|
Log-Analyse und Auswertung: Windows 10: updatepush.com auf Desktop entdecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.11.2021, 21:10 | #1 |
| Windows 10: updatepush.com auf Desktop entdeckt Hallo Trojaner-Board-Team, ich habe heute auf dem Desktop "updatepush.com" entdeckt. Nach Recherche bin ich dann auf Eure Seite gestoßen und suche Hilfe um das wieder runter zu bekommen. Kann aktuell keine Probleme oder Unregelmäßigkeiten feststellen, den Scan mit FRST hab ich ausgeführt und den Inhalt in den Beitrag kopiert. Rechner ist im unveränderten Zustand. Besten Dank vorab für Eure Unterstützung ! Habe die Ehre, Tjure Addition_07-11-2021 20.46.46 Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-11-2021 durchgeführt von Admin (07-11-2021 20:45:54) Gestartet von C:\Users\Admin\Downloads Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-02-28 07:52:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-974104321-1292148624-2044424059-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-974104321-1292148624-2044424059-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-974104321-1292148624-2044424059-503 - Limited - Disabled) Gast (S-1-5-21-974104321-1292148624-2044424059-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-974104321-1292148624-2044424059-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Eraser 6.2.0.2992 (HKLM\...\{6735C886-F5F0-446A-BB8C-03B92BA6775D}) (Version: 6.2.2992 - The Eraser Project) GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.27 - The GnuPG Project) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Gpg4win (3.1.15) (HKLM-x32\...\Gpg4win) (Version: 3.1.15 - The Gpg4win Project) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN) OpenVPN 2.5.1-I601 amd64 (HKLM\...\{E5931AF4-2A8F-48A5-AFC8-CE9B79C4B19D}) (Version: 2.5.020 - OpenVPN, Inc.) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.14.8 - ) pidgin-otr 4.0.2 (HKLM-x32\...\pidgin-otr) (Version: 4.0.2 - Cypherpunks CA) RAPID Mode (HKLM\...\{7B2F4116-7C42-4EB6-9B11-220F0FAA3567}) (Version: 1.0.1.105 - Samsung Electronics Co., Ltd.) Hidden Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX) Wasabi Wallet (HKLM\...\{B5193FAE-BCC9-481D-BC12-C8FDFCC09D4C}) (Version: 1.1.12.9 - zkSNACKs) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert] ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-10-15 03:31 - 2021-10-15 03:31 - 000671031 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\exchndl.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000553382 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\freetype6.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000904525 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libcairo-2.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000177586 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libexpat-1.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000279059 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libfontconfig-1.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000216992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpng14-14.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000118272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\zlib1.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000090496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000125637 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libgcc_s_dw2-1.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000511659 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libjabber.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000152852 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libmeanwhile-1.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000128694 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsasl2-3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000868705 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsilc-1-1-4.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000225616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsilcclient-1-1-4.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000049051 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libssp-0.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 001136034 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libxml2-2.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000025305 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\autoaccept.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000018585 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\buddynote.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000029232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\convcolors.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000020522 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\extplacement.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000019479 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\gtkbuddynote.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000023665 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\history.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000017685 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\iconaway.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000023866 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\idle.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000022875 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\joinpart.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000099435 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libbonjour.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000396586 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libgg.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000158132 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libirc.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000168771 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libnovell.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000122983 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsametime.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000180030 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsilc.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000062772 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsimple.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000027190 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libxmpp.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000095938 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\log_reader.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000025591 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\markerline.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000019300 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\newline.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000034598 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\notify.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000025398 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\nss-prefs.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000022358 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\offlinemsg.dll 2016-03-07 23:49 - 2016-03-07 23:49 - 000848384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\pidgin-otr.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000034076 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\pidginrc.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000020715 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\psychic.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000020293 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\relnot.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000020377 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\sendbutton.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000075990 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\spellchk.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000017336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ssl.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000036368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ssl-nss.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000020801 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\statenotify.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000035685 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\themeedit.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000037864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ticker.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000023737 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\timestamp.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000028166 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\timestamp_format.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000034965 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\transparency.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000036639 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\winprefs.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000041508 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\xmppconsole.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000049826 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\xmppdisco.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000048402 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libanonymous-3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000049962 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libcrammd5-3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000079858 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libdigestmd5-3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000048907 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libplain-3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000475580 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\spellcheck\libgtkspell-0.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000554496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sqlite3.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000152489 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\intl.dll 2021-01-12 14:30 - 2021-01-12 14:30 - 000453632 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000069066 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libwinpthread-1.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000315392 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\freebl3.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000202752 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libnspr4.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000015872 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libplc4.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000014336 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libplds4.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000791040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\nss3.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000116224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\nssutil3.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000102400 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\smime3.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000168960 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\softokn3.dll 2021-10-15 03:29 - 2021-10-15 03:29 - 000249856 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\ssl3.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000178644 _____ (none) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\spellcheck\libenchant.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000365856 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpango-1.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000110219 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000931437 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangoft2-1.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000114349 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangowin32-1.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000163476 _____ (Sun Microsystems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libatk-1.