| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "savefromnet" los werden ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2022, 19:27
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  "savefromnet" los werden ? Da ist noch was von Kaspersky drauf, bitte alles deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.02.2022, 19:34
| #17 |
 | "savefromnet" los werden ? Tut mir sehr leid, ich bin zerknirscht - ich hatte wohl nur das Hauptprogramm entfernt aber jetzt müßte alles weg sein.
__________________Soll ich noch einmal mit FRST.exe scannen ? Und vielen Dank für die Zeit und Mühe, die Sie aufwenden |
|
26.02.2022, 19:38
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Ja bitte, die hast eben 2x die Addition.txt gepostet...
__________________
__________________ |
|
26.02.2022, 19:47
| #19 |
| | "savefromnet" los werden ? Danke, jetzt müßte es aber richtig sein FRST,TXT: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (Administrator) auf DESKTOP-73GBA41 (Gigabyte Technology Co., Ltd. H470 HD3) (26-02-2022 19:41:37)
Gestartet von C:\Users\Bruno Boskop\Desktop
Geladene Profile: Bruno Boskop
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Heiko Schröder -> Heiko Schröder Softwareentwicklung) C:\Program Files (x86)\Sicherheit\1pw\onepw.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\Office\PDF24\pdf24.exe <2>
(services.exe ->) (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDLNA.exe <3>
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureGenPCI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe [1220312 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FLxHCIm] => C:\Windows\system32\FLxHCIm.exe [68720 2019-03-20] (Fresco Logic, Inc -> Fresco Logic)
HKLM\...\Run: [Eraser] => C:\Program Files\Tools\Eraser\Eraser.exe [1068624 2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [PDF24] => C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [1PW] => C:\Program Files (x86)\Sicherheit\1pw\onepw.exe [23434024 2021-12-12] (Heiko Schröder -> Heiko Schröder Softwareentwicklung)
HKLM-x32\...\Run: [BrStsWnd] => C:\Program Files (x86)\Brownie\BrstsW64.exe [3697776 2012-06-21] (Brother Industries, Ltd. -> brother)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\Video\Magix V18\Programm\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1347824 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [Spotify] => C:\Users\Bruno Boskop\AppData\Roaming\Spotify\Spotify.exe [23810120 2021-02-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Kommunikation\SmartSwitchPC\SmartSwitchPDLR.exe [1125544 2021-11-02] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2020-10-27]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\Video\WinTV\Ir.exe (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2020-10-02]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you GmbH -> sw4you)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2020-10-27]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\Video\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07DC9B43-F2BE-495D-9585-D0E5A8D24C2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1D71602B-0507-431E-A1E9-0AEA370D458F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {355BD084-00B8-4996-BD22-079EA7137942} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {477E1D97-87B2-4C7F-B81F-F9F14246843C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {63C99681-1353-41D8-A766-C13CC2B2FB2B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [109697976 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {75F8828B-C401-48A0-9B1D-6428CDB34EAA} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {92A2E12E-CE4E-4D91-BFD9-49D39912C373} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {93151941-8C58-4BD2-999C-0A4F7E76F2EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96520DE7-7FD3-41C0-A44F-E486D93E7635} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98F7B1D6-FE7D-40C7-9E53-6A3FA2E273F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7F86574-B839-42E8-9589-C381CEABC244} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {AFA84443-607A-493F-8BDA-FCCE636675B0} - System32\Tasks\EPSON Perfection V800_V850 Update => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {B93329FF-0C68-4AB9-A42B-8E4FDBA0B94B} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [62448 2019-08-04] (sw4you GmbH -> )
Task: {C3B084DA-E3AF-4924-AE7D-1B56ADD8524C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9F36F7A-159B-4C61-9DBA-D2FD43BF1709} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC862B97-28F2-426F-8489-511FDEE803B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {E78A98A5-FAC6-4D78-AE6B-3B8FEA05D10D} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [77808 2019-08-09] (sw4you GmbH -> )
Task: {EE570E8F-073D-43C2-BF0E-D13D4C0FA33A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON Perfection V800_V850 Update.job => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe=/EXE_S:EPSON Perfection V800/V850,ES00FE.DAT /F:UpdateDESKTOP-73GBA41\Bruno BoskopĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3082fcb5-c84e-47b0-885f-dcd0f091f03b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7e8ee325-bc8a-4721-9564-22ac8e1c9308}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-26]
