|
Log-Analyse und Auswertung: Windows 10. Unautorisierte Abbuchungen von meinem Kreditkartenkonto. Muss sichergehen dass Schadsoftware auf meinem System ist.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2020, 10:17 | #1 |
| Windows 10. Unautorisierte Abbuchungen von meinem Kreditkartenkonto. Muss sichergehen dass Schadsoftware auf meinem System ist. Hallo Team, Ich habe unautorisierte Abbuchungen von meinem Kreditkartenkonto. Dieses Kreditkartenkonto nutze ich nur für einen Online-Händler. Ich muss sichergehen dass ich keine Schadsoftware wie beispielsweise einen Trojaner oder einen Keylogger auf meinem System habe. Ich habe bisher lediglich eine Prüfung mit Malwarebytes an meinem System vorgenommen. Dies hat keinen Trojaner oder Keylogger oder ähnliches gefunden. Wäre toll wenn Ihr mich unterstützen könntet. Die 3 Logs habe ich aufgrund Ihrer Größe angehängt. Vielen Dank vorab für eure Hilfe. FRST Log: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020 durchgeführt von KI (Administrator) auf KI-PC (MSI MS-7816) (29-11-2020 09:29:24) Gestartet von C:\Users\KI\Divers\Desktop\TROJANERBOARD PROGRAMME Geladene Profile: KI Platform: Windows 10 Home Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2020\Buhl.MeinGeld.UpdateService.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Omni\Sound Blaster Omni Control Panel\SBOmni.exe (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <16> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe <2> (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Privax Limited -> Privax Limited) C:\Program Files\Privax\HMA VPN\VpnSvc.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2018-11-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [Creative SB Monitoring Utility Launcher] => C:\WINDOWS\system32\SBAVMonL.dll [67192 2017-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-10-21] (Logitech Inc -> Logitech, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3331264 2020-01-20] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Sound Blaster Omni Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Omni\Sound Blaster Omni Control Panel\SBOmni.exe [930304 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert] HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3331264 2020-01-20] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [Discord] => C:\Users\KI\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [Amazon Music Helper] => C:\Users\KI\AppData\Local\Amazon Music\Amazon Music Helper.exe [2080256 2020-04-15] (Amazon.com Services LLC) [Datei ist nicht signiert] HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [Amazon Music] => C:\Users\KI\AppData\Local\Amazon Music\Amazon Music.exe [20132864 2020-04-15] (Amazon.com Services LLC) [Datei ist nicht signiert] HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26325824 2020-11-13] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Run: [EpicGamesLauncher] => E:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33130384 2020-11-19] (Epic Games Inc. -> Epic Games, Inc.) HKLM\...\Print\Monitors\HP CD11 Status Monitor: C:\WINDOWS\system32\hpinkstsCD11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-17] (Google LLC -> Google LLC) BootExecute: autocheck autochk * icarus_rvrt.exe ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {047A3151-4499-4DC3-A106-399F577E79F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906040 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {10DA5A0D-8562-483D-B165-25DEB8621E4C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {1DF3CFA7-33B3-49D7-B4EF-18E773FA3E8D} - System32\Tasks\Privax\HMA VPN Bug Report => C:\Program Files\Privax\HMA VPN\AvBugReport.exe [4663112 2020-11-23] (Privax Limited -> Privax Limited) -> --filter "*.dmp;*.mdmp;icarus.log" --send "dumps|report" --silent --product 78 --programpath "C:\Program Files\Privax\HMA VPN" --configpath "C:\ProgramData\Privax\HMA VPN" --path "C:\ProgramData\Privax\HMA VPN\log" --path "C:\ProgramData\Privax\Icarus\Logs" --guid 04f208dc-6fa4-41c5-940f-6b142bb053a2 Task: {28FAD501-78AF-40C6-BCDF-3E914A1E84FC} - System32\Tasks\HMA VPN Update => C:\Program Files\Privax\HMA VPN\VpnUpdate.exe [1275720 2020-11-23] (Privax Limited -> Privax Limited) Task: {2E92EF59-7812-4627-B7D7-49094C7F9122} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2F4E9E2D-3938-4946-975D-0F863447FF12} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {34ACCE3C-142C-4604-B4C6-E52AC852AFC8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-14] (Google Inc -> Google LLC) Task: {3ACD7260-59F6-42CB-B2CA-9D6194FC2A43} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230632 2020-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {413DFD61-D9B2-4506-B22E-AF2C72812D7E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {46090D36-3A89-4F06-B029-14C7A979C98E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4AE3372B-FDF5-49D6-8CE8-0C731380601E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {6596E28D-98DB-45B9-9635-F73AD22DC60B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {660E300B-63E3-4E9E-8138-AACE568684D9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127224 