Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Computer ferngesteuert? Kreditkarten/Passwort Probleme

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Diskussionsforum: Computer ferngesteuert? Kreditkarten/Passwort Probleme

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Seite 2 von 3 1 2 3
Alt 12.02.2021, 01:28   #16
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-11-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\ProgramData\TotalAV
Deleted       C:\Users\Oliver\Documents\TotalAV

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\SSProtect
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2131 octets] - [05/06/2020 23:39:01]
AdwCleaner[S01].txt - [1870 octets] - [11/02/2021 23:52:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-11-2021
# Duration: 00:00:18
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\TotalAV
PUP.Optional.Legacy             C:\Users\Oliver\Documents\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.TotalAV            HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2131 octets] - [05/06/2020 23:39:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-11-2021
# Duration: 00:00:14
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2131 octets] - [05/06/2020 23:39:01]
AdwCleaner[S01].txt - [1870 octets] - [11/02/2021 23:52:53]
AdwCleaner[C01].txt - [1948 octets] - [11/02/2021 23:55:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Hoffe das stimmt jetzt.

Alt 12.02.2021, 01:38   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Was da gefunden wurde sind lächerliche Adware Einträge.
Und nur weil sich mal ein Browserfenster verkleiner, muss man nicht gleich Krebs, Pest und AIDS auf einmal vermuten. Du hast da vermutlich unwissend/versehentlich selbst das Fenster verkleinert.