Edge HomePage: Default -> hxxp://faz.net/
Edge StartupUrls: Default -> "hxxp://faz.net/"
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/de/
Edge DefaultSearchKeyword: Default -> startpage
Edge Extension: (Kaspersky Protection) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2022-01-04]
Edge Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\angamhlikfokpbmfppadnnbmflollmnc [2020-11-08]
Edge Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmkaglaafmhbcpleggkmaliipiilhldn [2021-07-17]
Edge Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-02-26]
Edge Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oholpbloipjbbhlhohaebmieiiieioal [2022-01-31]
FireFox:
========
FF DefaultProfile: stjpdyem.default
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\stjpdyem.default [2021-12-28]
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 [2022-02-26]
FF Homepage: Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 -> ntv.de
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\disable-html5-autoplay@afnankhan.xpi [2022-02-21]
FF Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-02-21]
FF Extension: (English (GB) Language Pack) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2022-02-21]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\marcoagpinto@mail.telepac.pt.xpi [2022-02-21]
FF Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\uBlock0@raymondhill.net.xpi [2022-02-24]
FF Extension: (Download All Images) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2022-02-21]
FF Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-02-21]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2020-10-25] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12124536 2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [67312 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe [583288 2015-02-13] (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 MagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 PDF24; C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14691624 2021-09-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2020-12-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 hcw88bda; C:\Windows\system32\drivers\hcw88bda.sys [259456 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\system32\drivers\hcw88tse.sys [339968 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\Windows\system32\drivers\hcw88vid.sys [440576 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R3 MpKslb4761d8b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E0AC150-7449-4724-83C9-2A64464CC0B1}\MpKslDrv.sys [135440 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
R0 mrcbt; C:\Windows\System32\drivers\mrcbt.sys [105248 2020-11-14] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 mrigflt; C:\Windows\System32\drivers\mrigflt.sys [79840 2020-10-05] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2022-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [438520 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 19:41 - 2022-02-26 19:42 - 000027334 _____ C:\Users\Bruno Boskop\Desktop\FRST.txt
2022-02-26 18:30 - 2022-02-26 18:30 - 000001650 _____ C:\Users\Bruno Boskop\Desktop\AdwCleaner[C00].txt
2022-02-26 18:29 - 2022-02-26 18:29 - 000052910 _____ C:\Users\Bruno Boskop\Desktop\deinstallierte Programme.pdf
2022-02-26 18:12 - 2022-02-26 18:15 - 000000000 ____D C:\AdwCleaner
2022-02-26 18:12 - 2022-02-26 18:12 - 008540344 _____ (Malwarebytes) C:\Users\Bruno Boskop\Desktop\adwcleaner_8.3.1.exe
2022-02-26 16:21 - 2022-02-26 18:34 - 000043504 _____ C:\Users\Bruno Boskop\Desktop\Addition-2.txt
2022-02-26 16:20 - 2022-02-26 19:41 - 000000000 ____D C:\FRST
2022-02-26 16:20 - 2022-02-26 18:34 - 000039067 _____ C:\Users\Bruno Boskop\Desktop\FRST-2.txt
2022-02-26 16:20 - 2022-02-26 16:18 - 002312192 _____ (Farbar) C:\Users\Bruno Boskop\Desktop\FRST64.exe
2022-02-21 08:49 - 2022-02-25 15:39 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Firefox Einstellungen
2022-02-16 16:30 - 2022-02-16 16:28 - 000000871 _____ C:\Users\Bruno Boskop\Desktop\Reisen - Verknüpfung.lnk
2022-02-11 08:22 - 2022-02-11 08:22 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-11 08:22 - 2022-02-11 08:22 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-11 08:18 - 2022-02-11 08:18 - 000000000 ___HD C:\$WinREAgent
2022-02-09 08:23 - 2022-02-21 09:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\Program Files (x86)\MailStore
2022-02-03 13:13 - 2022-02-03 13:16 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\GenJ3
2022-02-03 13:12 - 2022-02-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GenealogyJ
2022-02-03 13:12 - 2022-02-03 13:12 - 000000000 ____D C:\Program Files\GenealogyJ
2022-02-03 12:31 - 2022-02-03 12:34 - 000000000 ____D C:\Users\Bruno Boskop\Documents\MyHeritage
2022-01-31 22:56 - 2022-01-31 22:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-31 19:06 - 2022-01-31 19:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\MozBackup