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 001222182 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgio-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 001242929 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libglib-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000036986 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgmodule-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000341594 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgobject-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000044287 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgthread-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000252150 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgdk_pixbuf-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 000827670 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgdk-win32-2.0-0.dll 2021-11-07 18:52 - 2021-11-07 18:52 - 004740156 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgtk-win32-2.0-0.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 000968048 _____ (The Pidgin developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libpurple.dll 2021-10-15 03:31 - 2021-10-15 03:31 - 001256252 _____ (The Pidgin developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\pidgin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VeraCryptSystemFavorites => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VeraCryptSystemFavorites => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-974104321-1292148624-2044424059-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 103.86.99.99 - 103.86.96.96 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. Network Binding: ============= Mobilfunk 15: NordVPN LightWeight Firewall -> NordLwf (enabled) OpenVPN TAP-Windows6: NordVPN LightWeight Firewall -> NordLwf (enabled) Cellular: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 11: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 7: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 14: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 3: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 16: NordVPN LightWeight Firewall -> NordLwf (enabled) WiFi: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 8: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 4: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 12: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 5: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 2: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 6: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 13: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 10: NordVPN LightWeight Firewall -> NordLwf (enabled) Mobilfunk 9: NordVPN LightWeight Firewall -> NordLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{9B1876FD-9810-48E4-89FB-4194B5814CA2}C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei FirewallRules: [UDP Query User{3340E477-4365-47C2-87FA-FC0EFCA9875C}C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei FirewallRules: [{8D2C4FAB-8B18-4A3F-BEA7-BE45F9E0156D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A2AD2110-FB23-4D9C-ADBC-9B57678BE79E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{381BD9C2-CC59-4048-A52D-8D396941BF6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{53ACB0DE-4BD9-4666-BD5F-C3FF74ADC1AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{420DF05D-4B2E-445C-A018-1FBEFA5997EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{54B3EFFB-4665-4B97-AF38-4CC131393547}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{26E41B52-AA9F-4CD5-9835-D251A383F41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80.05 GB) (Free:60.38 GB) (75%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/07/2021 08:32:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12020,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 08:20:23 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6944,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 08:09:19 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9200,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 07:47:13 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7628,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 07:34:28 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4904,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 07:26:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 07:17:45 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/07/2021 07:07:12 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3388,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (11/07/2021 06:34:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MEmuSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/07/2021 10:58:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows-Fehlerberichterstattungsdienst" wurde mit folgendem Fehler beendet: Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen. Error: (11/07/2021 10:58:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Diagnosesystemhost" wurde aufgrund folgenden Fehlers nicht gestartet: Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar. Error: (11/07/2021 10:58:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Diagnosesystemhost" wurde aufgrund folgenden Fehlers nicht gestartet: Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen. Error: (11/03/2021 08:44:49 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053. Error: (11/03/2021 08:43:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "KingoSoftService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (11/02/2021 07:46:52 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053. Error: (11/01/2021 09:15:14 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053. Windows Defender: ================ Date: 2021-11-05 14:27:19 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {76CF5439-B736-4C92-82F2-835308FF2036} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-11-01 18:24:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {83253A9E-7A90-4660-899E-23CD06E2E9B2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-10-26 07:21:13 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {FBAF9B44-7BB0-45B6-9BCF-BE6E16500675} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-10-21 20:07:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {EF0D22B9-56AE-4235-9BA7-1B9737615038} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-10-18 20:38:44 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_Z:\New Normal\Software\Ultimate Hacking Tools Pack\Ultimate Hacking Pack\Remote Administration Tools\bn135\bn135\Plugins\svid.bndk Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-QA4VCFQ\Admin Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.351.642.0, AS: 1.351.642.0, NIS: 1.351.642.0 Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4 Event[0]: Date: 2021-10-26 07:02:54 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.351.857.