Bitte neue FRST-Logs posten.
__________________

__________________
Alt 12.02.2021, 01:48   #18
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Ich habe den Computer nicht angefasst, mein VPN wurde auch geändert. Poste neue FRST Logs sofort.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Oliver (Administrator) auf MOOF-HOME (ASUSTeK COMPUTER INC. X756UXK) (12-02-2021 01:41:40)
Gestartet von C:\Users\Oliver\Desktop
Geladene Profile: Oliver
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Oliver\Downloads\adwcleaner_8.0.9.1.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1370_none_16ff43832a27f5c0\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-09-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [CL-25-48BC650C-460F-42F5-9892-3D067D2E4AF8] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-25-48BC650C-460F-42F5-9892-3D067D2E4AF8\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-25-48BC650C-460F-42F5-9892-3D067D2 (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\Windows\system32\HPDiscoPMB111.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5B71C0E0-6BB4-40F4-8BA1-B846444B662E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {633064F0-8558-40CC-82B0-B6E0DCC4740D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {66EF2D79-DC4E-407A-A95D-4A14D8475973} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F57AD56-A9BE-491A-9440-82A9C4741A4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BFBC5C8-40DE-45EC-8236-B86B314F35D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0D31604-E8A4-406E-861D-930D0F2BC449} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6d7906cb-0e1e-4bb6-a487-b26dd36e97d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d523c0e-e98d-48b3-b189-c155b4b90731}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: 
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Oliver\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-02-11]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Oliver\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: efhlf4z3.default
FF DefaultProfile: fl4i1b3i.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Waterfox\Profiles\efhlf4z3.default [2020-06-05]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Waterfox\Profiles\xyvp4e2r.68-edition-default [2020-06-10]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fl4i1b3i.default [2019-11-25]
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release [2021-02-12]
FF Homepage: Mozilla\Firefox\Profiles\fxt0vjnm.default-release -> hxxps://www.tvtv.de/programm
FF Notifications: Mozilla\Firefox\Profiles\fxt0vjnm.default-release -> hxxps://www.facebook.com; hxxps://www.lieferando.de; hxxps://www.win-10-forum.de
FF Extension: (Facebook Container) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (TrafficLight) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\trafficlight@bitdefender.com.xpi [2020-10-12]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\fxt0vjnm.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-03]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-09] (Apple Inc. -> Apple Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-12] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AsusSGDrv; C:\Windows\System32\drivers\AsusSGDrv.sys [140032 2019-08-19] (ASUSTek Computer Inc. -> ASUS Corporation)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96616 2020-05-28] (Bitdefender SRL -> BitDefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [66128 2020-06-27] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-02-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-12] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl6e72caf1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DB9929D1-8396-4683-9706-AE959C939829}\MpKslDrv.sys [47344 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 00:59 - 2021-02-12 00:59 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-12 00:59 - 2021-02-12 00:59 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-12 00:59 - 2021-02-12 00:58 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-12 00:59 - 2021-02-12 00:58 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-12 00:58 - 2021-02-12 00:58 - 002086424 _____ (Malwarebytes) C:\Users\Oliver\Downloads\MBSetup.exe
2021-02-12 00:58 - 2021-02-12 00:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-12 00:31 - 2021-02-12 00:34 - 316936192 _____ C:\Users\Oliver\Downloads\LibreOffice_7.0.4_Win_x64.msi
2021-02-11 23:50 - 2021-02-11 23:50 - 008457584 _____ (Malwarebytes) C:\Users\Oliver\Downloads\adwcleaner_8.0.9.1.exe
2021-02-11 22:21 - 2021-02-12 01:42 - 000012807 _____ C:\Users\Oliver\Desktop\FRST.txt
2021-02-11 22:20 - 2021-02-12 01:42 - 000000000 ____D C:\FRST
2021-02-11 22:19 - 2021-02-11 22:19 - 001774921 _____ C:\Users\Oliver\Downloads\FRST64.zip
2021-02-11 20:48 - 2021-02-11 20:48 - 000000022 _____ C:\Users\Oliver\Desktop\FRST TB.zip
2021-02-10 14:25 - 2021-02-10 14:25 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 00:54 - 2021-02-11 23:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 19:16 - 2021-02-09 19:16 - 003334184 _____ (Trend Micro Inc.) C:\Users\Oliver\Downloads\HousecallLauncher64.exe
2021-02-09 16:58 - 2021-02-09 16:58 - 000366299 _____ C:\Users\Oliver\Downloads\Amexco Rechnung.pdf
2021-02-09 16:49 - 2021-02-09 16:49 - 000401384 _____ C:\Users\Oliver\Downloads\document(3).pdf
2021-02-09 16:48 - 2021-02-09 16:48 - 000369674 _____ C:\Users\Oliver\Downloads\document(2).pdf
