|
Log-Analyse und Auswertung: WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2021, 12:50 | #1 |
| WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Hallo, wie im Titel beschrieben: die Taskleiste öffnet sich nicht mehr, Explorer gibt mir immer fehler wenn ich die Einstellungen öffnen will. Der PC wird auf der Arbeit genutzt, doch ist das mein eigener, ich hoffe das stellt keine Probleme da? Die FRST Logs lade ich anbei mit hoch, bitte um hilfe! LG Erol |
30.07.2021, 12:52 | #2 |
| WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. ADDITION
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 (Administrator) auf DESKTOP-5U92S9J (Micro-Star International Co., Ltd MS-7C02) (30-07-2021 13:46:06) Gestartet von C:\Users\K&G GmbH\Downloads Geladene Profile: K&G GmbH Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\ConnectDetector.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Bitsum LLC -> Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe (Discord Inc. -> Discord Inc.) C:\Users\K&G GmbH\AppData\Local\Discord\app-1.0.9002\Discord.exe <6> (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Nota,Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe <2> (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5296864 2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Discord] => C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [935048 2021-05-24] (Nota,Inc. -> Nota Inc.) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [ConnectDetector] => C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-07-27] (Adobe Inc. -> Adobe Systems Incorporated) <==== ACHTUNG HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5550304 2021-06-27] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\MountPoints2: {51a42263-699b-11eb-9120-2cf05d72ca49} - "D:\pushinst.exe" HKLM\...\Windows x64\Print Processors\LMU02N4C: C:\Windows\System32\spool\prtprocs\x64\LMU02N4C.DLL [292864 2019-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65160 2021-06-27] (Adobe Inc. -> Adobe Systems Inc) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EE586DA-E336-4AC0-BB0E-0A3E0665C708} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {1274B5D0-95C6-4C6C-9DB2-55446C405C47} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {15FDE0E2-9249-490D-B8FA-E74FFE7B5BCB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation) Task: {1773CE6D-34D2-4D95-A3B7-8013A42FE371} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {209C2802-5C08-4102-9444-BCC3315044A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {2385F2EA-CE92-4999-9998-3BFC7B45B33E} - System32\Tasks\Core Temp Autostart K&G GmbH => C:\Program Files\Core Temp\Core Temp.exe Task: {2F5A958F-8DD3-428A-941A-D38E7DB54677} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {34A5C7C1-D140-4636-8071-609CF79E80D3} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.) Task: {47563A20-2F8E-44B6-A3CA-0E50AE0779D8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4D05899D-BEB5-4A1E-B63B-94C24CC97796} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.) Task: {594FE2CE-C05E-4D79-A35D-0A7D0616F748} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29136000 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {685ABBC4-FD67-4DB1-88BE-C453D6F45108} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {72E140C3-012E-47CA-AA84-3F347BE1E573} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {769F5FBE-53E7-4B37-A7BC-985AA105EBF0} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\parkcontrol.exe [709512 2019-08-15] (Bitsum LLC -> Bitsum LLC) Task: {7B914267-6D91-4929-A22E-2E6C25AFC0EA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation) Task: {A7C01BA9-38E5-4597-8501-94A1D50FF550} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {AF8DCFCC-F1BD-414B-971C-6C1DF56502C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {B422A101-1582-403E-A1FD-22EDB1B13A22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {BC0ED589-5412-4787-B28D-C2B42FA04CC2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-07-16] (Piriform Software Ltd -> Piriform) Task: {C53C5EBF-8D61-4DAF-AE8A-1F6C984BC0FC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C7143427-01A8-4D1D-942D-CF5C9A7EBCB4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C9C7E346-BB34-4F92-802B-0E5AA34944EF} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {E45EBC3F-4D25-47FF-9FE4-E0F05E080F45} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E49FD549-A702-450A-93F3-1CA7845151FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F0CB4538-F564-4880-8D5A-D6EFBA276A4B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {F430642D-3C60-4A31-8D6D-FDEB77EFCFBE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{19a84035-c3ea-4f9c-82d6-2a250849d38c}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{2a81114b-8fff-4780-a18f-a339505f531c}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b9c40991-283f-4491-a0eb-926c81c05343}: [DhcpNameServer] 192.168.35.186 Edge: ======= Edge Profile: C:\Users\K&G GmbH\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-30] FireFox: ======== FF DefaultProfile: zio20u70.default FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\zio20u70.default [2021-02-08] FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\8f5prwta.default-release [2021-07-30] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-06-26] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default [2021-07-30] CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-09] CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-09] CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-09] CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-09] CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28] CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-09] CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-06-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09] CHR Extension: (Amazon Assistant für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-06-18] CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-09] CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23] CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-07-14] CHR