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {68AA8E72-A38A-4F0F-A418-D03FDD1D9C10} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127224 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {69450F76-4B80-4786-981A-83A4823331EE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {69601BA7-E26D-47A0-A0EF-B87374074B9C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-13] (Microsoft Corporation -> Microsoft Corporation) Task: {6DC0C3A9-2074-4FF3-AB21-7DE616A797DE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {7BC53135-6A70-4195-8047-969B7636A110} - System32\Tasks\Privax\HMA VPN Update => C:\Program Files\Common Files\Privax\Icarus\privax-vpn\icarus.exe [5479824 2020-11-19] (Privax Limited -> Privax Limited) Task: {86DF700E-6F95-4E05-B82E-F72F5C67A45C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-14] (Google Inc -> Google LLC) Task: {8A32EF7E-2950-484B-8B1A-EFAF76A159A0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {8A35F366-2B03-4E34-9F13-92A624DB79FB} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127224 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9226E2DD-9F92-4A45-9E93-60107F5C5B28} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1526680 2020-11-13] (Microsoft Corporation -> Microsoft Corporation) Task: {A75F112D-90A8-47AA-B4CA-CD59C52E49DF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-03] (Mozilla Corporation -> Mozilla Foundation) Task: {A9C09B56-CF4F-4D4F-93BC-98F4331DF1F3} - System32\Tasks\Agent Activation Runtime\S-1-5-21-4212900307-3805612920-3004824622-1000 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-15] (Microsoft Windows -> ) Task: {B6A9127B-2033-4989-807F-BBC6059296AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Task: {BE4BAF32-BB94-4586-BC30-799FEC995A7C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Task: {C9A3AA2F-15CE-4D19-93F0-0862B9FED419} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127224 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D4A47A28-B5D4-45C6-9934-1F659428B243} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {D569E9AB-3A68-4021-A81E-59BEA3FCED8F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-13] (Microsoft Corporation -> Microsoft Corporation) Task: {D721CDC9-ED91-41EE-B5EA-E32D471506FE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E8935A28-1D3C-47E1-B15E-1A7D09C068EC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {F8EB8280-AE15-42F8-9DE7-754C63992D85} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906040 2020-09-16] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{489fa2d1-b3be-46cd-982f-586a178555df}: [NameServer] 100.120.2.1 Tcpip\..\Interfaces\{68179629-e057-4a0d-9ddd-c46a60012fc9}: [DhcpNameServer] 192.168.2.1 Edge: ====== DownloadDir: E:\Arbeitsprogramme\Downloads Edge DefaultProfile: Default Edge Profile: C:\Users\KI\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-29] Edge DownloadDir: E:\Arbeitsprogramme\Downloads Edge StartupUrls: Default -> "hxxps://google.de/" Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?} FireFox: ======== FF DefaultProfile: 36EK7l2d.default FF ProfilePath: C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\83d3eqic.default-release [2020-10-05] FF Homepage: Mozilla\Firefox\Profiles\83d3eqic.default-release -> www.google.de FF ProfilePath: C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default [2019-04-14] FF Extension: (Avira Browser Safety) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\abs@avira.com [2019-04-14] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf] FF Extension: (Avira Password Manager) - C:\Users\KI\AppData\Roaming\Mozilla\Firefox\Profiles\36EK7l2d.default\Extensions\passwordmanager@avira.com [2019-04-14] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default [2020-11-29] CHR Notifications: Default -> hxxps://kinox.gs; hxxps://kite.wildix.com; hxxps://mediasvideo.live; hxxps://my.rexx-hr.com; hxxps://my.rexx-recruitment.com; hxxps://rainbow6.ubisoft.com; hxxps://www.aerzteblatt.de; hxxps://www.reddit.com; hxxps://www.sparkassen-chat.de; hxxps://www.youtube.com CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Extension: (Google Drive) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22] CHR Extension: (YouTube) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-14] CHR Extension: (Honey) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-11-28] CHR Extension: (Dark Mode) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2020-11-19] CHR Extension: (ReviewMeta.com Review Analyzer) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2020-05-09] CHR Extension: (Avira Browserschutz) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-10-16] CHR Extension: (Amazon Order History Reporter) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgkilgclilajckgnedgjgnfdokkgnibi [2020-10-26] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-30] CHR Extension: (WebRTC Network Limiter) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\npeicpdbkakmehahjeeohfdhnlpdklia [2019-04-22] CHR Extension: (Print Friendly & PDF) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlencieiipommannpdfcmfdpjjmeolj [2020-11-27] CHR Extension: (Google Mail) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23] CHR Extension: (Chrome Media Router) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-17] CHR Extension: (Privacy Badger) - C:\Users\KI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2020-10-09] CHR Profile: C:\Users\KI\AppData\Local\Google\Chrome\User Data\System Profile [2019-09-01] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2020-10-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636080 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246424 2020-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8895512 2020-11-27] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) S3 Creative Media Toolbox 6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [79360 2019-07-25] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6282048 2020-07-15] (devolo AG -> devolo AG) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-22] (EasyAntiCheat Oy -> Epic Games, Inc) S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [294200 2020-09-15] (NVIDIA Corporation -> NVIDIA) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-04] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-04] (GOG Sp. z o.o. -> GOG.com) R2 HmaProVpn; C:\Program Files\Privax\HMA VPN\VpnSvc.exe [7676744 2020-11-23] (Privax Limited -> Privax Limited) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH) S3 VBoxSDS; E:\Arbeitsprogramme\VirtualBox\VBoxSDS.exe [689912 2018-12-18] (Oracle Corporation -> Oracle Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WISOHaushaltsbuch2020Updatedienst; C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2020\Buhl.MeinGeld.UpdateService.exe [114392 2020-02-07] (Buhl Data Service GmbH -> Buhl Data Service GmbH) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2020-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes) R3 hmatap; C:\WINDOWS\System32\drivers\hmatap.sys [36456 2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 HtcVCom32; C:\WINDOWS\System32\drivers\HtcVComV64.sys [121800 2010-03-09] (Sqa.com(Test) -> QUALCOMM Incorporated) R3 ksaud; C:\WINDOWS\system32\drivers\ksaud.sys [2116728 2017-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2017-04-06] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2017-04-06] (Logitech Inc -> Logitech Inc.) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-04-06] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2017-04-06] (Logitech -> Logitech Inc.) S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2017-04-06] (Logitech -> Logitech Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-29] (Malwarebytes Inc -> Malwarebytes) R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2020-07-15] (devolo AG -> Riverbed Technology, Inc.) S3 nusb3hub; C:\WINDOWS\System32\drivers\nusb3hub.sys [82432 2011-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) S3 nusb3xhc; C:\WINDOWS\System32\drivers\nusb3xhc.sys [181760 2011-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174216 2018-12-18] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 09:29 - 2020-11-29 09:29 - 000000000 ____D C:\FRST 2020-11-29 08:48 - 2020-11-29 08:48 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-11-29 08:48 - 2020-11-29 08:48 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-11-29 08:48 - 2020-11-29 08:48 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-11-29 08:47 - 2020-11-29 08:47 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-11-23 18:19 - 2020-11-23 18:19 - 000437860 _____ C:\Users\KI\Divers\Documents\Reklamation1.pdf 2020-11-21 17:48 - 2020-11-21 17:48 - 000000000 ____D C:\Program Files\Logitech 2020-11-15 19:39 - 2020-07-15 09:56 - 000295936 _____ (Riverbed Technology, Inc.) C:\WINDOWS\SysWOW64\devolopcap.dll 2020-11-15 19:39 - 2020-07-15 09:56 - 000078336 _____ (Riverbed Technology, Inc.) C:\WINDOWS\SysWOW64\devolopacket.dll 2020-11-15 19:39 - 2020-07-15 09:56 - 000036496 _____ (Riverbed Technology, Inc.) C:\WINDOWS\SysWOW64\Drivers\npf_devolo.sys 2020-11-12 19:10 - 2020-11-12 19:10 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-12 19:10 - 2020-11-12 19:10 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-12 19:10 - 2020-11-12 19:10 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-12 19:10 - 2020-11-12 19:10 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe 2020-11-12 19:10 - 2020-11-12 19:10 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-11-10 00:02 - 2020-11-10 00:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2020-11-03 16:22 - 2020-11-03 16:22 - 000277884 _____ C:\Users\KI\Divers\Documents\Pfifikus - Formular.pdf 2020-11-03 15:56 - 2020-11-03 15:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 15:55 - 2020-11-03 15:56 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-10-30 11:44 - 2020-10-30 11:44 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk 2020-10-30 11:44 - 2020-10-30 11:44 - 000001193 _____ C:\ProgramData\Desktop\Avira.lnk 2020-10-30 11:44 - 2020-10-30 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-29 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-29 08:53 - 2020-08-18 10:29 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-11-29 08:53 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2020-11-29 08:53 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2020-11-29 08:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-11-29 08:50 - 2020-08-18 10:37 - 000000000 ____D C:\Users\KI\AppData\Local\Deployment 2020-11-29 08:50 - 2014-01-31 07:45 - 000000000 ____D C:\Users\KI\Divers\Documents\Outlook-Dateien 2020-11-29 08:47 - 2019-04-14 20:48 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-29 08:46 - 2020-08-18 10:31 - 000003946 _____ C:\WINDOWS\system32\Tasks\HMA VPN Update 2020-11-29 08:46 - 2020-08-18 10:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-11-29 08:46 - 2020-08-18 10:24 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-29 08:46 - 2019-11-20 20:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-11-28 11:50 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-11-28 11:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-28 11:19 - 2019-04-14 21:30 - 000000000 ____D C:\Users\Public\Logi 2020-11-28 00:49 - 2019-04-28 19:06 - 000000000 ____D C:\Users\KI\AppData\Roaming\Sky Go 2020-11-27 18:15 - 2019-04-14 21:42 - 000000000 ____D C:\Users\KI\AppData\Roaming\KeePass 2020-11-27 16:31 - 2020-08-18 10:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-11-27 15:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-26 20:30 - 2020-09-23 20:06 - 000003698 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2020-11-25 16:13 - 2020-06-24 07:28 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-25 16:13 - 2020-06-24 07:28 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-11-25 16:13 - 2020-06-24 07:28 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-11-25 15:41 - 2020-08-18 10:31 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2020-11-25 15:40 - 2015-07-31 15:38 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-25 15:37 - 2020-08-18 10:31 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-25 15:37 - 2020-08-18 10:31 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-25 15:37 - 2020-01-04 23:29 - 000000720 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk 2020-11-25 15:37 - 2020-01-04 23:29 - 000000720 _____ C:\ProgramData\Desktop\Battlestate Games Launcher.lnk 2020-11-25 15:37 - 2020-01-04 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games 2020-11-25 00:17 - 2019-04-20 19:32 - 000000000 ____D C:\ProgramData\Privax 2020-11-21 21:06 - 2019-04-14 20:52 - 000000000 ____D C:\Users\KI\AppData\Local\ConnectedDevicesPlatform 2020-11-21 21:06 - 2015-07-29 21:49 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-21 17:49 - 2019-04-14 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2020-11-19 15:32 - 2020-10-06 13:06 - 000119184 _____ (Privax Limited) C:\WINDOWS\system32\icarus_rvrt.exe 2020-11-18 16:54 - 2020-08-25 15:01 - 000000000 ____D C:\Users\KI\AppData\Local\Battle.net 2020-11-17 22:40 - 2019-04-14 21:00 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-11-17 22:40 - 2019-04-14 21:00 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-11-17 22:40 - 2019-04-14 21:00 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-11-17 18:16 - 2020-08-25 15:49 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-16 09:56 - 2019-04-14 20:52 - 000000000 ____D C:\Users\KI\AppData\Local\Packages 2020-11-16 09:55 - 2019-04-14 22:01 - 000207424 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2020-11-15 19:39 - 2020-07-23 08:00 - 000000000 ____D C:\Program Files (x86)\devolo 2020-11-13 15:24 - 2019-04-14 21:26 - 000000000 ____D C:\Program Files\Microsoft Office 2020-11-12 21:52 - 2020-08-18 10:25 - 000453664 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-12 21:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-12 20:50 - 2020-01-13 20:32 - 000000000 ____D C:\Users\KI\AppData\Local\CrashDumps 2020-11-12 19:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-12 19:10 - 2020-08-18 10:26 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-12 17:10 - 2019-12-13 10:00 - 000001348 _____ C:\Users\Public\Desktop\Stardew Valley.lnk 2020-11-12 17:10 - 2019-12-13 10:00 - 000001348 _____ C:\ProgramData\Desktop\Stardew Valley.lnk 2020-11-12 17:10 - 2019-12-13 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardew Valley [GOG.com] 2020-11-12 17:10 - 2019-04-14 22:13 - 000000000 ____D C:\Users\KI\AppData\Local\D3DSCache 2020-11-12 17:09 - 2019-04-30 16:57 - 000000000 ____D C:\Users\KI\Divers\Documents\The Witcher 3 2020-11-12 17:07 - 2019-12-13 10:00 - 000000000 ____D C:\Users\KI\AppData\Roaming\StardewValley 2020-11-12 08:54 - 2020-05-18 10:37 - 000000000 ____D C:\Users\KI\AppData\Local\Amazon Drive 2020-11-12 08:53 - 2020-05-18 10:37 - 000001214 _____ C:\Users\KI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk 2020-11-12 08:53 - 