2021-02-09 16:47 - 2021-02-09 16:47 - 000384086 _____ C:\Users\Oliver\Downloads\document(1).pdf
2021-02-09 16:46 - 2021-02-09 16:46 - 000359259 _____ C:\Users\Oliver\Downloads\document.pdf
2021-02-09 16:13 - 2021-02-11 22:19 - 002297344 _____ (Farbar) C:\Users\Oliver\Desktop\FRST64.exe
2021-02-09 13:48 - 2021-02-09 13:48 - 000286526 _____ C:\Users\Oliver\Downloads\AU Arbeitsamt.pdf
2021-02-08 17:14 - 2021-02-08 17:14 - 001745087 _____ C:\Users\Oliver\Desktop\Geschirr 6.zip
2021-02-08 17:13 - 2021-02-08 17:14 - 001282447 _____ C:\Users\Oliver\Desktop\Geschirr 5.zip
2021-02-08 17:12 - 2021-02-08 17:13 - 006130389 _____ C:\Users\Oliver\Desktop\Geschirr 4.zip
2021-02-08 17:11 - 2021-02-08 17:12 - 004488877 _____ C:\Users\Oliver\Desktop\Geschirr 3.zip
2021-02-08 17:09 - 2021-02-08 17:10 - 007602627 _____ C:\Users\Oliver\Desktop\Geschirr 1.zip
2021-02-08 17:08 - 2021-02-08 17:11 - 003681530 _____ C:\Users\Oliver\Desktop\Geschirr 2.zip
2021-02-02 14:10 - 2021-02-11 14:24 - 000000236 _____ C:\Users\Oliver\Desktop\Arzt.txt
2021-01-27 01:14 - 2021-01-27 01:15 - 089163699 _____ C:\Users\Oliver\Desktop\BDSP_MOOF-HOME_2021_01_27_01_14_1406.zip
2021-01-26 21:35 - 2021-01-26 21:37 - 093107726 _____ C:\Users\Oliver\Desktop\BDSP_MOOF-HOME_2021_01_26_21_35_5601.zip
2021-01-26 15:13 - 2020-12-15 20:04 - 001099792 _____ (Bitdefender) C:\Users\Oliver\Desktop\supporttool.exe
2021-01-21 19:14 - 2021-01-21 19:14 - 000000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-13 00:30 - 2021-01-13 00:30 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 00:30 - 2021-01-13 00:30 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 00:30 - 2021-01-13 00:30 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 00:29 - 2021-01-13 00:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 00:29 - 2021-01-13 00:29 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 00:29 - 2021-01-13 00:29 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-13 00:29 - 2021-01-13 00:29 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-13 00:28 - 2021-01-13 00:28 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 00:28 - 2021-01-13 00:28 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 00:28 - 2021-01-13 00:28 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 00:28 - 2021-01-13 00:28 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 00:28 - 2021-01-13 00:28 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 00:27 - 2021-01-13 00:27 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 00:27 - 2021-01-13 00:27 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 00:27 - 2021-01-13 00:27 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 00:27 - 2021-01-13 00:27 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 00:27 - 2021-01-13 00:27 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 01:43 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-12 00:59 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-12 00:18 - 2019-11-21 16:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-12 00:09 - 2019-11-21 16:27 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-12 00:09 - 2019-03-19 13:16 - 000708962 _____ C:\Windows\system32\perfh007.dat
2021-02-12 00:09 - 2019-03-19 13:16 - 000143106 _____ C:\Windows\system32\perfc007.dat
2021-02-12 00:09 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-12 00:05 - 2019-11-21 16:53 - 000000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2021-02-12 00:05 - 2019-11-21 16:43 - 000000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2021-02-12 00:04 - 2019-11-21 16:26 - 000000000 ____D C:\Intel
2021-02-12 00:04 - 2019-11-21 16:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-12 00:04 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2021-02-11 23:55 - 2020-06-05 22:38 - 000000000 ____D C:\AdwCleaner
2021-02-11 23:48 - 2019-11-25 21:53 - 000000000 ____D C:\Program Files\Bitdefender
2021-02-11 23:46 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-11 23:46 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-11 23:36 - 2019-11-21 16:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-11 23:13 - 2020-06-06 23:39 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2021-02-11 23:13 - 2019-11-21 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-11 23:13 - 2019-11-21 16:18 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-11 23:12 - 2021-01-12 15:59 - 000000664 _____ C:\Users\Oliver\Desktop\To Do.txt
2021-02-11 23:09 - 2019-03-19 05:37 - 000065536 _____ C:\Windows\system32\config\ELAM
2021-02-11 23:02 - 2020-07-16 23:27 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-11 23:02 - 2020-07-16 23:26 - 000000000 ____D C:\Users\Oliver\AppData\Local\Google
2021-02-11 00:46 - 2020-06-06 23:40 - 000000000 ____D C:\Users\Oliver\AppData\Local\Trend Micro
2021-02-10 18:37 - 2019-11-21 16:45 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 18:36 - 2019-11-21 16:45 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 21:21 - 2020-06-06 23:33 - 001658576 _____ C:\Users\Oliver\AppData\Local\census.cache
2021-02-09 21:21 - 2020-06-06 23:32 - 000353028 _____ C:\Users\Oliver\AppData\Local\ars.cache
2021-02-09 19:21 - 2020-06-06 20:50 - 000000010 _____ C:\Users\Oliver\AppData\Local\sponge.last.runtime.cache