Extension: (uBlocker - #1 Adblocker für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdonaappkjkbgbncmmjencphdclioab [2021-05-04] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-30] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-30] CHR Notifications: Profile 1 -> hxxps://room.edudip.com CHR HomePage: Profile 1 -> hxxp://startseite.to/ CHR StartupUrls: Profile 1 -> "hxxp://startseite.to/" CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-18] CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-18] CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-18] CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-18] CHR Extension: (Advanced Font Settings) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caclkomlalccbpcdllchkeecicepbmbm [2021-06-18] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-27] CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28] CHR Extension: (Text Lesegerät (Text zu Sprache)) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fdffijlhedcdiblbingmagmdnokokgbi [2021-07-21] CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-18] CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-18] CHR Extension: (EPUBReader) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jhhclmfgfllimlhabjkgkeebkbiadflb [2021-06-18] CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-18] CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-18] CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23] CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-06-30] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-30] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2021-05-17] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2021-05-17] (Firebird Project) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2013-12-17] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation) S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X] S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-30 13:46 - 2021-07-30 13:46 - 000024604 _____ C:\Users\K&G GmbH\Downloads\FRST.txt 2021-07-30 13:45 - 2021-07-30 13:46 - 000000000 ____D C:\FRST 2021-07-30 13:44 - 2021-07-30 13:44 - 002300416 _____ (Farbar) C:\Users\K&G GmbH\Downloads\FRST64.exe 2021-07-30 13:43 - 2021-07-30 13:43 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\IGDump 2021-07-30 13:40 - 2021-07-30 13:40 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\mbam 2021-07-30 13:39 - 2021-07-30 13:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-07-30 13:39 - 2021-07-30 13:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\Program Files\Malwarebytes 2021-07-30 13:28 - 2021-07-30 13:28 - 002120496 _____ (Malwarebytes) C:\Users\K&G GmbH\Downloads\MBSetup.exe 2021-07-30 13:24 - 2021-07-30 13:38 - 000000245 _____ C:\Users\K 2021-07-30 13:24 - 2021-07-30 13:37 - 000000140 _____ C:\Windows\Reimage.ini 2021-07-30 12:12 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files (x86)\WinRAR 2021-07-28 12:22 - 2021-07-28 12:22 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2021-07-28 12:22 - 2021-07-28 12:22 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2021-07-28 12:22 - 2021-07-28 12:22 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2021-07-28 12:16 - 2021-07-30 13:00 - 000000000 ___RD C:\Users\K&G GmbH\Creative Cloud Files 2021-07-28 12:16 - 2021-07-28 12:16 - 000003670 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask 2021-07-28 12:15 - 2021-07-28 12:15 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2021-07-28 12:12 - 2021-07-29 15:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Adobe 2021-07-28 10:46 - 2021-07-28 10:46 - 028198952 _____ (SQUARE ENIX CO., LTD.) C:\Users\K&G GmbH\Downloads\ffxivsetup.exe 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Users\K&G GmbH\Documents\My Games 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Program Files (x86)\SquareEnix 2021-07-27 19:15 - 2021-07-29 17:38 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien 2021-07-27 16:42 - 2021-07-27 16:42 - 013308122 _____ C:\Users\K&G GmbH\Desktop\Scan_2.xlsx 2021-07-23 14:59 - 2021-07-23 14:59 - 000183971 _____ C:\Users\K&G GmbH\Downloads\20210716_Brief_ Anforderung eines SEPA-Mandats_285685648.pdf 2021-07-23 14:14 - 2021-07-23 14:14 - 000283303 _____ C:\Users\K&G GmbH\Downloads\Abrechnungsbericht vom 02. Juli 2021.pdf 2021-07-22 13:27 - 2021-07-22 13:28 - 005074894 _____ C:\Users\K&G GmbH\Downloads\vorlage_karo_DIN_A4_hoch.zip 2021-07-22 13:27 - 2021-07-22 13:28 - 002655242 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_ohne_Rand_DIN_A4_hoch.zip 2021-07-22 13:27 - 2021-07-22 13:27 - 002606428 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_mit_Rand_DIN_A4_hoch.zip 2021-07-21 15:10 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-ebook.com 2021-07-21 15:09 - 2021-07-21 15:33 - 000000000 ____D C:\Users\K&G GmbH\Calibre-Bibliothek 2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\calibre 2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-cache 2021-07-21 15:09 - 2021-07-21 15:09 - 006277135 _____ C:\Users\K&G GmbH\Downloads\FRE01.epub 2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\Program Files (x86)\Calibre2 2021-07-20 16:21 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files\Highresolution Enterprises 2021-07-20 16:21 - 2021-07-20 16:21 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Highresolution Enterprises 2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\Spiele 2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt 2021-07-20 14:51 - 2021-07-20 14:51 - 000000000 ____D C:\Windows\LastGood.Tmp 2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-07-20 13:33 - 2021-07-13 19:06 - 001474704 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-07-20 13:33 - 2021-07-13 19:06 - 001212560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 001520776 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000716912 _____ C:\Windows\system32\nvofapi64.