2022-01-31 18:57 - 2022-01-31 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2022-01-31 17:38 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 19:41 - 2020-09-30 16:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Mozilla
2022-02-26 19:31 - 2020-09-30 16:48 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-26 19:29 - 2020-09-30 19:06 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-02-26 19:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-26 18:57 - 2020-11-08 09:27 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-26 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-26 18:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-02-26 18:49 - 2020-09-30 19:11 - 001741184 _____ C:\Windows\system32\PerfStringBackup.INI
2022-02-26 18:49 - 2019-12-07 15:51 - 000751266 _____ C:\Windows\system32\perfh007.dat
2022-02-26 18:49 - 2019-12-07 15:51 - 000152576 _____ C:\Windows\system32\perfc007.dat
2022-02-26 18:49 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-02-26 18:44 - 2021-09-30 05:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Samsung Magician
2022-02-26 18:44 - 2020-11-08 11:25 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2022-02-26 18:44 - 2020-09-30 17:49 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\onepw.exe
2022-02-26 18:43 - 2021-09-26 08:42 - 000000000 ____D C:\Program Files\TeamViewer
2022-02-26 18:43 - 2020-10-27 10:50 - 000000000 ____D C:\ProgramData\Hauppauge
2022-02-26 18:43 - 2020-09-30 19:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-26 18:43 - 2020-09-30 19:06 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-02-26 18:43 - 2020-09-30 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-26 18:43 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-02-26 18:40 - 2020-12-22 07:31 - 000000000 ____D C:\Program Files\Recuva
2022-02-26 18:05 - 2020-09-30 19:06 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-02-26 18:00 - 2020-09-30 16:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-26 18:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-02-26 18:00 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-02-26 17:59 - 2021-10-30 11:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Oracle
2022-02-26 17:59 - 2020-12-20 09:57 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Sun
2022-02-26 17:59 - 2020-12-20 09:57 - 000000000 ____D C:\ProgramData\Oracle
2022-02-26 17:55 - 2020-10-26 13:46 - 000000000 ____D C:\Program Files (x86)\RedFox
2022-02-26 16:14 - 2020-11-27 07:52 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CyberGhost
2022-02-26 10:10 - 2020-09-30 14:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\D3DSCache
2022-02-26 09:38 - 2021-02-03 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnView
2022-02-26 09:25 - 2020-10-17 09:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-26 09:19 - 2021-11-13 14:55 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\IGDump
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Google
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-26 08:54 - 2020-10-01 18:14 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Adobe
2022-02-25 15:39 - 2020-09-30 16:45 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Tools
2022-02-24 18:43 - 2020-11-08 11:25 - 000002281 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2022-02-24 14:05 - 2020-11-17 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-02-24 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-02-23 17:44 - 2020-09-30 19:23 - 000000000 ____D C:\Users\Bruno Boskop
2022-02-23 17:43 - 2020-12-15 18:32 - 000000000 ____D C:\Users\Bruno Boskop\.mediathek3
2022-02-23 15:01 - 2020-10-25 05:52 - 000000432 _____ C:\Windows\BRWMARK.INI
2022-02-22 14:20 - 2020-10-05 08:35 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\vlc
2022-02-22 09:17 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\ConnectedDevicesPlatform
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Packages
2022-02-22 09:00 - 2020-09-30 13:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\PlaceholderTileLogoFolder
2022-02-22 08:25 - 2020-09-30 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2022-02-21 09:43 - 2021-11-04 22:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-20 17:16 - 2020-10-02 10:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-02-20 16:56 - 2020-11-21 08:50 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\DVD Profiler
2022-02-20 14:50 - 2020-10-03 09:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\FreeFileSync
2022-02-19 15:04 - 2021-02-22 09:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-19 11:36 - 2020-10-02 12:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-19 10:26 - 2021-06-29 11:34 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2022-02-18 10:22 - 2020-09-30 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-15 15:11 - 2020-10-25 05:48 - 000000248 _____ C:\Windows\Brownie.ini
2022-02-13 06:28 - 2020-10-03 08:36 - 000000000 ____D C:\ProgramData\firebird
