076FB2E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C215297D-62E9-40A1-B825-1C48E1FD821D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ADD609F2-7B8E-4E3A-9EB3-6D9AF85CB35D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B5269A1A-6FF7-44D1-98F6-3783145B7CA2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

07-05-2024 13:32:12 Geplanter Prüfpunkt
15-05-2024 09:44:41 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/14/2024 03:18:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/07/2024 03:09:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/30/2024 03:57:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/30/2024 03:46:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/25/2024 08:52:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_rel_u_x64_vc12.exe, Version: 1.1.10.67, Zeitstempel: 0x5b97754a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4239, Zeitstempel: 0xad5435e9
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff349
ID des fehlerhaften Prozesses: 0x7c8
Startzeit der fehlerhaften Anwendung: 0x01da96dce65741f2
Pfad der fehlerhaften Anwendung: C:\Program Files\MAGIX\Video deluxe Premium\2019\Service_rel_u_x64_vc12.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3d8e15db-817e-4267-ab83-f4ad37c565a1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/23/2024 07:21:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/22/2024 03:29:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_rel_u_x64_vc12.exe, Version: 1.1.10.67, Zeitstempel: 0x5b97754a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4239, Zeitstempel: 0xad5435e9
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff349
ID des fehlerhaften Prozesses: 0x2300
Startzeit der fehlerhaften Anwendung: 0x01da94b8f7125992
Pfad der fehlerhaften Anwendung: C:\Program Files\MAGIX\Video deluxe Premium\2019\Service_rel_u_x64_vc12.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5c671a5c-43af-4b9c-9959-d49e0398f8ea
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/22/2024 03:20:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_rel_u_x64_vc12.exe, Version: 1.1.10.67, Zeitstempel: 0x5b97754a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4239, Zeitstempel: 0xad5435e9
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff349
ID des fehlerhaften Prozesses: 0x113c
Startzeit der fehlerhaften Anwendung: 0x01da94b7abb8942d
Pfad der fehlerhaften Anwendung: C:\Program Files\MAGIX\Video deluxe Premium\2019\Service_rel_u_x64_vc12.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 2185e11a-e87a-4e4a-a700-19ae83a0a703
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/19/2024 09:50:03 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/18/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/18/2024 04:48:35 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/18/2024 04:48:33 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎05.‎2024 um 15:48:12 unerwartet heruntergefahren.

Error: (05/18/2024 02:31:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DI6BQ2P)
Description: Der Server "{5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2024 09:52:21 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/17/2024 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (05/17/2024 10:12:48 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-05-19 10:51:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6435933E-9C90-45D5-A731-65C1C9490D26}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-18 10:32:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {144BB4F2-2470-42AA-B3F6-4A08A6E97189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-17 10:23:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {920753C5-0F6D-4A5F-BA84-691713B03635}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-14 12:19:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {423295D9-9707-44F9-9C61-0697160D37DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-13 10:16:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ED23E2CD-D1D4-476C-A1E4-0D298E87A5FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-04-01 11:49:24
Description:
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Absturz
Ausnahmecode:  0xc0000005
Ressource: 
Modulcode:  0

Date: 2023-12-09 19:10:13
Description:
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Absturz
Ausnahmecode:  0xc0000005
Ressource:  file:C:\Windows\Fonts\ABeeZee-Italic.otf
Modulcode:  16445

Date: 2023-11-26 10:42:38
Description:
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Absturz
Ausnahmecode:  0xc0000005
Ressource: 
Modulcode:  0

Date: 2023-10-27 14:57:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.1251.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2023-10-27 14:57:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.1251.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2024-04-10 15:25:34
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-12-09 19:10:15
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. H.B0 02/03/2021
Hauptplatine: Micro-Star International Co., Ltd B450 GAMING PLUS MAX (MS-7B86)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16309.72 MB
Verfügbarer physikalischer RAM: 10916.2 MB
Summe virtueller Speicher: 18741.72 MB
Verfügbarer virtueller Speicher: 12031.8 MB

==================== Laufwerke ================================

Drive c: (C) (Fixed) (Total:930.87 GB) (Free:365.88 GB) (Model: WD Blue SN570 1TB) NTFS
Drive d: (E) (Fixed) (Total:931.5 GB) (Free:257.57 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS
Drive e: (E) (Fixed) (Total:237.84 GB) (Free:112.83 GB) (Model: SPCCSolidStateDisk) NTFS