2021-02-09 00:13 - 2020-06-17 12:39 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 00:13 - 2020-06-17 12:39 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 23:11 - 2020-01-27 23:47 - 000000814 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-08 23:10 - 2020-01-27 23:47 - 000000686 _____ C:\Users\Oliver\Desktop\ESET Online Scanner.lnk
2021-01-29 00:01 - 2019-11-21 16:28 - 000000000 ____D C:\Users\Oliver\AppData\Local\Packages
2021-01-26 18:09 - 2020-02-15 17:06 - 000000000 ____D C:\Users\Oliver\AppData\Local\CrashDumps
2021-01-22 17:43 - 2019-11-21 16:44 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:14 - 2020-03-19 19:28 - 000000000 ____D C:\Users\Oliver\AppData\Roaming\Zoom
2021-01-13 00:56 - 2019-11-21 16:28 - 000000000 ___RD C:\Users\Oliver\3D Objects
2021-01-13 00:54 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 00:54 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-13 00:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 00:27 - 2019-11-21 16:22 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-06 23:32 - 2021-02-09 21:21 - 000353028 _____ () C:\Users\Oliver\AppData\Local\ars.cache
2020-06-06 23:33 - 2021-02-09 21:21 - 001658576 _____ () C:\Users\Oliver\AppData\Local\census.cache
2020-06-06 20:43 - 2020-06-06 20:43 - 000000036 _____ () C:\Users\Oliver\AppData\Local\housecall.guid.cache
2020-02-13 00:33 - 2020-02-13 00:33 - 000007605 _____ () C:\Users\Oliver\AppData\Local\Resmon.ResmonCfg
2020-06-06 20:50 - 2021-02-09 19:21 - 000000010 _____ () C:\Users\Oliver\AppData\Local\sponge.last.runtime.cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Oliver (12-02-2021 01:45:03)
Gestartet von C:\Users\Oliver\Desktop
Windows 10 Home Version 1909 18363.1316 (X64) (2019-11-21 15:21:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1387634518-1029582132-3680303034-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1387634518-1029582132-3680303034-503 - Limited - Disabled)
Gast (S-1-5-21-1387634518-1029582132-3680303034-501 - Limited - Enabled)
Oliver (S-1-5-21-1387634518-1029582132-3680303034-1001 - Administrator - Enabled) => C:\Users\Oliver
WDAGUtilityAccount (S-1-5-21-1387634518-1029582132-3680303034-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2504ACC6-F5B6-4F18-B4A9-2AAF48D89D85}) (Version: 14.0.0.29 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HWiNFO64 Version 6.08 (HKLM\...\HWiNFO64_is1) (Version: 6.08 - Martin Malik - REALiX)
iCloud Outlook (HKLM\...\{CD1AA9AE-DE07-443C-914B-6ABFF79A603E}) (Version: 11.1.0.71 - Apple Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{153A88D8-E890-4F36-A10F-2C87071F70AD}) (Version: 12.10.9.3 - Apple Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Zoom (HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-10] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [2020-12-23] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-17] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Oliver\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-01-28 23:27 - 2021-01-15 21:28 - 002072064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-01-28 23:27 - 2021-01-15 21:28 - 000310784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-01-28 23:27 - 2021-01-15 21:28 - 006903808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/
SearchScopes: HKU\S-1-5-21-1387634518-1029582132-3680303034-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-02-11 23:18 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-1387634518-1029582132-3680303034-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{96BE507E-81D9-4FF4-9496-8420527B6EEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C089132-D349-4E3E-8710-972233E20ADD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EA5C785D-52DB-48D8-8FD6-E0AA32DCBF78}] => (Allow) C:\Users\Oliver\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F5880C48-9182-44F8-B080-8557341D68B1}] => (Allow) C:\Users\Oliver\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{870D77E0-FD1E-46C9-8CE9-4CE5C9B3A71D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A88E759-AAAA-4137-B388-73D8C2BF1CD9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04F667F4-CEE6-4BDD-844D-D91A8FD77D74}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{217BD19B-4A12-4FC5-97D0-A87EF527ED4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{821A56E3-6578-4856-942D-2B9A9453BED4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F514B585-500F-4266-9A58-DF679A8A1EF7}] => (Allow) C:\Program Files\Waterfox Current\waterfox.exe => Keine Datei
FirewallRules: [{D1709148-F9CD-40DB-86B7-3CC69321DC54}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{D7C3EC21-6B01-4A0B-A175-25E129694B2E}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{3BA3B7D2-84A9-44EB-8418-26F6012E99B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C170DE61-36E0-439C-80E2-EB0AD2A48589}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAF8857B-50BC-4380-B885-78BBE74E1898}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC5D22CF-2EB3-435C-B29E-BA8F59A2DFB0}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{67C690F5-DA42-4569-9A76-4A3EBB7DE1ED}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{7C715C77-8B7F-4EE2-8C70-6B0EB37BB6AE}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{C39C25D9-3C92-4262-B7D1-F09C40E2C731}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{A8A5290F-A518-4CA3-BB18-C6E23A3CCF86}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{6803FD95-3349-4742-AABC-43A7A30DF199}] => (Allow) C:\Users\Oliver\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