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000645232 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 002112128 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 001595520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 001171072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 000919168 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 000706176 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-07-20 13:33 - 2021-07-13 19:00 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 007920768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 005680760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 004987520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 002925696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 000447104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-07-20 13:33 - 2021-07-13 18:59 - 000849008 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-07-20 13:33 - 2021-07-13 18:57 - 006215792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-07-20 13:33 - 2021-07-12 13:32 - 000083062 _____ C:\Windows\system32\nvinfo.pb 2021-07-16 14:59 - 2021-07-16 14:59 - 006205924 _____ C:\Users\K&G GmbH\Desktop\Firma.rar 2021-07-16 11:39 - 2021-07-16 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-07-15 14:07 - 2021-07-15 14:07 - 000431075 _____ C:\Users\K&G GmbH\Downloads\Lebenslauf_Erol.pdf 2021-07-15 13:19 - 2021-07-15 13:19 - 001220399 _____ C:\Users\K&G GmbH\Downloads\De-minimis-Erklärung.pdf 2021-07-15 12:02 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\CrashDumps 2021-07-14 16:08 - 2021-07-14 16:08 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-07-14 16:08 - 2021-07-14 16:08 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb 2021-07-14 12:47 - 2021-07-14 12:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2021-07-07 10:53 - 2021-07-07 10:53 - 000417719 _____ C:\Users\K&G GmbH\Desktop\Kündigung.pdf 2021-07-07 10:53 - 2021-07-07 10:53 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Temp 2021-07-07 04:01 - 2021-07-07 04:01 - 000000165 ____H C:\Users\K&G GmbH\Desktop\~$Handwerksbetriebe.xlsx 2021-07-07 03:33 - 2021-07-07 03:33 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2021-07-07 03:33 - 2021-07-07 03:33 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-07-07 03:33 - 2021-07-07 03:33 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-07-07 03:33 - 2021-07-07 03:33 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-07-07 03:33 - 2021-07-07 03:33 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-07-07 03:33 - 2021-07-07 03:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\Windows\system32\Samsung 2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\ProgramData\Samsung 2021-06-30 17:15 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys 2021-06-30 17:15 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ss_conn_usb_driver2.sys 2021-06-30 17:14 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys 2021-06-30 14:04 - 2021-07-27 19:20 - 000000000 ____D C:\Users\K&G GmbH\Documents\ConnectAppCache 2021-06-30 14:04 - 2021-07-27 17:53 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-06-30 14:04 - 2021-06-30 14:04 - 000000997 _____ C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk 2021-06-30 13:46 - 2021-06-30 13:46 - 000001311 _____ C:\Users\K&G GmbH\Downloads\webinar.ics ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-30 13:45 - 2021-06-18 17:36 - 000000000 ____D C:\Program Files\CCleaner 2021-07-30 13:45 - 2021-02-09 18:42 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-30 13:45 - 2021-02-08 01:39 - 000000000 ____D C:\ProgramData\NVIDIA 2021-07-30 13:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-30 13:44 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\discord 2021-07-30 13:43 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Discord 2021-07-30 13:43 - 2021-02-08 01:20 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-30 13:43 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-30 13:42 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH 2021-07-30 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-07-30 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-07-30 13:14 - 2021-02-08 01:26 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-30 13:14 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat 2021-07-30 13:14 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat 2021-07-30 13:14 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-07-30 13:10 - 2021-06-19 19:11 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\D3DSCache 2021-07-30 13:09 - 2021-06-19 19:39 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\ElevatedDiagnostics 2021-07-30 13:04 - 2021-02-08 01:43 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-07-30 13:04 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Packages 2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-07-30 12:59 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-07-30 12:11 - 2021-06-23 11:17 - 000000000 ____D C:\Windows\Minidump 2021-07-30 09:57 - 2021-06-18 13:42 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Arbeit 2021-07-30 09:57 - 2021-02-08 01:36 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Mozilla 2021-07-29 11:27 - 2021-02-08 01:42 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Adobe 2021-07-29 11:27 - 2020-11-19 00:50 - 000454328 _____ C:\Windows\system32\FNTCACHE.DAT 2021-07-28 18:33 - 2021-06-28 12:53 - 000000000 ____D C:\ProgramData\firebird 2021-07-28 12:42 - 2021-06-18 13:46 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Programme 2021-07-28 12:40 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Adobe 2021-07-28 12:40 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages 2021-07-28 12:22 - 2021-02-08 01:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-07-28 12:22 - 2021-02-08 01:43 - 000000000 ____D C:\ProgramData\Adobe 2021-07-28 12:12 - 2021-02-08 01:32 - 000000000 ____D C:\ProgramData\Package Cache 2021-07-28 12:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-07-28 10:46 - 2021-02-08 01:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2021-07-24 16:39 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-23 15:30 - 2021-06-18 14:06 - 000000000 ____D C:\Program Files\Microsoft Office 2021-07-23 10:30 - 