\\?\Volume{cb5b2135-e64b-4dcc-bf03-34e9c93a2b60}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS
\\?\Volume{4d37c7c4-6bb8-4a1c-a884-039eefe03cc1}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{5f107a1c-0329-4365-a022-704b3665ec7d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{39720ab1-bbd1-433a-a033-02126c024083}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2024 01
durchgeführt von rudol (Administrator) auf DESKTOP-DI6BQ2P (Micro-Star International Co., Ltd MS-7B86) (19-05-2024 11:56:50)
Gestartet von E:\PC Check\FRST64.exe
Geladene Profile: rudol
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\Tablet\Pen\WacomHost.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atieclxx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <25>
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe
(services.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\Run: [MicrosoftEdgeAutoLaunch_75724320C00F97A67D5070B0F4AA1035] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4081192 2024-05-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\rudol\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [67904528 2024-05-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\rudol\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-330837525-2296418186-2278066470-1001\...\RunOnce: [Uninstall 24.091.0505.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rudol\AppData\Local\Microsoft\OneDrive\24.091.0505.0001" [0 2024-05-19] () <==== ACHTUNG [Null Byte Datei/Ordner]
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08757C7E-E415-426C-91BD-48F6906914B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3A35AE85-DD94-4FB5-A18C-3EA1C82C65DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D5D07C2B-0CE9-40B4-9D70-777F9AC1BFC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {635ED9A5-37D8-4EEE-B567-A1F6F1B93AE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C5BD928B-AF81-49C6-9C0E-AAB47C46EF18} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-15] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a72e25c-b994-44ad-bfbd-b32b49951daa}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a72e25c-b994-44ad-bfbd-b32b49951daa}: [DhcpDomain] fritz.box

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rudol\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-19]
Edge Extension: (Google Docs Offline) - C:\Users\rudol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-26]
Edge Extension: (Edge relevant text changes) - C:\Users\rudol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: 8odlm7rn.default
FF ProfilePath: C:\Users\rudol\AppData\Roaming\Mozilla\Firefox\Profiles\8odlm7rn.default [2023-08-28]
FF ProfilePath: C:\Users\rudol\AppData\Roaming\Mozilla\Firefox\Profiles\48hqwqqq.default-release [2024-05-19]
FF Extension: (Language: Deutsch (German)) - C:\Users\rudol\AppData\Roaming\Mozilla\Firefox\Profiles\48hqwqqq.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-05-15]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe [1489000 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1909416 2024-01-01] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [54792 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\amdkmdag.sys [94467928 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85616 2021-08-13] (A-Volute -> Windows (R) Win 7 DDK provider)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21056 2024-05-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601496 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-19 11:56 - 2024-05-19 11:57 - 000000000 ____D C:\FRST
2024-05-18 20:47 - 2024-05-18 20:48 - 000000000 ____D C:\Tanz
2024-05-15 13:13 - 2024-05-15 13:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-05-15 09:46 - 2024-05-15 09:46 - 000000000 ___HD C:\$WinREAgent
2024-05-10 23:54 - 2024-05-10 23:55 - 019178349 _____ C:\Users\rudol\Downloads\DasBuchHenoch_10339443-1.pdf
2024-05-10 23:35 - 2024-05-10 23:35 - 019178349 _____ C:\Users\rudol\Downloads\DasBuchHenoch_10339443.pdf
2024-04-28 11:57 - 2024-04-28 11:57 - 000007605 _____ C:\Users\rudol\AppData\Local\Resmon.ResmonCfg
2024-04-22 15:19 - 2024-04-22 15:19 - 000000000 ____D C:\Users\rudol\AppData\Local\MAGIX Video deluxe Premium
2024-04-22 15:19 - 2024-04-22 15:19 - 000000000 ____D C:\Users\rudol\.QtWebEngineProcess
2024-04-22 15:19 - 2024-04-22 15:19 - 000000000 ____D C:\Users\rudol\.MAGIX Video deluxe Premium

