Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Infizierte Handys nach Windows-Virus?

Infizierte Handys nach Windows-Virus?


Plagegeister aller Art und deren Bekämpfung: Infizierte Handys nach Windows-Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.06.2021, 01:20   #1
Narwhal
 
Infizierte Handys nach Windows-Virus? - Beitrag

Infizierte Handys nach Windows-Virus?


Hallo zusammen,
ich habe mir vor ca. einem Monat einen Virus eingefangen (exe gestartet...). Hab dann mit Avast die Viren entfernt, Festplatte gelöscht und Win neu installiert. Und damit war die Sache erledigt....dachte ich....
Falsch gedacht, folgende Probleme sind aufgetreten:

-Mit einem Shop-Konto von mir wurde etwas gekauft (PW war in Chrome gespeichert) ->habe ich rechtzeitig gesehen und konnte stornieren. War bisher auch die einzige Bestellung, trotz zahlreicher anderer gespeicherter Passwörter.

- Spam Mailflut während der Zeit der Bestellung -> hat danach aufgehört.

Jetzt kommt das Schlimme:
Anmeldung ins Google Konto sendet wie immer einen Bestätigungscode per SMS an mein Handy, aber der Code hat ein seltsames Format.
Anstatt "G-123456 ist Ihr Bestätigungscode." kam nur der sechsstellige Code.
Bei weiteren Versuchen war der Absender der SMS korrekterweise "Google" und der Inhalt sah richtig aus und manchmal war der Absender eine Nummer und der Inhalt schwankte zwischen korrekt, nur der Code und Code mit seltsamen Zeichen dazwischen.

Also habe ich mit einem anderen Gerät (Laptop) ein neues Google Konto erstellt und eine neue Prepaid Nummer angegeben, deren SIM in einem unbeteiligten Handy steckte.
Das hat auch viele Versuche gut funktioniert, nur selten kam der Code von einer Nummer, nie war ein Code mit seltsamen Zeichen dabei.

Ich habe mich also gefreut und gedacht kauf ich mir halt ein neues Handy.....
wieder falsch gedacht...

Auf dem Handy hab ich durch Zufall entdeckt, dass der Play Store eine alte Version hat (mehrere Versionsnummern älter), obwohl ich es ja erst vor kurzem zurückgesetzt und neu installiert hatte.
Also testweise das andere Handy mit korrektem Play Store zurückgesetzt und....es hatte ebenfalls eine ältere Version.
Chrome zeigte an, dass es veraltet sei, lies sich im Store aber nicht aktualisieren...

Der ganze Store funktioniert aber ansonsten so gut und schnell wie man es gewohnt ist.

Wenn ich mein Google Konto vom Gerät entferne ändert sich der Text unter der App auf dem Homescreen von "Play Store" zu "aktualisieren." und dann wieder zu "Play Store".


Sorry für den langen Text, aber ich wollte mein Problem so gut es geht beschreiben. Bei Bedarf habe ich auch Bilder zu verschiedenen Ereignissen.

Ich weiß, es dreht sich viel um Handys, aber die Ursache des Problems lag am PC, deshalb hab ich es hier eingestellt.
Meine Befürchtung ist ein Virus der sich über WLAN verbreitet.

VIELEN DANK FÜR EURE HILFE!