10-02-2021 18:35:58 Windows Update
11-02-2021 22:41:35 Removed ASUS Smart Gesture
11-02-2021 23:05:18 Removed LibreOffice 6.2.1.2

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/11/2021 11:17:18 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.

Error: (02/10/2021 06:37:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 30240, und die erforderliche Größe betrug 33592.

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Moof-Home.local already in use; will try Moof-Home-2.local instead

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Moof-Home.local. Addr 192.168.178.24

Error: (02/10/2021 02:24:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353   16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:1C58:F9A7:9447:0036

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Moof-Home.local. AAAA FE80:0000:0000:0000:7870:A61E:9145:1E77

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353   16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:1C58:F9A7:9447:0036

Error: (02/10/2021 02:24:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Moof-Home.local. AAAA 2A02:810D:0D40:0508:FDF3:FC82:EDC5:D484


Systemfehler:
=============
Error: (02/12/2021 12:04:19 AM) (Source: DCOM) (EventID: 10010) (User: MOOF-HOME)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2021 12:04:19 AM) (Source: DCOM) (EventID: 10010) (User: MOOF-HOME)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2021 12:04:19 AM) (Source: DCOM) (EventID: 10010) (User: MOOF-HOME)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2021 12:04:19 AM) (Source: DCOM) (EventID: 10010) (User: MOOF-HOME)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2021 12:04:19 AM) (Source: DCOM) (EventID: 10010) (User: MOOF-HOME)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/11/2021 11:55:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/11/2021 11:55:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2021 11:55:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-11 16:18:19.364
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BAF734E-C178-448F-A0FF-16ABBBB81667}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 14:41:25.085
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FEF4622-7E61-4010-9C58-1D951D0CB4F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 04:04:51.903
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CB98CD6-3BF4-4CD8-8719-13DB06D515FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-09 03:10:05.678
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1BBDF38D-C227-40B1-AB0B-6C75DF247CC4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 23:53:30.254
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9F20F44-FD50-448A-B565-25D6A3A126B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-12 01:45:48.322
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-12 01:45:48.321
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-12 01:45:48.190
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-12 01:45:48.188
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-12 01:43:50.327
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-12 01:43:50.326
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-12 01:42:11.239
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-02-12 01:42:11.237
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X756UXK.303 10/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. X756UXK
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 12134.98 MB
Verfügbarer physikalischer RAM: 5070.45 MB
Summe virtueller Speicher: 13990.98 MB
Verfügbarer virtueller Speicher: 6538.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.51 GB) (Free:387.24 GB) NTFS