2021-02-09 18:42 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-07-23 10:30 - 2021-02-09 18:42 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-07-21 16:27 - 2021-02-08 01:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\vlc 2021-07-21 15:10 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\cache 2021-07-21 13:40 - 2021-02-09 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-21 12:56 - 2021-06-18 17:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-07-20 15:22 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\NVIDIA 2021-07-20 14:50 - 2021-02-08 01:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-07-16 20:06 - 2021-02-09 18:42 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-16 20:06 - 2021-02-09 18:42 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-16 18:39 - 2021-02-09 18:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-07-15 16:12 - 2021-06-18 13:39 - 000000000 ____D C:\Users\K&G GmbH\Desktop\König Baumanagment 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Program Files\VB 2021-07-15 14:41 - 2021-06-25 10:53 - 000006024 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml 2021-07-15 14:39 - 2021-06-25 10:56 - 000037848 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-07-15 03:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-14 16:09 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-07-14 16:06 - 2021-02-08 01:51 - 000000000 ____D C:\Windows\system32\MRT 2021-07-14 16:05 - 2021-02-08 01:51 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-13 19:01 - 2021-02-08 01:37 - 000750208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-07-13 18:57 - 2021-02-08 01:32 - 007280312 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-07-10 04:10 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-07-02 13:33 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-07-02 13:33 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-06-25 10:56 - 2021-07-15 14:39 - 000037848 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-06-25 10:53 - 2021-07-15 14:41 - 000006024 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml 2021-07-28 12:23 - 2021-07-30 13:05 - 000000205 _____ () C:\Users\K&G GmbH\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 durchgeführt von K&G GmbH (Administrator) auf DESKTOP-5U92S9J (Micro-Star International Co., Ltd MS-7C02) (30-07-2021 13:46:06) Gestartet von C:\Users\K&G GmbH\Downloads Geladene Profile: K&G GmbH Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\ConnectDetector.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Bitsum LLC -> Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe (Discord Inc. -> Discord Inc.) C:\Users\K&G GmbH\AppData\Local\Discord\app-1.0.9002\Discord.exe <6> (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe (Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Nota,Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe <2> (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5296864 2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Discord] => C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [935048 2021-05-24] (Nota,Inc. -> Nota Inc.) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [ConnectDetector] => C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-07-27] (Adobe Inc. -> Adobe Systems Incorporated) <==== ACHTUNG HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5550304 2021-06-27] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\MountPoints2: {51a42263-699b-11eb-9120-2cf05d72ca49} - "D:\pushinst.exe" HKLM\...\Windows x64\Print Processors\LMU02N4C: C:\Windows\System32\spool\prtprocs\x64\LMU02N4C.DLL [292864 2019-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65160 2021-06-27] (Adobe Inc. -> Adobe Systems Inc) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0EE586DA-E336-4AC0-BB0E-0A3E0665C708} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {1274B5D0-95C6-4C6C-9DB2-55446C405C47} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {15FDE0E2-9249-490D-B8FA-E74FFE7B5BCB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation) Task: {1773CE6D-34D2-4D95-A3B7-8013A42FE371} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {209C2802-5C08-4102-9444-BCC3315044A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {2385F2EA-CE92-4999-9998-3BFC7B45B33E} - System32\Tasks\Core Temp Autostart K&G GmbH => C:\Program Files\Core Temp\Core Temp.exe Task: {2F5A958F-8DD3-428A-941A-D38E7DB54677} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation) Task: {34A5C7C1-D140-4636-8071-609CF79E80D3} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.) Task: {47563A20-2F8E-44B6-A3CA-0E50AE0779D8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4D05899D-BEB5-4A1E-B63B-94C24CC97796} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.) Task: {594FE2CE-C05E-4D79-A35D-0A7D0616F748} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29136000 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {685ABBC4-FD67-4DB1-88BE-C453D6F45108} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {72E140C3-012E-47CA-AA84-3F347BE1E573} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {769F5FBE-53E7-4B37-A7BC-985AA105EBF0} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\parkcontrol.exe [709512 2019-08-15] (Bitsum LLC -> Bitsum LLC) Task: {7B914267-6D91-4929-A22E-2E6C25AFC0EA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation) Task: {A7C01BA9-38E5-4597-8501-94A1D50FF550} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {AF8DCFCC-F1BD-414B-971C-6C1DF56502C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {B422A101-1582-403E-A1FD-22EDB1B13A22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) Task: {BC0ED589-5412-4787-B28D-C2B42FA04CC2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-07-16] (Piriform Software Ltd -> Piriform) Task: {C53C5EBF-8D61-4DAF-AE8A-1F6C984BC0FC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C7143427-01A8-4D1D-942D-CF5C9A7EBCB4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C9C7E346-BB34-4F92-802B-0E5AA34944EF} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {E45EBC3F-4D25-47FF-9FE4-E0F05E080F45} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E49FD549-A702-450A-93F3-1CA7845151FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F0CB4538-F564-4880-8D5A-D6EFBA276A4B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {F430642D-3C60-4A31-8D6D-FDEB77EFCFBE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{19a84035-c3ea-4f9c-82d6-2a250849d38c}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{2a81114b-8fff-4780-a18f-a339505f531c}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b9c40991-283f-4491-a0eb-926c81c05343}: [DhcpNameServer] 192.168.35.186 Edge: ======= Edge Profile: C:\Users\K&G GmbH\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-30] FireFox: ======== FF DefaultProfile: zio20u70.default FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\zio20u70.default [2021-02-08] FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\8f5prwta.default-release [2021-07-30] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-06-26] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default [2021-07-30] CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-09] CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-09] CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-09] CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-09] CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28] CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-09] CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-06-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09] CHR Extension: (Amazon Assistant für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-06-18] CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-09] CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23] CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-07-14] CHR Extension: (uBlocker - #1 Adblocker für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdonaappkjkbgbncmmjencphdclioab [2021-05-04] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-30] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-30] CHR Notifications: Profile 1 -> hxxps://room.edudip.com CHR HomePage: Profile 1 -> hxxp://startseite.to/ CHR StartupUrls: Profile 1 -> "hxxp://startseite.to/" CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-18] CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-18] CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-18] CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-18] CHR Extension: (Advanced Font Settings) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caclkomlalccbpcdllchkeecicepbmbm [2021-06-18] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-27] CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28] CHR Extension: (Text Lesegerät (Text zu Sprache)) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fdffijlhedcdiblbingmagmdnokokgbi [2021-07-21] CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-18] CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-18] CHR Extension: (EPUBReader) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jhhclmfgfllimlhabjkgkeebkbiadflb [2021-06-18] CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-18] CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-18] CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23] CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-06-30] CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-30] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-18] (Microsoft Corporation -> Microsoft Corporation) R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2021-05-17] (Firebird Project) [Datei ist nicht signiert] R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2021-05-17] (Firebird Project) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2013-12-17] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-30] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-30] (Malwarebytes Inc -> Malwarebytes) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation) S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X] S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-30 13:46 - 2021-07-30 13:46 - 000024604 _____ C:\Users\K&G GmbH\Downloads\FRST.txt 2021-07-30 13:45 - 2021-07-30 13:46 - 000000000 ____D C:\FRST 2021-07-30 13:44 - 2021-07-30 13:44 - 002300416 _____ (Farbar) C:\Users\K&G GmbH\Downloads\FRST64.exe 2021-07-30 13:43 - 2021-07-30 13:43 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-07-30 13:43 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\IGDump 2021-07-30 13:40 - 2021-07-30 13:40 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\mbam 2021-07-30 13:39 - 2021-07-30 13:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-07-30 13:39 - 2021-07-30 13:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-07-30 13:39 - 2021-07-30 13:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\Program Files\Malwarebytes 2021-07-30 13:28 - 2021-07-30 13:28 - 002120496 _____ (Malwarebytes) C:\Users\K&G GmbH\Downloads\MBSetup.exe 2021-07-30 13:24 - 2021-07-30 13:38 - 000000245 _____ C:\Users\K 2021-07-30 13:24 - 2021-07-30 13:37 - 000000140 _____ C:\Windows\Reimage.ini 2021-07-30 12:12 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files (x86)\WinRAR 2021-07-28 12:22 - 2021-07-28 12:22 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2021-07-28 12:22 - 2021-07-28 12:22 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2021-07-28 12:22 - 2021-07-28 12:22 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2021-07-28 12:16 - 2021-07-30 13:00 - 000000000 ___RD C:\Users\K&G GmbH\Creative Cloud Files 2021-07-28 12:16 - 2021-07-28 12:16 - 000003670 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask 2021-07-28 12:15 - 2021-07-28 12:15 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2021-07-28 12:12 - 2021-07-29 15:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Adobe 2021-07-28 10:46 - 2021-07-28 10:46 - 028198952 _____ (SQUARE ENIX CO., LTD.) C:\Users\K&G GmbH\Downloads\ffxivsetup.exe 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Users\K&G GmbH\Documents\My Games 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX 2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Program Files (x86)\SquareEnix 2021-07-27 19:15 - 2021-07-29 17:38 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien 2021-07-27 16:42 - 2021-07-27 16:42 - 013308122 _____ C:\Users\K&G GmbH\Desktop\Scan_2.xlsx 2021-07-23 14:59 - 2021-07-23 14:59 - 000183971 _____ C:\Users\K&G GmbH\Downloads\20210716_Brief_ Anforderung eines SEPA-Mandats_285685648.pdf 2021-07-23 14:14 - 2021-07-23 14:14 - 000283303 _____ C:\Users\K&G GmbH\Downloads\Abrechnungsbericht vom 02. Juli 2021.pdf 2021-07-22 13:27 - 2021-07-22 13:28 - 005074894 _____ C:\Users\K&G GmbH\Downloads\vorlage_karo_DIN_A4_hoch.zip 2021-07-22 13:27 - 2021-07-22 13:28 - 002655242 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_ohne_Rand_DIN_A4_hoch.zip 2021-07-22 13:27 - 2021-07-22 13:27 - 002606428 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_mit_Rand_DIN_A4_hoch.zip 2021-07-21 15:10 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-ebook.com 2021-07-21 15:09 - 2021-07-21 15:33 - 000000000 ____D C:\Users\K&G GmbH\Calibre-Bibliothek 2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\calibre 2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-cache 2021-07-21 15:09 - 2021-07-21 15:09 - 006277135 _____ C:\Users\K&G GmbH\Downloads\FRE01.epub 2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management 2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\Program Files (x86)\Calibre2 2021-07-20 16:21 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files\Highresolution Enterprises 2021-07-20 16:21 - 2021-07-20 16:21 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Highresolution Enterprises 2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\Spiele 2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt 2021-07-20 14:51 - 2021-07-20 14:51 - 000000000 ____D C:\Windows\LastGood.Tmp 2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-07-20 13:33 - 2021-07-13 19:06 - 001474704 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-07-20 13:33 - 2021-07-13 19:06 - 001212560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 001520776 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000716912 _____ C:\Windows\system32\nvofapi64.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000645232 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-07-20 13:33 - 2021-07-13 19:02 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 002112128 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 001595520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 001171072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 000919168 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-07-20 13:33 - 2021-07-13 19:01 - 000706176 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-07-20 13:33 - 2021-07-13 19:00 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 007920768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 005680760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 004987520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 002925696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-07-20 13:33 - 2021-07-13 19:00 - 000447104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-07-20 13:33 - 2021-07-13 18:59 - 000849008 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-07-20 13:33 - 2021-07-13 18:57 - 006215792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-07-20 13:33 - 2021-07-12 13:32 - 000083062 _____ C:\Windows\system32\nvinfo.pb 2021-07-16 14:59 - 2021-07-16 14:59 - 006205924 _____ C:\Users\K&G GmbH\Desktop\Firma.rar 2021-07-16 11:39 - 2021-07-16 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-07-15 14:07 - 2021-07-15 14:07 - 000431075 _____ C:\Users\K&G GmbH\Downloads\Lebenslauf_Erol.pdf 2021-07-15 13:19 - 2021-07-15 13:19 - 001220399 _____ C:\Users\K&G GmbH\Downloads\De-minimis-Erklärung.pdf 2021-07-15 12:02 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\CrashDumps 2021-07-14 16:08 - 2021-07-14 16:08 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-07-14 16:08 - 2021-07-14 16:08 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb 2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb 2021-07-14 12:47 - 2021-07-14 12:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2021-07-07 10:53 - 2021-07-07 10:53 - 000417719 _____ C:\Users\K&G GmbH\Desktop\Kündigung.pdf 2021-07-07 10:53 - 2021-07-07 10:53 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Temp 2021-07-07 04:01 - 2021-07-07 04:01 - 000000165 ____H C:\Users\K&G GmbH\Desktop\~$Handwerksbetriebe.xlsx 2021-07-07 03:33 - 2021-07-07 03:33 - 002371072 _____ C:\Windows\system32\rdpnano.dll 2021-07-07 03:33 - 2021-07-07 03:33 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-07-07 03:33 - 2021-07-07 03:33 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-07-07 03:33 - 2021-07-07 03:33 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-07-07 03:33 - 2021-07-07 03:33 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-07-07 03:33 - 2021-07-07 03:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-07-07 03:33 - 2021-07-07 03:33 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\Windows\system32\Samsung 2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\ProgramData\Samsung 2021-06-30 17:15 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys 2021-06-30 17:15 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ss_conn_usb_driver2.sys 2021-06-30 17:14 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys 2021-06-30 14:04 - 2021-07-27 19:20 - 000000000 ____D C:\Users\K&G GmbH\Documents\ConnectAppCache 2021-06-30 14:04 - 2021-07-27 17:53 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-06-30 14:04 - 2021-06-30 14:04 - 000000997 _____ C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk 2021-06-30 13:46 - 2021-06-30 13:46 - 000001311 _____ C:\Users\K&G GmbH\Downloads\webinar.ics ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-07-30 13:45 - 2021-06-18 17:36 - 000000000 ____D C:\Program Files\CCleaner 2021-07-30 13:45 - 2021-02-09 18:42 - 000000000 ____D C:\Program Files (x86)\Google 2021-07-30 13:45 - 2021-02-08 01:39 - 000000000 ____D C:\ProgramData\NVIDIA 2021-07-30 13:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-07-30 