Hier die logfiles vom PC (shortcut.txt und FRST.txt sind aufgrund der Länge angehängt, sorry!)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von hurle (27-06-2021 00:45:23)
Gestartet von C:\Users\hurle\Downloads
Windows 10 Home Version 21H1 19043.1052 (X64) (2021-05-29 13:46:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4219152396-3145176780-1321900127-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4219152396-3145176780-1321900127-503 - Limited - Disabled)
Gast (S-1-5-21-4219152396-3145176780-1321900127-501 - Limited - Disabled)
hurle (S-1-5-21-4219152396-3145176780-1321900127-1001 - Administrator - Enabled) => C:\Users\hurle
WDAGUtilityAccount (S-1-5-21-4219152396-3145176780-1321900127-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.5.2 - Advanced Micro Devices, Inc.)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.5.3185 - AVG Technologies)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Branding64 (HKLM\...\{871DA3E4-7743-4CDB-B95E-995DA5DA9B23}) (Version: 1.00.0004 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.23 - GOG.com)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.)
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video Converter (HKLM-x32\...\Free Video Converter_is1) (Version: 1.0.8.408 - Digital Wave Ltd)
GlassWire 2.3 (remove only) (HKLM-x32\...\GlassWire 2.3) (Version: 2.3.323 - SecureMix LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leawo Prof. Media Version  11.0.0.0 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 11.0.0.0 - Leawo Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM-x32\...\{4545d600-b3a9-467c-a68b-e70ae51c8382}) (Version: 5.0.7.30113 - Microsoft Corporation)
Movavi Screen Recorder 21 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Movavi Screen Recorder 21) (Version: 21.3.0 - Movavi)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 5.0.1.0319 - QNAP Systems, Inc.)
RyzenMasterSDK (HKLM\...\{FE13F9D7-038D-4E21-B221-CE16700F12A9}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sky Go 21.4.2.0 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VidCoder 6.34 Beta (Installer) (HKLM\...\VidCoder-Beta-x64_is1) (Version: 6.34 - RandomEngy)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Free Video Cutter Joiner -> C:\Program Files\WindowsApps\808dvdvideomedia.FreeVideoCutterJoiner_1.0.0.0_x86__yjscgq3q1n9ft [2021-06-07] (dvdvideomedia)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad]
Scanner für Windows 10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_2.1.0.0_x64__69n05hp4v3s90 [2021-06-09] (Simon Knuth)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\hurle\AppData\Local\QNAP\Qsync\Quick Access [2021-05-29 15:57]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{76BC2997-1E56-49DE-AB96-28EE563848F8}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7A9D6039-26D8-4C24-88EE-7E35D50DF293}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7AC7D11E-4A45-45F8-B5FC-BDA80EAB0FBB}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AC456064-B5B6-437E-A541-1604DE3A59DA}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{bafb6159-a14c-6f7c-16cb-616bff9dd5b7}\localserver32 -> C:\Program Files\VidCoder-Beta\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [      QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon2] -> {C150B110-249C-4C3E-B149-86B40AB8F589} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon3] -> {A51BD0D1-47BF-4B12-A45D-A1265190953A} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon4] -> {351A7028-5336-4C36-A90D-9E2A50141A79} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-15 04:22 - 2021-03-15 04:22 - 000175616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\json-c.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000166400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000028160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ctypes.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_elementtree.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_hashlib.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_multiprocessing.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_psutil_windows.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_socket.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ssl.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_yappi.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\bz2.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\common.time34.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\hashobjs_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\PIL._imaging.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pyexpat.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pysqlite2._sqlite.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pythoncom27.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pywintypes27.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\select.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\thumbnails_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\unicodedata.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\usb_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32api.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32com.shell.shell.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32crypt.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32event.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32file.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32gui.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32inet.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pdh.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pipe.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32process.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32profile.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32security.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32ts.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.conditional.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.connectivity.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.device_monitor.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.volumes.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.winwrap.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._controls_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._core_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._gdi_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._html2.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._misc_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._windows_.pyd
2021-04-15 07:01 - 2021-04-15 07:01 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-04-15 07:01 - 2021-04-15 07:01 - 000048640 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-05-11 02:54 - 2021-05-11 02:54 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-06-09 18:13 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2021-06-09 18:13 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\python27.dll
2021-03-19 05:06 - 2021-03-19 05:06 - 083289088 _____ (QNAP Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\Lang\QsyncDEU.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 002115584 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libcrypto-1_1.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000371200 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libssl-1_1.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_net_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_adv_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_core_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_html_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0E8D7573-E653-48FB-A40E-9EED08F1E471}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [UDP Query User{9E5EEBED-3687-4632-82BA-396262CE55FE}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{AD9279B6-2B25-4FF3-AA03-7ACC8C2FCEF0}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{CAB465F7-D01C-416E-A24A-2FD54845E463}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{77876075-60A1-459F-B9B8-5996527D50DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70258307-54AE-4C5D-933A-2067BDF44664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70EC7247-E6EB-4634-BAEF-D53353EF702C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{540DE46E-C9D9-4AD0-BF5B-11747EA95D54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B2ABA477-C076-480E-A07E-A0766482154B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{452BABBE-5D41-4E95-94B2-DDF4C43753C4}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{C93A4D8C-1E04-487B-B42A-B05F5F1A87BE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [UDP Query User{BC3F1024-1136-4C22-A017-21D6D7693036}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [{5C52E070-414A-4F56-B4E3-C3531DC9439D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F00E144C-2062-496C-AB86-9E4198FA70EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{31413DA7-469F-40E7-BEB2-142227881DAB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5AF480E-A916-4FD5-B094-8096F03CDE37}] => (Allow) LPort=2869
FirewallRules: [{F9C80182-0AB5-41D4-B45D-7751F5ADEBBE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{AEF4F35A-D272-479E-90BF-34E08FF85257}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [UDP Query User{07A63929-F1E0-46E1-96FA-D99B8C01C498}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [{4E0E1170-A209-48A0-BE66-7FCC53AD10AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{45EB92D1-CE79-428C-878D-764F93C47891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FF96111-5046-41BD-8184-A9F2E290BD3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80A4D279-902C-41EF-9C7B-B49BF45E2EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{013AA084-9E79-47C4-AECF-04AE545B871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CFF4DA0-48D2-4B22-8446-68C76528344A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{130F0254-E2F4-4C07-B5D1-68C2392654E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{336EBA51-EEEC-491F-9552-C64D330C13F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5087680-0D18-4C7F-9CF7-4980DE219A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99EDD816-A90B-47A1-BB8B-33E9E6C3364C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FEE8A89A-4126-4905-B5A6-652698CCCD49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1BD5AD00-170E-4B3D-9E62-79A17647C959}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBE9C719-96C0-4357-A636-3B5F5751B517}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FCA3679D-C234-43A1-8578-7C2D2B962FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68F520BA-0951-497F-BAC7-B4C6BF90489A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{328D30CB-92DA-4F95-AFB4-A0693D797621}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{C9C89F49-21D7-46AF-96B1-75B876E4F475}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)