\\?\Volume{704a2494-b970-4b36-9155-a3d2e25dd282}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{83b86ec4-c014-4b32-9ac6-0db8c10c8527}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Alt 12.02.2021, 01:56   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


"VPN wurde geändert" - was auch immer du darunter verstehst. Ich weiß nicht was damit gemeint ist. Und was das mit einem Angreifer zu tun haben soll. Oder ist jetzt alles was man als Laie nicht versteht eine Aktion von Kriminellen, die deinen Computern fernsteuern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2021, 02:01   #20
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Mein VirtualPrivateNetwork wurde angeklickt und das Fenster/die Anzeige hat sich verändert. Das Browser Fenster wurde auf etwa die Hälfte verkleinert. Und ich bin 100% sicher das ich den Computer nicht angefasst habe.


Alt 12.02.2021, 02:21   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Und aus so einem Blödsinn konstruierst dir warum Kreditkarten/Passwort Probleme???!
__________________
--> Computer ferngesteuert? Kreditkarten/Passwort Probleme

Alt 12.02.2021, 19:04   #22
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Ich versteh Dich richtig das kein Virus, Trojaner oder Keylogger auf meinem System ist, korrekt?

Alt 13.02.2021, 16:08   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Da das kein Malwareproblem ist, verschiebe ich jetzt nach Diskussion.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2021, 18:42   #24
mmk
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Zitat:
Zitat von Oliver10 Beitrag anzeigen
Mein VirtualPrivateNetwork wurde angeklickt und das Fenster/die Anzeige hat sich verändert. Das Browser Fenster wurde auf etwa die Hälfte verkleinert. Und ich bin 100% sicher das ich den Computer nicht angefasst habe.
Sowas kann locker ein Hardwareproblem sein (defekte Mouse z.B.). Einfach mal austauschen.

Abgesehen davon, solltest Du auch mal über eine Aktualisierung Deines Betriebssystems nachdenken (Feature Update), sowie Deine sonstigen Programme aktueller halten, iTunes z.B. hast Du vernachlässigt. Und die VPN-Software dient wozu?

Alt 13.02.2021, 18:43   #25
BeRealm
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Zitat:
Zitat von Oliver10 Beitrag anzeigen
Ich habe den Computer nicht angefasst, mein VPN wurde auch geändert. Poste neue FRST Logs sofort.
Warum und wozu benutzt du ein VPN? Welches VPN programm benutzt du?
__________________
MfG
BeRealm

Alt 14.02.2021, 03:30   #26
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


BItdefender VPN, wegen Anonymität. Habs aber gerade deinstalliert.

Zitat:
Zitat von mmk Beitrag anzeigen
Sowas kann locker ein Hardwareproblem sein (defekte Mouse z.B.). Einfach mal austauschen.

Abgesehen davon, solltest Du auch mal über eine Aktualisierung Deines Betriebssystems nachdenken (Feature Update), sowie Deine sonstigen Programme aktueller halten, iTunes z.B. hast Du vernachlässigt. Und die VPN-Software dient wozu?
Die Mouse wurde auch nicht angefasst und sie ist relative neu. Itunes benutze ich gerade nicht, aber danke für den Tip. Windows ist jetzt aktuell.
Geändert von Oliver10 (14.02.2021 um 03:49 Uhr) Grund: zusätzliche info

Alt 14.02.2021, 16:26   #27
BeRealm
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Zitat:
Zitat von Oliver10 Beitrag anzeigen
BItdefender VPN, wegen Anonymität. ...
Ein VPN zur Anonymisierung zu nutzen ist vollkommener Quatsch und ein absoluter Mythos um dummen unwissenden Nutzern das Geld aus der Tasche zu ziehen. Da bist du leider der Werbeindustrie auf den Leim gegangen.
Ein bisschen stichhaltige Lektüre warum das so ist:
privacy-handbuch.de
kuketz-blog.de
__________________
MfG
BeRealm

Alt 14.02.2021, 18:35   #28
Oliver10
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Ok, danke BeRealm.
Geändert von Oliver10 (14.02.2021 um 18:51 Uhr) Grund: hab die Antwort gefunden

Alt 14.02.2021, 18:45   #29
mmk
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Steht unter den verlinkten beiden Webseiten erklärt, auch die Unterschiede in der Annahme, wozu ein VPN da sei.