13:44 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\discord 2021-07-30 13:43 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Discord 2021-07-30 13:43 - 2021-02-08 01:20 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-30 13:43 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-30 13:42 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH 2021-07-30 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-07-30 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-07-30 13:14 - 2021-02-08 01:26 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-30 13:14 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat 2021-07-30 13:14 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat 2021-07-30 13:14 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-07-30 13:10 - 2021-06-19 19:11 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\D3DSCache 2021-07-30 13:09 - 2021-06-19 19:39 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\ElevatedDiagnostics 2021-07-30 13:04 - 2021-02-08 01:43 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-07-30 13:04 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Packages 2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-07-30 12:59 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-07-30 12:11 - 2021-06-23 11:17 - 000000000 ____D C:\Windows\Minidump 2021-07-30 09:57 - 2021-06-18 13:42 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Arbeit 2021-07-30 09:57 - 2021-02-08 01:36 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Mozilla 2021-07-29 11:27 - 2021-02-08 01:42 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Adobe 2021-07-29 11:27 - 2020-11-19 00:50 - 000454328 _____ C:\Windows\system32\FNTCACHE.DAT 2021-07-28 18:33 - 2021-06-28 12:53 - 000000000 ____D C:\ProgramData\firebird 2021-07-28 12:42 - 2021-06-18 13:46 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Programme 2021-07-28 12:40 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Adobe 2021-07-28 12:40 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages 2021-07-28 12:22 - 2021-02-08 01:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-07-28 12:22 - 2021-02-08 01:43 - 000000000 ____D C:\ProgramData\Adobe 2021-07-28 12:12 - 2021-02-08 01:32 - 000000000 ____D C:\ProgramData\Package Cache 2021-07-28 12:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-07-28 10:46 - 2021-02-08 01:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2021-07-24 16:39 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-23 15:30 - 2021-06-18 14:06 - 000000000 ____D C:\Program Files\Microsoft Office 2021-07-23 10:30 - 2021-02-09 18:42 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-07-23 10:30 - 2021-02-09 18:42 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-07-21 16:27 - 2021-02-08 01:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\vlc 2021-07-21 15:10 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\cache 2021-07-21 13:40 - 2021-02-09 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-21 12:56 - 2021-06-18 17:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-07-20 15:22 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\NVIDIA 2021-07-20 14:50 - 2021-02-08 01:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-07-16 20:06 - 2021-02-09 18:42 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-16 20:06 - 2021-02-09 18:42 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-16 18:39 - 2021-02-09 18:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-07-15 16:12 - 2021-06-18 13:39 - 000000000 ____D C:\Users\K&G GmbH\Desktop\König Baumanagment 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Program Files\VB 2021-07-15 14:41 - 2021-06-25 10:53 - 000006024 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml 2021-07-15 14:39 - 2021-06-25 10:56 - 000037848 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-07-15 03:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-14 16:09 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-07-14 16:06 - 2021-02-08 01:51 - 000000000 ____D C:\Windows\system32\MRT 2021-07-14 16:05 - 2021-02-08 01:51 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-13 19:01 - 2021-02-08 01:37 - 000750208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-07-13 18:57 - 2021-02-08 01:32 - 007280312 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-07-10 04:10 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-07-02 13:33 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-07-02 13:33 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-06-25 10:56 - 2021-07-15 14:39 - 000037848 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-06-25 10:53 - 2021-07-15 14:41 - 000006024 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml 2021-07-28 12:23 - 2021-07-30 13:05 - 000000205 _____ () C:\Users\K&G GmbH\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
30.07.2021, 12:53 | #3 |
| WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. SHORTCUT
__________________Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 19-07-2021 01 durchgeführt von K&G GmbH (30-07-2021 13:47:18) Gestartet von C:\Users\K&G GmbH\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrodist.exe (Adobe Systems Incorporated.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\FINAL FANTASY XIV ONLINE\FINAL FANTASY XIV System Information.lnk -> C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivsysinfo.exe (SQUARE ENIX CO., LTD.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\FINAL FANTASY XIV ONLINE\FINAL FANTASY XIV.lnk -> C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParkControl\ParkControl.lnk -> C:\Program Files\ParkControl\ParkControl.exe (Bitsum LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro deinstallieren.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt\Die Neue Welt entfernen.lnk -> C:\Spiele\DieNeueWelt\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt\Die Neue Welt.lnk -> C:\Spiele\DieNeueWelt\DNW2Launcher.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk -> C:\Program Files (x86)\Calibre2\ebook-viewer.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Edit E-book.lnk -> C:\Program Files (x86)\Calibre2\ebook-edit.