2022-02-11 08:25 - 2020-09-30 19:06 - 000684920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-11 08:24 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-02-11 08:22 - 2020-09-30 19:09 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-11 08:18 - 2020-10-05 10:17 - 000000000 ____D C:\Windows\system32\MRT
2022-02-11 08:16 - 2020-10-05 10:17 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-10 08:25 - 2021-03-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CrashDumps
2022-02-06 17:17 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\WhatsApp
2022-02-06 14:06 - 2020-10-27 14:02 - 000000000 ____D C:\Users\Bruno Boskop\Documents\Reflect
2022-02-06 13:56 - 2020-10-03 09:56 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2022-02-06 13:56 - 2020-10-03 09:56 - 000001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2022-02-05 09:54 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\WhatsApp
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Thunderbird
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Thunderbird
2022-02-03 16:42 - 2020-12-05 17:01 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Mp3tag
2022-02-03 11:09 - 2020-10-11 19:00 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Audio
2022-02-01 19:22 - 2020-10-11 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio
2022-01-31 22:56 - 2021-10-24 11:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Zoom
2022-01-31 18:57 - 2020-10-03 10:21 - 000000000 ____D C:\Program Files (x86)\Kommunikation
2022-01-31 08:39 - 2020-10-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Foto
2022-01-30 17:33 - 2021-02-19 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnViewMP
2022-01-29 07:19 - 2020-10-26 16:20 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\VidCoder
2022-01-28 08:52 - 2020-11-08 09:27 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 08:52 - 2020-11-08 09:27 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-04 07:22 - 2020-10-04 08:31 - 000028169 _____ () C:\Users\Bruno Boskop\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-10-19 15:36 - 2020-10-19 15:36 - 000000000 _____ () C:\Users\Bruno Boskop\AppData\Local\oobelibMkey.log
2021-04-13 10:55 - 2021-04-13 10:55 - 000000218 _____ () C:\Users\Bruno Boskop\AppData\Local\recently-used.xbel
2020-10-30 08:16 - 2020-10-30 12:47 - 000007679 _____ () C:\Users\Bruno Boskop\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 19:42:36)
Gestartet von C:\Users\Bruno Boskop\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2020-09-30 18:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1406731846-741253929-3778043712-500 - Administrator - Disabled)
Bruno Boskop (S-1-5-21-1406731846-741253929-3778043712-1001 - Administrator - Enabled) => C:\Users\Bruno Boskop
DefaultAccount (S-1-5-21-1406731846-741253929-3778043712-503 - Limited - Disabled)
Gast (S-1-5-21-1406731846-741253929-3778043712-501 - Limited - Enabled)
hakun (S-1-5-21-1406731846-741253929-3778043712-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1406731846-741253929-3778043712-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1PW Passwortverwaltung (HKLM-x32\...\1PW) (Version: 9.65 - Heiko Schröder)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{1179d198-6084-4401-bffb-c6aa8f833c29}) (Version: 5.9.2-4178 - ORWO Net GmbH Bitterfeld-Wolfen)
Aldi Foto (HKLM-x32\...\{C2802D8D-0D89-4AD2-BC2A-8AD4287F87B7}_is1) (Version: - Picanova)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.55 - ArcSoft)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Brother HL-5340D (HKLM-x32\...\{7063F17E-58BF-4160-9C3C-073733534217}) (Version: 1.00 - Brother)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CodeTwo QR Code Desktop Reader & Generator (HKLM-x32\...\{AF7E31D6-980C-4788-B80C-47F1837CF44C}) (Version: 1.1.2.4 - CodeTwo)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.1.1.6798 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DirPrintOK (HKLM\...\DirPrintOK) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.1.2.1 - CM&V)
DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - )
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free 3GP Video Converter version 5.0.61.805 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.17 - FreeFileSync.org)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2020.09.28 - www.hardcopy.de)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works)
HWiNFO64 Version 7.14 (HKLM\...\HWiNFO64_is1) (Version: 7.14 - Martin Malik - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
LameXP v4.19 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.19 Final-1 [Build #2320] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Macrium Reflect Home Edition (HKLM\...\{448E1126-11F1-4558-9E9B-B961D86AAA39}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Screenshare (HKLM-x32\...\{0D5DD424-A25E-47EC-A68D-EC7C646517EE}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6A56B2F6-5F4F-4FC5-8508-3EDA1D048744}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.2.2 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.2.2 - MAGIX AG)