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-19 11:51 - 2023-08-28 13:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-19 11:40 - 2023-08-28 13:06 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-330837525-2296418186-2278066470-1001
2024-05-19 11:40 - 2023-08-28 13:05 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-330837525-2296418186-2278066470-1001
2024-05-19 11:40 - 2023-08-28 13:00 - 000002396 _____ C:\Users\rudol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-19 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-19 10:34 - 2023-08-28 12:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-05-19 00:24 - 2023-08-28 13:00 - 000000000 ____D C:\Users\rudol
2024-05-18 20:30 - 2023-09-02 22:50 - 000000000 ____D C:\Users\rudol\AppData\Roaming\vlc
2024-05-18 19:40 - 2023-08-28 12:49 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2024-05-18 19:40 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2024-05-18 19:40 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2024-05-18 19:40 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-05-18 16:48 - 2023-08-28 12:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-05-18 16:48 - 2023-08-28 12:43 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-18 15:16 - 2023-08-29 13:59 - 000000000 ____D C:\Users\rudol\AppData\Roaming\XnView
2024-05-17 18:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-17 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-05-17 10:10 - 2023-08-28 12:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-05-16 21:24 - 2024-03-23 19:22 - 000000000 ____D C:\Filme
2024-05-16 18:54 - 2023-08-28 12:44 - 000002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-15 13:32 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-05-15 13:31 - 2023-08-28 13:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-15 13:31 - 2023-08-28 12:43 - 000708968 _____ C:\Windows\system32\FNTCACHE.DAT
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-15 13:30 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2024-05-15 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-05-15 13:30 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2024-05-15 13:13 - 2023-08-28 13:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-15 09:53 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-05-15 09:50 - 2023-08-28 12:45 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-05-15 09:44 - 2023-08-30 10:27 - 000000000 ____D C:\Windows\system32\MRT
2024-05-15 09:43 - 2023-10-10 09:15 - 000000000 ____D C:\Program Files\RUXIM
2024-05-15 09:43 - 2023-08-30 10:27 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-08 14:15 - 2023-08-28 13:04 - 000000000 ____D C:\Users\rudol\AppData\Local\Packages
2024-05-08 09:06 - 2023-08-28 12:44 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-08 09:06 - 2023-08-28 12:44 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-04-24 18:17 - 2023-08-29 13:22 - 000000000 ____D C:\DIV
2024-04-22 15:20 - 2023-08-28 18:17 - 000000000 ____D C:\Users\rudol\AppData\Roaming\MAGIX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-10-22 10:44 - 2024-02-29 14:36 - 000007902 _____ () C:\Users\rudol\AppData\Local\krita-sysinfo.log
2023-10-22 10:44 - 2024-02-29 14:37 - 000007895 _____ () C:\Users\rudol\AppData\Local\krita.log
2024-02-29 14:37 - 2024-02-29 14:37 - 000000039 _____ () C:\Users\rudol\AppData\Local\kritadisplayrc
2023-10-22 10:44 - 2024-02-29 14:37 - 000017964 _____ () C:\Users\rudol\AppData\Local\kritarc
2024-04-28 11:57 - 2024-04-28 11:57 - 000007605 _____ () C:\Users\rudol\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Hoffe, dass ich das mit den Logfiles richtig gemacht habe.

cosinus 19.05.2024 15:28
Logfiles sind unauffällig. Aber was die Bank sich da zusammenfantasiert, ist schon ziemlich haarsträubend:

Zitat:
Zitat von arom (Beitrag 1781645)
Ich hatte bei Klarna dummerweise meine Kontonummer samt Code preisgegeben einschliesslich des Telefonpins. So sind mehrere Überweiseungen von meinem Konto getätigt worden, was den Sicherheitsdienst meiner Bank mich anrufen lies um die Überweisungen zu stornieren. Jetzt hat mir meine Bank empflohlen, den PC zu prüfen.
Ja, du hast durch eine Schusseligkeit irgendwie deine Daten preisgegeben, aber das hat doch nichts mit Schädlingen zu tun :stirn:
So ganz versteh ich deine Aussage aber nicht. Klarna ist ein schwedischer Zahlungsanbieter, das sind keine Betrüger. Wie, was und wem hast du also nun deine Daten weitergegeben?

arom 19.05.2024 16:22
Ich habe BIO Soja bestellt. Wollte es mit Klarna bezahlen. Dabei kam das typische einlog Prozedere, Sie wollten KNR Code und noch Handy Code. An der Stelle habe ich wahrscheinlich einem Fremdnutzer die Daten übergeben. Die haben dann, mit diesen Daten vier Abbuchungen von meinem Konto gemacht und haben es so überzogen, dass es auffällig war. Einen Tag später hatte ich ein Telefonat mit dem Sicherheitsdienst der Bank und mit ihm zusammen wurden diese Frembestellungen stoniert. Ich bekam gestern ein Schreiben von der Bank, dass ich den PC checken soll.