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-10-26 07:02:54 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.351.857.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-10-26 07:02:54 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.351.857.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-10-26 07:02:54 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.351.857.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-10-26 07:02:54 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.351.857.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18600.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2021-11-07 20:28:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-11-01 20:45:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2021-11-01 20:38:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Hewlett-Packard L77 Ver. 01.02 12/05/2013 Hauptplatine: Hewlett-Packard 1993 Prozessor: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 8105.07 MB Verfügbarer physikalischer RAM: 2501.81 MB Summe virtueller Speicher: 8305.07 MB Verfügbarer virtueller Speicher: 1322.81 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:80.05 GB) (Free:60.38 GB) NTFS Drive d: (BACKUP) (Fixed) (Total:30.64 GB) (Free:17.96 GB) NTFS Drive z: () (Fixed) (Total:9.98 GB) (Free:8.94 GB) FAT32 \\?\Volume{74c7af68-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{74c7af68-0000-0000-0000-802214000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: 74C7AF68) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=80 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=627 MB) - (Type=27) Partition 4: (Not Active) - (Size=30.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= FRST_07-11-2021 20.46.46 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-11-2021 durchgeführt von Admin (Administrator) auf DESKTOP-QA4VCFQ (Hewlett-Packard HP ProBook 640 G1) (07-11-2021 20:44:49) Gestartet von C:\Users\Admin\Downloads Geladene Profile: Admin Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Gary Kramlich -> The Pidgin developer community) C:\Program Files (x86)\Pidgin\pidgin.exe (Heidi Computers Ltd -> The Eraser Project) C:\Program Files\Eraser\Eraser.exe (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX SARL -> IDRIX) C:\Windows\System32\VeraCrypt.exe (Intel Corporation -> ) C:\Windows\System32\igfxTray.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10> (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [225248 2021-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [54176 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1070664 2021-02-12] (Heidi Computers Ltd -> The Eraser Project) HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5928728 2021-02-28] (IDRIX SARL -> IDRIX) HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.) HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [Pidgin] => C:\Program Files (x86)\Pidgin\pidgin.exe [110856 2021-10-15] (Gary Kramlich -> The Pidgin developer community) HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-CE9B79C4B19D}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-07] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E3A3A8F-3655-4319-9CEB-3488DC743B93} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {6B8893C1-51AC-458C-8A05-236F7FBBA24A} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) Task: {7159BA23-2698-4E54-A39E-5F6638613A15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-07] (Google LLC -> Google LLC) Task: {7506B561-3A22-4A38-894A-9700781C4310} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-07] (Google LLC -> Google LLC) Task: {79DBB243-D7BB-4A7F-BF73-E578D011295F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation) Task: {C9E1BD7D-4650-4367-B8A2-DC7DC99C4A03} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{6f814608-2163-4c67-99ac-0b96f6bda52e}: [DhcpNameServer] 20.20.20.1 Tcpip\..\Interfaces\{e6a4b19b-934a-42df-a008-3549c36a5d30}: [NameServer] 103.86.99.99,103.86.96.96 Edge: ======= Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-30] FireFox: ======== FF DefaultProfile: ml8o9h41.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ml8o9h41.default [2021-02-28] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092 [2021-11-07] FF Homepage: Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092 -> www.duckduckgo.de FF Extension: (Privacy Badger) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-10-26] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-974104321-1292148624-2044424059-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2021-11-07] Opera: ======= OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2021-02-28] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Session Restore: Opera Stable -> ist aktiviert. OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-28] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes) R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.) R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [73592 2021-02-24] (OpenVPN Inc. -> The OpenVPN Project) R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30504 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-19] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 VeraCryptSystemFavorites; C:\WINDOWS\system32\VeraCrypt.exe [5928728 2021-02-28] (IDRIX SARL -> IDRIX) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> ) S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-07-13] (TEFINCOM S.A. -> WireGuard