2020-05-18 10:37 - 000000000 ____D C:\Users\KI\AppData\Roaming\Amazon Cloud Drive 2020-11-09 09:31 - 2020-08-05 18:38 - 000000000 ____D C:\Users\KI\Divers\Documents\Anschreiben 2020-11-06 22:27 - 2018-11-09 20:40 - 000000000 ____D C:\Users\KI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2020-11-06 12:04 - 2019-04-14 20:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-11-03 16:25 - 2019-04-14 21:48 - 000000000 ____D C:\Users\KI\AppData\Local\Ubisoft Game Launcher 2020-11-03 16:25 - 2017-07-18 17:38 - 000000000 ____D C:\Users\KI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2020-11-03 15:56 - 2020-03-08 18:32 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-03 15:56 - 2020-03-08 18:32 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-03 15:56 - 2020-03-08 18:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 15:56 - 2020-03-08 18:32 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 15:56 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-10-30 11:53 - 2020-02-26 15:11 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-10-30 11:49 - 2019-04-27 15:43 - 000000000 ____D C:\Users\KI\AppData\Local\ElevatedDiagnostics 2020-10-30 11:44 - 2019-04-14 21:29 - 000000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-12-19 17:28 - 2019-12-19 17:28 - 000005296 _____ () C:\Users\KI\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Log:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020 durchgeführt von KI (29-11-2020 09:30:43) Gestartet von C:\Users\KI\Divers\Desktop\TROJANERBOARD PROGRAMME Windows 10 Home Version 2004 19041.630 (X64) (2020-08-18 09:31:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4212900307-3805612920-3004824622-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-4212900307-3805612920-3004824622-503 - Limited - Disabled) Gast (S-1-5-21-4212900307-3805612920-3004824622-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4212900307-3805612920-3004824622-1002 - Limited - Enabled) KI (S-1-5-21-4212900307-3805612920-3004824622-1000 - Administrator - Enabled) => C:\Users\KI WDAGUtilityAccount (S-1-5-21-4212900307-3805612920-3004824622-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 5 64-bit (HKLM\...\{6C1A010F-9108-4162-A26F-9FEC4AC0F0F0}) (Version: 5.0.1 - Adobe) Amazon Music (HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Amazon Amazon Music) (Version: 7.11.3.2198 - Amazon.com Services LLC) Amazon Photos (HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Amazon Photos) (Version: 7.6.0 - Amazon.com, Inc.) Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2022 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13618 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;) Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlestate Games Launcher 10.4.3.1230 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.3.1230 - Battlestate Games) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited) Creative Media Toolbox 6 (HKLM-x32\...\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}) (Version: 6.02 - Creative Technology Limited) Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.4.0 - devolo AG) Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.01.0000 - Microsoft) Discord (HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\Discord) (Version: 0.0.307 - Discord Inc.) Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.8.9942 - Battlestate Games) GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden HMA VPN (HKLM\...\Privax HMA) (Version: 5.3.5263.1100 - Privax) HP Dropbox Plugin (HKLM-x32\...\{737B7969-CE8E-47B0-98A4-2599F53B3B03}) (Version: 40.13.54.81239 - HP) HP Google Drive Plugin (HKLM-x32\...\{815D86A1-06B8-451D-9736-BE52D6A06DBD}) (Version: 40.13.54.81239 - HP) HP Officejet 5740 series - Grundlegende Software für das Gerät (HKLM\...\{281A2A14-0472-46DB-847B-65AF1012985F}) (Version: 40.13.1176.1978 - HP Inc.) HP Officejet 5740 series Hilfe (HKLM-x32\...\{0C0C43A4-CDBF-4CF6-9902-4CF6BBD09C80}) (Version: 34.0.0 - Hewlett Packard) I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP) KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Logitech Options (HKLM\...\LogiOptions) (Version: 8.34.82 - Logitech) Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29066181 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29066181 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.48 - NVIDIA Corporation) NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.7.0.48 - Bitsum) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Sky Go 20.7.2.0 (HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\com.bskyb.skygoplayer_is1) (Version: 20.7.2.0 - Sky) Sound Blaster Omni Surround 5.1 (HKLM-x32\...\{DD0AD523-C679-4844-A9E7-F446273C43D0}) (Version: 1.01.07 - Creative Technology Limited) Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version: 1.0 - Creative Technology Limited) Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 1.4.5.433754439 - GOG.com) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.3961 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.0.8397 - TeamViewer) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) tiptoi® Manager 4.1.4 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.4 - Ravensburger AG) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft) WISO Haushaltsbuch 2020 (HKLM-x32\...