==================== Wiederherstellungspunkte =========================

07-06-2021 17:15:49 Windows Live Essentials
12-06-2021 08:50:12 Windows Modules Installer
21-06-2021 17:55:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/25/2021 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0xc74
Startzeit der fehlerhaften Anwendung: 0x01d769de32bc0eb3
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: 1c58679a-2e48-4074-bce3-aa8f37965741
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/25/2021 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003d7b82
ID des fehlerhaften Prozesses: 0x2a94
Startzeit der fehlerhaften Anwendung: 0x01d769de2e2a8b55
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 736373ec-ffb2-4d30-b533-a29cbab6470a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/25/2021 06:21:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0x154c
Startzeit der fehlerhaften Anwendung: 0x01d769de001cb2ad
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: c08340a9-a94c-4b14-a482-68195fd47427
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2021 07:30:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1023, Zeitstempel: 0x51ea1ff4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb
Ausnahmecode: 0x80004005
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d7691e93f905c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f25f0fa4-cfbf-4664-9e61-45749ed4bd9c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (06/21/2021 05:55:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 3,5" (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (06/21/2021 05:55:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 2,5" (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (06/27/2021 12:17:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2021 10:45:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2021 10:45:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2021 09:12:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/25/2021 07:00:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2021 07:30:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎06.‎2021 um 23:55:57 unerwartet heruntergefahren.