LLC) R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.) R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [309752 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [120280 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-03-13] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project) R0 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2021-02-28] (IDRIX SARL -> IDRIX) U5 vsock; C:\Windows\System32\Drivers\vsock.sys [92040 2019-03-21] (VMware, Inc. -> VMware, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation) R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-11-07 20:35 - 2021-11-07 20:40 - 000000000 ____D C:\MBAM 2021-11-07 20:28 - 2021-11-07 20:28 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-11-07 20:28 - 2021-11-07 20:28 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-11-07 20:28 - 2021-11-07 20:28 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-11-07 20:26 - 2021-11-07 20:26 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-11-07 20:26 - 2021-11-07 20:26 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-11-07 20:26 - 2021-11-07 20:26 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-11-07 20:26 - 2021-11-07 20:26 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-11-07 20:26 - 2021-11-07 20:26 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam 2021-11-07 20:26 - 2021-11-07 20:25 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-11-07 20:26 - 2021-11-07 20:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-11-07 20:25 - 2021-11-07 20:25 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-11-07 20:25 - 2021-11-07 20:25 - 000000000 ____D C:\Program Files\Malwarebytes 2021-11-07 20:23 - 2021-11-07 20:24 - 002101944 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe 2021-11-07 20:09 - 2021-11-07 20:44 - 000038745 _____ C:\Users\Admin\Downloads\Addition.txt 2021-11-07 20:07 - 2021-11-07 20:45 - 000014628 _____ C:\Users\Admin\Downloads\FRST.txt 2021-11-07 20:07 - 2021-11-07 20:44 - 000000000 ____D C:\FRST 2021-11-07 20:07 - 2021-11-07 20:07 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion 2021-11-07 20:06 - 2021-11-07 20:07 - 002312192 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe 2021-11-07 19:48 - 2021-11-07 19:48 - 000000218 _____ C:\Users\Admin\.recently-used.xbel 2021-11-07 19:45 - 2021-11-07 19:46 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0 2021-11-07 19:01 - 2021-11-07 19:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pidgin-otr 2021-11-07 19:01 - 2021-11-07 19:01 - 000000000 ____D C:\Program Files (x86)\pidgin-otr 2021-11-07 19:00 - 2021-11-07 19:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\.purple 2021-11-07 18:52 - 2021-11-07 19:00 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk 2021-11-07 18:52 - 2021-11-07 19:00 - 000000000 ____D C:\Program Files (x86)\Pidgin 2021-11-07 18:21 - 2021-11-07 18:21 - 005081152 _____ C:\Users\Admin\Downloads\com.android.packageinstaller_7.1.2-25_minAPI25(nodpi)_apkmirror.com.apk 2021-11-07 15:47 - 2021-11-07 15:47 - 000000000 ____D C:\Users\Admin\AppData\Local\FonePaw 2021-11-07 15:43 - 2017-01-16 07:26 - 000165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2021-11-07 15:43 - 2017-01-16 07:26 - 000131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys 2021-11-07 15:40 - 2021-11-07 15:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf 2021-11-07 15:39 - 2021-11-07 15:39 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log 2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log 2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Admin\Documents\samsung 2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Samsung 2021-11-07 15:36 - 2021-11-07 18:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Samsung 2021-11-07 15:35 - 2016-05-18 00:49 - 004659712 _____ (Dmitry Streblechenko) C:\WINDOWS\SysWOW64\Redemption.dll 2021-11-07 15:35 - 2016-05-18 00:49 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\WINDOWS\SysWOW64\secman.dll 2021-11-07 15:34 - 2021-11-07 15:34 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2021-11-07 15:25 - 2021-11-07 15:25 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-11-07 15:25 - 2021-11-07 15:25 - 000001701 _____ C:\Users\Public\Desktop\Recuva.lnk 2021-11-07 15:25 - 2021-11-07 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva 2021-11-07 15:25 - 2021-11-07 15:25 - 000000000 ____D C:\Program Files\Recuva 2021-11-07 15:24 - 2021-11-07 15:29 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-11-07 15:24 - 2021-11-07 15:29 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-11-07 15:23 - 2021-11-07 15:23 - 005562976 _____ (Piriform Ltd) C:\Users\Admin\Downloads\rcsetup153.exe 2021-11-07 10:49 - 2021-11-07 10:49 - 015022080 _____ C:\Users\Admin\Downloads\twrp-3.5.2_9-0-j3lte.img.tar 2021-11-07 10:46 - 2021-11-07 10:46 - 002768311 _____ C:\Users\Admin\Downloads\me.twrp.twrpapp-26.apk 2021-11-05 14:52 - 2021-11-05 14:53 - 007910928 _____ C:\Users\Admin\Downloads\com.camvision.qrcode.barcode.reader_2.5.2-1136_4arch_3dpi_11lang_9bbd7c98202e2fa5afd3c87137657467_apkmirror.com.apkm 2021-11-05 14:21 - 2021-11-07 09:48 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-11-03 20:36 - 2021-11-03 20:36 - 000000000 ____D C:\Users\Admin\Downloads\Odin3-v3.14.4 2021-11-03 20:35 - 2021-11-03 20:35 - 004568802 _____ C:\Users\Admin\Downloads\Odin3-v3.14.4.zip 2021-10-29 07:26 - 2021-10-29 17:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\VMware 2021-10-29 07:25 - 2021-11-01 20:51 - 000000000 ____D C:\ProgramData\VMware 2021-10-29 07:25 - 2021-10-29 07:25 - 001662932 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2021-10-29 07:25 - 2019-03-21 23:40 - 000092040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys 2021-10-29 07:25 - 2019-03-21 23:40 - 000049216 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmparport.sys 2021-10-29 07:25 - 2019-03-21 23:40 - 000046472 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll 2021-10-29 07:25 - 2019-03-21 23:40 - 000042376 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll 2021-10-29 07:24 - 2021-10-29 07:24 - 000000000 ____D C:\ProgramData\Apple 2021-10-29 07:20 - 2021-10-29 07:20 