Alt 14.02.2021, 18:48   #30
BeRealm
 
Computer ferngesteuert? Kreditkarten/Passwort Probleme - Standard

Computer ferngesteuert? Kreditkarten/Passwort Probleme


Zitat:
Zitat von Oliver10 Beitrag anzeigen
Ok, danke BeRealm.

Wofür ist ein VPN dann?
Die beiden Verlinkungen dürfen auch gelesen werden

Zitat:
VPN steht für Virtual Private Network. Ursprünglich wurde die Technik entwickelt, um von praktisch jedem Ort der Welt sicher auf die Ressourcen eines privaten bzw. geschützten Netzwerks zuzugreifen. Insbesondere im Unternehmensumfeld werden VPNs genutzt – so können Mitarbeiter, die von unterwegs oder von zu Hause aus arbeiten, auf das Firmennetzwerk zugreifen. Sie können dann so arbeiten, als würden sie am Rechner im Büro sitzen.
Quelle: kuketz-blog

oder du schaust mal bei Wikipedia
de.wikipedia.org/wiki/Virtual_Private_Network
__________________
MfG
BeRealm

Antwort
Seite 2 von 3 1 2 3

Themen zu Computer ferngesteuert? Kreditkarten/Passwort Probleme
amazon, anti, bildschirm, browser, computer, eingebe, gefunde, karte, karten, kaufen, komplette, kreditkarten, mehreren, nichts, online, password, passwort, problem, probleme, programme, programmen, scans, system, trojaner, virus, vpn, window, zweimal


« Offene Türen: | Wallet-Virus »


Ähnliche Themen: Computer ferngesteuert? Kreditkarten/Passwort Probleme


  1. Anruf eines angeblichen Mitarbeiter von Microsoft - jetzt ist mein Computer durch ein Passwort gesperrt
    Log-Analyse und Auswertung - 29.07.2018 (1)
  2. Windows 10: Wird mein Computer ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2017 (8)
  3. Computer wurde Ferngesteuert, bitte um Dateiuntersuchung
    Plagegeister aller Art und deren Bekämpfung - 21.12.2015 (3)
  4. steam accaunt gehijacked alle meine items weg (wert 850$) Computer ferngesteuert
    Log-Analyse und Auswertung - 18.09.2015 (1)
  5. Mein Computer wurde Ferngesteuert und somit mein Steam Account hijacked
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Virusverdacht: Computer schlagartig langsam, heute kein Passwort eingeben
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (11)
  7. Laptop wird ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (7)
  8. Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (3)
  9. Mein Computer wird ferngesteuert / Steamaccount mehrfach Gehaijackt
    Log-Analyse und Auswertung - 15.01.2013 (2)
  10. GVU nach Kapersky Nutzung als Gast anmelden OK ohne Passwort, nicht als Administrator mit Passwort
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (33)
  11. Computer auffällig langsamer und Passwort geknackt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (6)
  12. PC wird teilweise ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (4)
  13. mein computer passwort wurde geändert....
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (2)
  14. PC ferngesteuert?!
    Plagegeister aller Art und deren Bekämpfung - 11.10.2009 (1)
  15. Trojaner(?) tippt ständig Emailadresse und Passwort - ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (12)
  16. PC wie ferngesteuert
    Log-Analyse und Auswertung - 26.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer ferngesteuert? Kreditkarten/Passwort Probleme - Code: Alles auswählen Aufklappen ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # - Computer ferngesteuert? Kreditkarten/Passwort Probleme...
Archiv
Du betrachtest: Computer ferngesteuert? Kreditkarten/Passwort Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131