\{A86924E2-F91F-49FD-B338-43FD46651758}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden WISO Haushaltsbuch 2020 (HKLM-x32\...\WISO Haushaltsbuch 2020) (Version: - Buhl Data Service GmbH) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-08] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-29] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-14] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-08] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2019-07-25 15:25 - 2016-09-27 16:21 - 000363520 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\APOMgr64.DLL 2019-07-25 15:25 - 2016-09-27 16:23 - 000089600 _____ () [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\CmdRtr64.DLL 2013-10-28 06:11 - 2013-10-28 06:11 - 000551936 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Omni\Sound Blaster Omni Control Panel\CTAudEp.dll 2011-09-16 11:04 - 2011-09-16 11:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Omni\Sound Blaster Omni Control Panel\CTLoadRs.dll 2013-02-27 05:29 - 2013-02-27 05:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Omni\Sound Blaster Omni Control Panel\HKDetect.dll 2020-04-20 15:36 - 2020-04-20 15:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-04-20 15:36 - 2020-04-20 15:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\sharepoint.com -> hxxps://schulzentrumrudersberg-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-04-14 21:38 - 2019-04-14 21:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\KI\Divers\Desktop\Download.png DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "LogiOptions" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "KeePass Password Safe 2" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "Amazon Photos" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "Amazon Music" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "Amazon Music Helper" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-4212900307-3805612920-3004824622-1000\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2786E134-D489-4599-ABF8-523938EF00B0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AD7F7F67-D52E-4ACC-899D-9663A834E6D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8AEF206B-A3A0-4CEC-87BF-0125789F2D9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4F391566-0836-4B9F-A1BD-49668F074F09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [UDP Query User{03053B6C-ACE9-4A78-9681-BFD2637B6F6B}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{FDE0747C-6510-4FE0-93C2-A78152685185}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{B8421F11-D3F0-456B-AA7C-3A43FB438195}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{F3104FE1-2CEE-4E3B-8A3C-03CC76DD5A44}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{630F787B-C04C-44AC-81C5-C5AD7E646C29}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{17C2837C-9819-4D9B-B0B6-C13777445ACB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{390D7E61-2212-4DD9-9272-01625DAAD76F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C4FC7F60-8B55-4E5B-A76E-9F963BE777E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [UDP Query User{50DDFCD6-3F1B-4244-8B21-D0DECF9B2E54}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{3A720141-1465-49F6-B8C9-11C1110AEBD3}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{47CDA4B4-149C-4724-8A56-B611F3AC06CB}] => (Allow) E:\Games\Steam\SteamApps\common\Patrician IV\Patrician4.exe (Gaming Minds Studios) [Datei ist nicht signiert] FirewallRules: [{C4B37A5E-5430-40D1-A950-BDB3050A3F7A}] => (Allow) E:\Games\Steam\SteamApps\common\Patrician IV\Patrician4.exe (Gaming Minds Studios) [Datei ist nicht signiert] FirewallRules: [{5670FC4D-2087-4ED9-B1C9-D11675610323}] => (Allow) E:\Games\Steam\SteamApps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios) [Datei ist nicht signiert] FirewallRules: [{C506B5BC-5E0D-4572-9BB9-AEAB48A81DAE}] => (Allow) E:\Games\Steam\SteamApps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios) [Datei ist nicht signiert] FirewallRules: [{CCADD0D0-09F8-44CE-BB11-8EBC3286AD19}] => (Allow) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{AC1345FA-E6A5-4BBF-8157-675892D3EB89}] => (Allow) E:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{DABA57D3-CE75-49DB-A818-6A75F7C823A1}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.) FirewallRules: [{0F6741A4-CD71-49F5-8558-7F5CA4C501E4}] => (Allow) LPort=5357 FirewallRules: [{B7936FC3-0115-4EB6-BE71-8BB24361FF8E}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.) FirewallRules: [{9CE6271B-FC10-4184-A385-2A6695A93684}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.) FirewallRules: [{1DAB543A-6DA9-4992-BF97-DAA0D3F74E4F}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\SendAFax.exe (HP Inc -> HP Inc.) FirewallRules: [{646451EF-4F01-49E2-BF26-83756013879B}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.) FirewallRules: [{73AC6430-F740-4E22-B0FF-F5F3E1F8E736}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxApplications.exe (HP Inc -> HP Inc.) FirewallRules: [TCP Query User{F6EC80AF-C44D-45F2-B874-BC0940436456}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{14E387E6-3A66-4458-852B-9DB4BEADF1F9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{B43F4F98-7A74-4224-9562-A841E8926624}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC2914C7-97DC-46EF-9FC2-B705F30BDC07}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{786EE363-D625-4081-8ECA-CDD9645EA896}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0CAA892F-30E9-467D-8A50-F542A7FAB448}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F0D539BD-97F8-4159-BEA2-E2BB21ECDE30}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{04778B6C-8597-44A0-AC77-545256BE4B45}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2D652AE1-F18E-4B4A-B2A9-EB608CCA267B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{34731EEF-6A43-429B-8AF0-E7BD0D0A2566}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{5A2288B0-5008-46DF-90A0-73AA16A7DCF0}] => (Allow) C:\Program Files (x86)\HMA! Pro VPN\VpnUpdate.exe => Keine Datei FirewallRules: [{0CCE7DC1-3BB3-4FA0-93AD-13447C7ACDE7}] => (Allow) C:\Program Files (x86)\HMA! Pro VPN\VpnUpdate.exe => Keine Datei FirewallRules: [{E3499ED9-CD27-40F1-A3D0-B4447176A252}] => (Block) E:\Arbeitsprogramme\root HTC\Kingo ROOT\checkupdate.exe (Finger Power Technology Co., Ltd. -> ) FirewallRules: [{5D55CAE0-0477-4387-9319-166E6BF6855A}] => (Allow) E:\Games\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{253E738D-5AAE-4BB5-B3D6-9C48AEDCC2BD}] => (Allow) E:\Games\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B749B6B0-B349-4AFD-83EC-CA1A85E73635}] => (Allow) D:\Spiele\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{53BBCEB2-DFB5-47CD-90C7-EFA4EDAEDC46}] => (Allow) D:\Spiele\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{0A44436D-D0A8-4A3F-A3FD-0D1368E2769D}] => (Allow) D:\Spiele\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{820E1699-980D-406F-9DE5-410F7A869F85}] => (Allow) D:\Spiele\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{D90766BB-645C-4E97-97A0-EA7C1242B02B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3DD5EE9B-3CC3-4B1A-8691-654CAF8C7B40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3FC0581A-C26F-467F-9D36-25F5A56F7652}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C2B59743-EE5C-493C-B199-9FE7466D4D6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1D20FB6D-C0BE-40FA-97A3-AFB48A96BC17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{5AAA71C6-629A-4A4E-8A8C-2D19D81CFFB0}E:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{2BA78174-2074-4454-BB7C-48DD1089E1D3}E:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) E:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{FC9A9442-F160-4C06-A1D3-E9338AEEED3A}E:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{A585957C-0EC0-4DE3-89CA-A8E8DA50DE23}E:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{27F50A11-841A-471F-A721-CB31F5B620B1}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{215CC6EF-2AD0-4C14-9AFD-B2F6D07F3C13}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [TCP Query User{3C5C402E-3AC8-4BD5-B880-2A7EACB14432}D:\spiele\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\spiele\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{46C9FD04-2706-44A3-9C85-4E75010DBE66}D:\spiele\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\spiele\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{D41C8676-7D19-44F2-A14B-C7DA85FB0444}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3A62B9FE-2310-479F-981F-B02A8601EC83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9637D37B-30DC-4994-BB28-74D1A1FFACD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9DA66FF2-D0E0-419D-B2FB-450718425BC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{89AF0197-5823-4030-9C5A-E3FC38FD9876}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{42B02B4D-7D41-480C-B113-BC18B9445B98}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{80FE1F28-C3BE-4717-B4CF-EBE85A31343C}] => (Allow) D:\Spiele\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games) FirewallRules: [{3BB9D717-E75A-4067-BE7A-3F28380D7A5B}] => (Allow) D:\Spiele\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games) FirewallRules: [{02BD0D99-9A5F-4E55-8B6E-D701CEEB50FD}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{EFC1103D-BA65-4BD8-A3BF-6A3748BC0EBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{404A231F-9118-40F1-B71D-E2A4C9ACC877}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Wiederherstellungspunkte ========================= 21-11-2020 13:04:32 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/29/2020 09:10:04 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/28/2020 11:19:49 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (11/27/2020 04:20:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/27/2020 