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk 2021-10-29 07:14 - 2021-10-29 07:14 - 000000000 ____D C:\Users\Admin\AppData\Local\Adaware 2021-10-27 14:08 - 2021-10-27 14:08 - 000000000 ____D C:\Users\Admin\Downloads\winmd5free 2021-10-27 14:07 - 2021-10-27 14:07 - 000268376 _____ C:\Users\Admin\Downloads\winmd5free.zip 2021-10-27 14:03 - 2021-10-27 17:11 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job 2021-10-27 14:03 - 2021-10-27 14:03 - 000003216 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate 2021-10-27 14:03 - 2021-10-27 14:03 - 000001065 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk 2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\ProgramData\Tracker Software 2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer 2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\Program Files\Tracker Software 2021-10-27 14:02 - 2021-10-27 14:03 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Admin\Downloads\PDF10XVwer.exe 2021-10-22 13:46 - 2021-10-22 13:46 - 027517746 _____ C:\Users\Admin\Downloads\com.nordvpn.android_5.7.5-862_1arch_1dpi_1lang_fcbff15902799232b2f19b617c9fd0d2_apkmirror.com.apkm 2021-10-22 13:02 - 2021-10-22 13:02 - 070555281 _____ C:\Users\Admin\Downloads\org.mozilla.firefox_93.2.0-2015839745_minAPI21(armeabi-v7a)(nodpi)_apkmirror.com.apk 2021-10-19 13:42 - 2021-10-19 13:42 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2021-10-19 13:42 - 2021-10-19 13:42 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-10-19 13:42 - 2021-10-19 13:42 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll 2021-10-19 13:41 - 2021-10-19 13:41 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll 2021-10-19 13:41 - 2021-10-19 13:41 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-10-19 13:41 - 2021-10-19 13:41 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2021-10-19 13:41 - 2021-10-19 13:41 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-10-19 13:41 - 2021-10-19 13:41 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-10-19 13:35 - 2021-10-19 13:35 - 000000000 ___HD C:\$WinREAgent 2021-10-19 11:08 - 2021-10-19 11:09 - 046483252 _____ C:\Users\Admin\Downloads\de.dhl.paket_7.2.76_(760)-291000760_4arch_3dpi_14lang_3c32d4f807bb140b68c2ad919bd3e15e_apkmirror.com.apkm 2021-10-19 10:11 - 2021-10-19 10:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2021-10-19 10:09 - 2021-10-29 07:58 - 000000000 ____D C:\Users\Admin\Downloads\MEmu Download 2021-10-19 10:08 - 2021-10-19 10:09 - 000000000 ____D C:\Users\Admin\.android 2021-10-19 10:07 - 2021-11-07 18:35 - 000000000 ____D C:\Program Files (x86)\Microvirt 2021-10-19 10:07 - 2021-10-19 10:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Microvirt 2021-10-19 10:03 - 2021-10-19 10:10 - 459305896 _____ (Duodian Technology Co. Ltd.) C:\Users\Admin\Downloads\nox_setup_v7.0.1.6_full_intl.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-11-07 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-11-07 20:36 - 2021-02-27 22:51 - 000000000 ____D C:\ProgramData\Package Cache 2021-11-07 20:35 - 2021-02-28 08:59 - 000000000 ____D C:\Program Files (x86)\Google 2021-11-07 20:26 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-11-07 20:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-11-07 20:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-11-07 19:57 - 2021-02-28 16:21 - 000000000 ____D C:\ProgramData\Mozilla 2021-11-07 19:56 - 2021-02-28 09:42 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2021-11-07 19:49 - 2020-11-19 00:53 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-11-07 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-11-07 19:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-11-07 19:48 - 2021-02-28 08:50 - 000000000 ____D C:\Users\Admin 2021-11-07 18:35 - 2021-02-28 01:08 - 000000000 ____D C:\ProgramData\Samsung 2021-11-07 18:35 - 2021-02-28 01:08 - 000000000 ____D C:\Program Files (x86)\Samsung 2021-11-07 15:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-11-07 15:25 - 2021-02-28 08:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google 2021-11-07 12:58 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-11-07 09:48 - 2021-10-06 20:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-11-07 09:48 - 2021-02-28 16:21 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-11-07 09:48 - 2021-02-28 16:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-11-07 09:47 - 2021-02-27 22:33 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-11-07 09:47 - 2019-12-07 15:51 - 000707214 _____ C:\WINDOWS\system32\perfh007.dat 2021-11-07 09:47 - 2019-12-07 15:51 - 000142472 _____ C:\WINDOWS\system32\perfc007.dat 2021-11-07 09:43 - 2021-02-28 08:48 - 000008192 ___SH C:\DumpStack.log.tmp 2021-11-07 09:43 - 2021-02-27 22:38 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2021-11-07 09:43 - 2021-02-27 22:38 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles 2021-11-07 09:43 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-11-05 15:05 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-11-05 14:41 - 2021-03-07 17:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\gnupg 2021-11-05 14:40 - 2021-03-07 17:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\kleopatra 2021-11-05 14:13 - 2021-02-28 08:52 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-974104321-1292148624-2044424059-1001 2021-11-05 14:13 - 2021-02-28 08:50 - 000002397 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-11-02 19:09 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-11-01 08:24 - 2021-07-13 17:37 - 000000000 ____D C:\Users\Admin\AppData\Local\NordVPN 2021-10-30 18:04 - 2021-02-28 10:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\VeraCrypt 2021-10-30 17:48 - 2021-02-28 11:14 - 000000000 ____D C:\ProgramData\VeraCrypt 2021-10-29 07:32 - 2021-02-27 22:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2021-10-29 07:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-10-26 05:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-10-19 23:07 - 2020-11-18 23:50 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-10-19 23:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-10-19 