Die Frau vom Sicherheitsdienst hat mich auch gefragt, ob ich etwas bei Klarna bestellt hätte. Ja BIO Soja sagte ich, dann meine sie das wäre jetzt öfter der Fall.

Fällt mir noch ein, die Überweisungen gingen von der Ukraine nach Rumänien.

cosinus 19.05.2024 16:50
Ich weiß ja nicht wo du bestellst, aber vllt solltest du dir künftig seriösere Anbieter raussuchen. Warum nicht über Amazon bestellen? Ich bestell da wirklich viel und hatte noch nie Ärger. Im Gegenteil, einmal hatte der faule Paketzusteller meine Sendungen so in den Briefkasten gesteckt, dass sonstwer der da vorbeiging das einfach sich rausziehen konnte. Amazon hat da ohne Wenn und Aber die Sendung nochmal zugestellt, ob der Paketzusteller Ärger bekommen hat weiß ich aber nicht.

So ist jedenfalls nicht klar, wemm du da die Daten gegeben hast und ob das einfach nur ein unseriöser Anbieter ist oder ob du durch was anderes dahingekommen bist.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

arom 19.05.2024 17:09
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-19-2024
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.4412)
# Scanned: 32106
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

cosinus 19.05.2024 17:16
Logs bitte immer in CODE-Tags posten!


Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

arom 19.05.2024 19:26
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.05.2024
Scan-Zeit: 19:31
Protokolldatei: aeebcc00-1605-11ef-a7ca-00d861c5c6fa.json

-Softwaredaten-
Version: 5.1.4.112
Komponentenversion: 1.0.1244
Version des Aktualisierungspakets: 1.0.84859
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4412)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DI6BQ2P\rudol

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 231668
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Entschuldige, ich bekomme den RogueKiller nicht runtergeladen und verschiebe die Aktion auf morgen vormittag.

cosinus 19.05.2024 20:51
Ich wiederhole mich gerne:

Zitat:
Logs bitte immer in CODE-Tags posten!

arom 20.05.2024 09:23
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.05.2024
Scan-Zeit: 10:03
Protokolldatei: 6556de5c-167f-11ef-a67f-00d861c5c6fa.json

-Softwaredaten-
Version: 5.1.4.112
Komponentenversion: 1.0.1244
Version des Aktualisierungspakets: 1.0.84865
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4412)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 231682
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 20.05.2024 10:49
Ok, hast erfolgreich die CODE-Tags ignoriert. Ist nun aber auch egal, hier liegt kein Infektion vor.


Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

arom 20.05.2024 13:12
Program : RogueKiller Anti-Malware
Version : 15.16.1.0
x64 : Yes
Program Date : Apr 12 2024
Location : C:\Users\rudol\OneDrive\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : rudol
User is Admin : Yes
Date : 2024/05/20 12:05:57
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 618
Found items : 0
Total scanned : 69343
Signatures Version : 20231127_125432
Truesight Driver : Yes
Updates Count : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Entschuldige, ich wusste nicht, was CODE Tags sind. Gerne hätte ich es in CODE Tags importiert.

Vielen Dank für deine ARbeit.

cosinus 20.05.2024 13:13
Zitat:
Zitat von arom (Beitrag 1781673)
Entschuldige, ich wusste nicht, was CODE Tags sind. Gerne hätte ich es in CODE Tags importiert.
Weil du trotz mehrfacher Aufforderungen eben nicht alle Hinweise gelesen hast.

arom 20.05.2024 13:26
Program : RogueKiller Anti-Malware
Version : 15.16.1.0
x64 : Yes
Program Date : Apr 12 2024
Location : C:\Users\rudol\OneDrive\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : rudol
User is Admin : Yes
Date : 2024/05/20 12:05:57
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 618
Found items : 0
Total scanned : 69343
Signatures Version : 20231127_125432
Truesight Driver : Yes
Updates Count : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Entschuldige, wusste nicht was CODE Tags sind.

M-K-D-B 27.05.2024 20:49
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131