04:03:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/27/2020 03:26:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (11/27/2020 03:18:13 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/26/2020 08:02:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (11/26/2020 12:55:53 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (11/27/2020 03:15:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (11/25/2020 06:19:59 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/25/2020 04:58:31 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/24/2020 06:11:22 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/24/2020 06:11:22 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/24/2020 06:11:22 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/24/2020 06:11:22 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/24/2020 06:11:22 PM) (Source: DCOM) (EventID: 10010) (User: KI-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-11-29 09:19:33.3140000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DC8EBAE6-143F-49FD-B3A6-EA5511EAE9CF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-25 16:04:47.6990000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7F3D049A-F69E-4501-AC34-BCD2147CDE44} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-22 20:07:22.3160000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9D5F6744-60EF-4C57-BBC7-39A30AD80283} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-16 13:10:03.7460000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {04CEE20F-C085-47F2-A77A-87F53F2432B2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-03 19:50:47.0610000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A48D1F2E-819F-448C-B7C5-A16537071061} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-11-22 22:36:32.0000000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 22:36:31.2570000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 22:36:31.2440000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 22:36:31.1750000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 21:59:30.4630000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 21:59:29.5690000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 21:59:29.5550000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-22 21:59:29.4800000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. V17.11 02/18/2016 Hauptplatine: MSI Z97-G43 (MS-7816) Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16331.11 MB Verfügbarer physikalischer RAM: 10881.44 MB Summe virtueller Speicher: 18763.11 MB Verfügbarer virtueller Speicher: 10930.16 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.81 GB) (Free:207.18 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1488.53 GB) NTFS Drive e: (Volume) (Fixed) (Total:465.76 GB) (Free:218.34 GB) NTFS \\?\Volume{f95fce5e-362a-11e5-95f2-806e6f6e6963}\ (Data) (Fixed) (Total:0.43 GB) (Free:0.33 GB) NTFS \\?\Volume{90b894d9-0000-0000-0000-804f74000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0D24A132) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 90B894D9) Partition 1: (Active) - (Size=438 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=530 MB) - (Type=27) ========================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 3651B604) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=42) ==================== Ende von Addition.txt ======================= Malwarebytes Log: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.11.20 Scan-Zeit: 08:48 Protokolldatei: 48da912e-3217-11eb-8448-d8cb8a9cfb45.json -Softwaredaten- Version: 4.2.2.95 Komponentenversion: 1.0.1096 Version des Aktualisierungspakets: 1.0.33582 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.630) CPU: x64 Dateisystem: NTFS Benutzer: KI-PC\KI -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328726 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 50 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von DV-SM (29.11.2020 um 10:22 Uhr) |
29.11.2020, 13:06 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Unautorisierte Abbuchungen von meinem Kreditkartenkonto. Muss sichergehen dass Schadsoftware auf meinem System ist. 100% Sicherheit gibt es nicht. Dazu müsstest du schon eine komplette Neuinstallation machen und selbst dann ist es nach dem ersten Gang ins Internet schon wieder vorbei mit der 100% Sicherheit.
__________________Zitat:
Zitat:
__________________ |
02.12.2020, 20:43 | #3 |
/// TB-Ausbilder | Windows 10. Unautorisierte Abbuchungen von meinem Kreditkartenkonto. Muss sichergehen dass Schadsoftware auf meinem System ist. Fehlende Rückmeldung
__________________Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Themen zu Windows 10. Unautorisierte Abbuchungen von meinem Kreditkartenkonto. Muss sichergehen dass Schadsoftware auf meinem System ist. |
aufgrund, gefunde, gen, größe, hilfe, karte, keylogger, kreditkarte, malwarebytes, meinem, microsoft defender, nutze, nvcontainer.exe, prüfung, schadsoftware, sigcheck, system, troja, trojaner, unautorisierte, virtualbox, windows, ähnliches |