13:35 - 2021-02-28 01:33 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-10-19 13:34 - 2021-02-28 01:33 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-10-18 19:26 - 2020-11-19 00:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-10-18 19:26 - 2020-11-19 00:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Shortcut_07-11-2021 20.46.46 Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 07-11-2021 durchgeführt von Admin (07-11-2021 20:46:46) Gestartet von C:\Users\Admin\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop () Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads () Shortcut: C:\Users\Admin\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.) Shortcut: C:\Users\Admin\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pidgin-otr\Uninstall.lnk -> C:\Program Files (x86)\pidgin-otr\pidgin-otr-uninst.exe () Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Windows.PurchaseDialog_cw5n1h2txyewy\Microsoft.Windows.PurchaseDialog.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Windows.ContactSupport_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxIdentityProvider_cw5n1h2txyewy\Microsoft.XboxIdentityProvider.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\Microsoft.XboxGameCallableUI.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxApp_8wekyb3d8bbwe\Microsoft.XboxApp.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsStore_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsPhone_8wekyb3d8bbwe\CompanionApp.App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsMaps_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsFeedback_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\microsoft.windowslive.calendar.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\microsoft.windowslive.mail.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCamera_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.Photos_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ParentalControls_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaUI.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.People_8wekyb3d8bbwe\x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Office.OneNote_8wekyb3d8bbwe\microsoft.onenoteim.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\App.lnk -> [LFi1SPSMԆi<D*T]&Win10\MicrosoftSolitaireSmallTile.jpg]&Win10\MicrosoftSolitaireLargeTile.jpg7hY$Win10\MicrosoftSolitaireMedTile.jpgY$Win10\MicrosoftSolitaireAppList.png]%Win10\MicrosoftSolitaireWideTile.jpgQMicrosoft Solitaire CollectionQ1SPSOYMGm5Microsoft Studiosm1SPS0%G`QMicrosoft Solitaire Collection1SPSU(Ly9K-}5Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe9Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!AppbC:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbweEMicrosoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe] (Keine Datei) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\Microsoft.MicrosoftOfficeHub.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.LockApp_cw5n1h2txyewy\WindowsDefaultLockScreen.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Getstarted_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BioEnrollment_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Appconnector_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.AccountsControl_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\App.lnk -> Tile and icon assets Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.3DBuilder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk -> C:\Program Files (x86)\Pidgin\pidgin.exe (The Pidgin developer community) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WasabiWallet\Wasabi Wallet.lnk -> C:\Program Files\WasabiWallet\wassabee.exe (zkSNACKs) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician entfernen.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Recuva.lnk -> C:\Program Files\Recuva\recuva64.exe (Piriform Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Uninstall Recuva.lnk -> C:\Program Files\Recuva\uninst.exe (Piriform Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Configuration File Directory.lnk -> C:\Program Files\OpenVPN\config () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Log File Directory.lnk -> C:\Program Files\OpenVPN\log () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk -> C:\Program Files\OpenVPN\sample-config () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk -> C:\Program Files\OpenVPN\doc\openvpn.8.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk -> C:\Program Files\OpenVPN\doc\INSTALL-win32.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.40.5.0\Diagnostics.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project) Shortcut: C:\Users\Public\Desktop\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe () Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe () Shortcut: C:\Users\Public\Desktop\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\Users\Public\Desktop\Recuva.lnk -> C:\Program Files\Recuva\recuva64.exe (Piriform Ltd) Shortcut: C:\Users\Public\Desktop\updatepush.com.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Wasabi Wallet.lnk -> C:\Program Files\WasabiWallet\wassabee.exe (zkSNACKs) ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new TAP-Windows6 virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid root\tap0901 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new Wintun virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid wintun ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\Users\Admin\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Odin Official Website.url -> URL: hxxps://odin-samsung.com/ InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Samsung Firmware download.url -> URL: hxxps://firmwarehome.com/ InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Samsung USB driver for mobile phones.url -> URL: hxxps://firmwareupdatefile.com/samsung-usb-driver-for-mobile-phones-download.html InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Odin3_v3.14.4\Official Website.url -> URL: hxxps://odin-samsung.