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk -> C:\Program Files (x86)\Calibre2\lrfviewer.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\K&G GmbH\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\Core Temp.lnk -> C:\Program Files\Core Temp\Core Temp.exe (Keine Datei) Shortcut: C:\Users\K&G GmbH\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation) Shortcut: C:\Users\K&G GmbH\Links\Desktop.lnk -> C:\Users\K&G GmbH\Desktop () Shortcut: C:\Users\K&G GmbH\Links\Downloads.lnk -> C:\Users\K&G GmbH\Downloads () Shortcut: C:\Users\K&G GmbH\Desktop\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Adobe Creative Cloud.lnk -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Keine Datei) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe () Shortcut: C:\Users\K&G GmbH\Desktop\Programme\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\Desktop\Office Programme\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Keine Datei) Shortcut: C:\Users\K&G GmbH\Desktop\Office Programme\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Keine Datei) Shortcut: C:\Users\K&G GmbH\Creative Cloud Files\_Cloud-Dokumente.lnk -> C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Keine Datei) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk -> C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\Connect.exe (Adobe) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fritz.nas (Fritz.nas) (Z).lnk -> Z:\ (Keine Datei) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG) Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Fernsteuerung starten....lnk -> C:\Program Files (x86)\Buhl\Mein Büro\TeamViewerQS_de-idctz6nnde.exe (TeamViewer) -> DT ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo Settings.lnk -> C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.) -> /option ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\K&G GmbH\Desktop\Programme\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Word\kuendigungsschreiben-vorlage309013733878966422\kuendigungsschreiben-vorlage.docx.lnk -> C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien\kuendigungsschreiben-vorlage.docx () -> 0 ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Erol (Erol priv.) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro Online Hilfe.url -> URL: hxxps://kundencenter.buhl.de/index.php?_m=knowledgebase&_a=view&parentcategoryid=56&pcid=4&nav=0,4 InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/ InternetURL: C:\Users\K&G GmbH\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= |
30.07.2021, 13:13 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.07.2021, 13:22 | #5 | |
| WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Zitat:
Gefunden! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 30.07.21 Scan-Zeit: 13:40 Protokolldatei: fab94246-f12a-11eb-9e3c-2cf05d72ca49.json -Softwaredaten- Version: 4.4.4.126 Komponentenversion: 1.0.1404 Version des Aktualisierungspakets: 1.0.43712 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1110) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-5U92S9J\K&G GmbH -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 306376 Erkannte Bedrohungen: 34 In die Quarantäne verschobene Bedrohungen: 34 Abgelaufene Zeit: 0 Min., 51 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, , , , , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89 Modul: 1 PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, , , , , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89 Registrierungsschlüssel: 24 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, 398, 327197, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 398, 709541, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, 398, 327204, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, 398, 336077, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\Reimage, In Quarantäne, 398, 357494, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, , , , , , PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, 1.0.43712, , ame, , , PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, 398, 327206, 1.0.43712, , ame, , , Registrierungswert: 1 PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, 398, 327204, 1.0.43712, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR, In Quarantäne, 398, 816179, 1.0.43712, , ame, , , Datei: 6 PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89 PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\9NNBWKNN\PROTECTORPACKAGE2027X64A[1].EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 0A21DAB75A58F818ABAE4B824087A1E8, 99EBCDEAB3F755F402BCE0D8B59A736056B64E0DB96D486466735D23EC856B86 PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\LZ50VDJL\REIMAGEPACKAGE1956X64B[1].EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , 6AE8E3CB1003000D0063A5AAD77BE2E4, 32C33B0D27A3441C09119FEA7F730034EF1DFCCD430E6E1695F202550E732F77 PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 19AC62663BC7467ED033868C5585DC5D, B4E21A6E913AFA9E536610204EB29BCD49CC30F8B82C720A4CC49ABBB127E08B PUP.Optional.Reimage, C:\USERS\K&G GMBH\DOWNLOADS\REIMAGEREPAIR.EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , 84A6D32CB56ECF37295C49B7944241D5, 47E9F0FA0A7C0BAF6AB2A79676FD1A3DBE990235E2DD500F3DB75730CBACAFD2 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
30.07.2021, 13:27 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen) CCleaner Google Chrome (durch Mozilla Firefox ersetzen)
__________________ --> WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. |
30.07.2021, 16:34 | #7 |
| WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Danke für deine Bemühung, Thread kann geschlossen werden. Vorhin ging einfach garnichts mehr mit dem PC hab ihn jetzt neu aufgesetzt. Werde ihn mit hilfe des TB sicher machen, danke! |
30.07.2021, 21:17 | #8 |
/// TB-Ausbilder | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. |
anbei, arbeit, bitte um hilfe, eigener, einstellungen, explorer, fehler, gen, genutzt, hilfe, hoffe, nicht, nicht mehr, probleme, taskleiste, titel, troja, trojaner, vermute, win, win 10, öffnen, öffnet |