Error: (06/24/2021 07:29:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (06/23/2021 03:16:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎06.‎2021 um 20:44:16 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2021-06-26 21:03:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEF3B3C7-341C-4289-A54D-EE31F9DFEE5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-25 18:46:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {258CF004-3E54-4D27-8F99-855B7E464CC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-21 17:29:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BDDFF13-1693-4A8B-8ACD-505C3D0A92F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-18 17:57:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {688C3463-D345-4AA0-B633-38F92F277439}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-16 12:39:13
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso; containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso->Medizin\Keygen.exe; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso->Medizin\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-SI0R1CN\hurle
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.826.0, AS: 1.341.826.0, NIS: 1.341.826.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4

Date: 2021-06-04 07:44:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 07:44:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 07:44:09
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-06-26 23:23:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-06-26 23:23:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-06-20 09:24:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-06-20 09:23:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16334.68 MB
Verfügbarer physikalischer RAM: 11130.18 MB
Summe virtueller Speicher: 20302.68 MB
Verfügbarer virtueller Speicher: 12536.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.95 GB) (Free:470.94 GB) NTFS

\\?\Volume{ae6db8be-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{ae6db8be-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE6DB8BE)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)

==================== Ende von Addition.txt =======================
Angehängte Dateien
Dateityp: txt Shortcut.txt (35,5 KB, 44x aufgerufen)
Dateityp: txt FRST.txt (61,2 KB, 41x aufgerufen)

 

Themen zu Infizierte Handys nach Windows-Virus?
antivirus, avg, browser, computer, converter, desktop, exe, festplatte, firefox, google, handy, installation, internet, internet explorer, microsoft defender, registry, scan, server, software, spam, svchost.exe, tcp, trojan, udp, usb, viren, virus, w-lan, wlan


« Zufälliger Fund vom zweiten Benutzerkonto | Verdacht auf Pitou-Trojaner (Vodafone-Warnung) »


Ähnliche Themen: Infizierte Handys nach Windows-Virus?


  1. Windows 7 - PCCleaner zeigt nach jedem Suchlauf Trojaner bzw. PHISH-infizierte Dateien an
    Plagegeister aller Art und deren Bekämpfung - 28.04.2017 (19)
  2. Android - Virus ist auch nach einem kompletten flashen des Handys noch da
    Smartphone, Tablet & Handy Security - 12.11.2016 (10)
  3. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  4. 1191 infizierte Objekte nach Installation von Audiograbber
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (14)
  5. Infizierte Objekte: 8 (Nach wöchentlichen Scannen)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (9)
  6. Mehrere Bedrohungen, infizierte Dateien nach Quickscan identifiziert!
    Log-Analyse und Auswertung - 19.01.2014 (7)
  7. Über 300 infizierte Dateien nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.11.2013 (20)
  8. wieder infizierte dateien nach neu aufsetzen des betriebssystemes
    Log-Analyse und Auswertung - 16.09.2013 (9)
  9. Windows XP: 2 infizierte Dateien nach Malwarebytes Scan
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (5)
  10. 64 infizierte Dateien nach Malwarebytes-Scan - Was nun?
    Log-Analyse und Auswertung - 22.08.2013 (13)
  11. Windows 7, malewarebytes fund: 11 u. 28 infizierte Objekte nach einem freeware download
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (14)
  12. 7 Infizierte Registrierungsschlüssel (Trojan.BHO) nach Malwarebytes Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (43)
  13. 19 infizierte registrierungsschlüssel von malewarebytes nach tr/kazy.80623.1 gefunden
    Log-Analyse und Auswertung - 08.08.2012 (16)
  14. Infizierte Dateien nach MalwareScan- Trojaner auf PC?!
    Log-Analyse und Auswertung - 13.07.2012 (3)
  15. Eine gelöschte Infizierte Datei erstellt sich nach Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (31)
  16. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  17. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infizierte Handys nach Windows-Virus? - Hallo zusammen, ich habe mir vor ca. einem Monat einen Virus eingefangen (exe gestartet...). Hab dann mit Avast die Viren entfernt, Festplatte gelöscht und Win neu installiert. Und damit war - Infizierte Handys nach Windows-Virus?...
Archiv
Du betrachtest: Infizierte Handys nach Windows-Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19