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Recuva Homepage.url -> URL: hxxp://www.piriform.com/recuva InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN HOWTO.url -> BASEURL: hxxps://openvpn.net/howto.html URL: hxxps://openvpn.net/howto.html InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Support.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp URL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Web Site.url -> BASEURL: hxxps://openvpn.net/ URL: hxxps://openvpn.net/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Wiki.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki URL: hxxps://community.openvpn.net/openvpn/wiki ==================== Ende vom Shortcut.txt ============================= MBAM Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.11.21 Scan-Zeit: 20:30 Protokolldatei: 1d38a03a-4001-11ec-b36b-a02bb82f4277.json -Softwaredaten- Version: 4.4.10.144 Komponentenversion: 1.0.1499 Version des Aktualisierungspakets: 1.0.46932 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1288) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-QA4VCFQ\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 304977 Erkannte Bedrohungen: 8 In die Quarantäne verschobene Bedrohungen: 8 Abgelaufene Zeit: 5 Min., 1 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Udk-Benutzerdienst NSI Dienst, In Quarantäne, 323, 910813, , , , , , Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3ED98DCE-0E9C-448C-B4C3-079BAD24FB32}, In Quarantäne, 323, 910813, , , , , , Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{3ED98DCE-0E9C-448C-B4C3-079BAD24FB32}, In Quarantäne, 323, 910813, , , , , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{27CB1DCB-48A9-4C14-B7DF-2C8A3BD1C26F}, In Quarantäne, 323, 910813, 1.0.46932, , ame, , , Datei: 4 Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Udk-Benutzerdienst NSI Dienst, In Quarantäne, 323, 910813, , , , , 9DBFAA15234A5FB8C082D84B16911B5B, BA0069CA23A59308EFF0386188DA2390944670FC2F3256BC9B732C76F5B21596 Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{27CB1DCB-48A9-4C14-B7DF-2C8A3BD1C26F}\{2CE14126-D31F-4A72-B4B5-CE4128418F2E}, In Quarantäne, 323, 910813, 1.0.46932, , ame, , 03440A62B5C0B952586C7D9B3BF71F0C, 65AE4CC057C696639B311F2DA535CD14CCC93343060F649F8F6AB990226390C6 PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\ADMIN\DOWNLOADS\MEMU-INSTALLER_V1.31.28.309.45.EXE, In Quarantäne, 13890, 935457, 1.0.46932, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708 Adware.InstallCore, C:\USERS\ADMIN\DOWNLOADS\ANDROID_ROOT.EXE, In Quarantäne, 506, 850841, 1.0.46932, , ame, , FFF6E0571A4C248C8242FE5BD0A3A583, 2F400F0B2FE121B8E5B1415A99DFDA2F5502B7AA2E7002EF6E464F0D587DBA0F Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von Tjure (07.11.2021 um 21:41 Uhr) Grund: LogFile von Malwarebytes -> 8 Gefahren in Quarantäne |
07.11.2021, 23:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf Desktop entdeckt Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
08.11.2021, 08:16 | #3 |
| Windows 10: updatepush.com auf Desktop entdeckt Hallo cosinus,
__________________Google Chrome und PDF-Viewer sind deinstalliert. Google Update Helper konnte ich nicht finden ? Reicht es aus nur die Desktop-Verknüpfung updatepush.com zu löschen ? Kann ich alle 8 Bedrohungen in der Quarantäne nun löschen ? Habe die Ehre, Tjure |
08.11.2021, 09:26 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf Desktop entdeckt adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2021, 16:30 | #5 |
| Windows 10: updatepush.com auf Desktop entdecktCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-10-26.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-08-2021 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 2 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** Deleted C:\Users\Public\Desktop\updatepush.com.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\Admin\AppData\Roaming\SAMSUNG\SMART SWITCH PC ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1521 octets] - [08/11/2021 16:25:52] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
08.11.2021, 20:07 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf Desktop entdeckt Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ --> Windows 10: updatepush.com auf Desktop entdeckt |
08.11.2021, 20:39 | #7 |
| Windows 10: updatepush.com auf Desktop entdecktCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 08.11.21 Scan-Zeit: 20:17 Protokolldatei: 7bf90818-40c8-11ec-924c-a02bb82f4277.json -Softwaredaten- Version: 4.4.10.144 Komponentenversion: 1.0.1499 Version des Aktualisierungspakets: 1.0.46982 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1288) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-QA4VCFQ\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 305295 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 4 Min., 21 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.1.2.0 x64 : Yes Program Date : Nov 3 2021 Location : C:\Program Files\RogueKiller\RogueKiller64.exe Premium : Yes Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19042) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Admin User is Admin : Yes Date : 2021/11/08 19:37:03 Type : Scan Aborted : No Scan Mode : Standard Duration : 546 Found items : 0 Total scanned : 52965 Signatures Version : 20211108_111704 Truesight Driver : Yes Updates Count : 1 Arguments : -minimize ************************* Warnings ************************* ************************* Updates ************************* Gpg4win (3.1.15) (32-bit), version 3.1.15 [+] Available Version : 3.1.16 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\Gpg4win ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* |
08.11.2021, 21:37 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf Desktop entdeckt Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.11.2021, 10:45 | #9 |
/// TB-Ausbilder | Windows 10: updatepush.com auf Desktop entdeckt Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: updatepush.com auf Desktop entdeckt |
cpu, defender, desktop, explorer, firefox, helper, homepage, iexplore.exe, internet, internet explorer, log file, microsoft defender, performance, prozesse, realtek, registry, scan, software, starten, svchost, svchost.exe, tcp, udp, updates, usb, windows |