MailStore Home 13.2.1.20465 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.2.1.20465 - MailStore Software GmbH)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediathekView 13.8.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
MEDION Foto Gestaltungssoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{3dbbd8b6-cb38-4e95-8214-b75d4d1bb890}) (Version: 5.11.2-4653 - ORWO Net GmbH Bitterfeld-Wolfen)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 de)) (Version: 91.6.1 - Mozilla)
Mp3tag v3.12 (HKLM-x32\...\Mp3tag) (Version: 3.12 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NameWiz (HKLM-x32\...\{A3D5DF0A-FEA8-4872-9491-CDA50AF01E56}) (Version: 4.11 - SoftByte Labs)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
PINs 4 (HKLM-x32\...\PINs 4) (Version: 4.50.0.86 - Mirek Wojtowicz)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
SpardaSecureApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{623dfeb7-e2e5-4afe-821d-6dfef324fd39}) (Version: 2.0.4.0 - SpardaSecureApp)
Spotify (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
threema-web (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\threema_web) (Version: 1.0.3 - Threema GmbH)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 6.45 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.45 - RandomEngy)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\WhatsApp) (Version: 2.2202.12 - WhatsApp)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WizTree v4.08 (HKLM\...\WizTree_is1) (Version: 4.08 - Antibody Software)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-22] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Bruno Boskop\OneDrive [2020-09-30 19:26]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\Video\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-16 08:26 - 2021-12-09 15:19 - 002661888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 006631936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000458752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 000445440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 001411072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2020-10-27 11:04 - 2011-08-23 10:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\libhdhomerun.dll
2022-01-21 11:46 - 2022-01-21 11:46 - 000470528 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll
2020-10-27 11:04 - 2014-08-08 14:46 - 000138240 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\hcwtsfilter.ax
2020-10-27 11:04 - 2013-12-11 08:02 - 000112640 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\HCWTSWriter.ax
2020-10-27 11:04 - 2013-12-11 08:03 - 000299520 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\PsiParser.ax
2021-02-01 12:54 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files (x86)\Tools\7-Zip\7-zip.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-12-09 15:21 - 2020-12-09 15:21 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\Control Panel\Desktop\\Wallpaper -> d:\datasafe\fotos\reisen_ausflüge\160914-28_schottland\schottland_2016__113.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Hardcopy.LNK"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run: => "FLxHCIm"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFCBA79-C13B-4EE4-86EA-0C755A2B8AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F3B5A0D-CFCF-4392-A12E-5D3316776B68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB48D4BA-4ED3-48E6-AA7B-824341091DA4}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{014FE168-2518-45AE-8C1C-7B1C7191DA8B}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D42540C8-A711-4D92-82BD-180EE3F0B813}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77D8E1EC-92A1-46C1-B021-EA28DE536B16}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{69F5BF5D-2397-4BF0-97B6-93E5D114FAD6}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{26E2BDDF-934E-4A9D-95E7-A79028792D2C}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{4ED7A3B0-9BC1-4E07-A604-197F6BFD865B}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{1E3970DF-FAE4-4C57-88ED-9A02F78733F3}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{801CFE59-0024-4B8A-83C4-F8C69CEF0AF3}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F8D79537-7124-4C15-8E3B-DA2B08B3117B}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{A71B7618-7F63-404F-9805-FC5813975960}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{6989F706-3C29-4F77-8536-17CB52EB5FD3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DACA5B29-DB63-43C5-90EC-AB1B0ABACDBA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E7604F32-B13E-41B7-AADE-A513BCF63CBC}] => (Allow) C:\Program Files\Video\DVBViewer\DVBViewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{23EA0097-F595-40FB-B07F-8B4F70D88493}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB1A96CD-9692-448B-B9DC-5019AC669AF5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B84B934-18F9-448E-B372-FD99D1AEB6E1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07579957-E49C-4651-A1DF-F072E573B392}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A873FE2-2CF4-4FE6-A4ED-C4A6B21D85FE}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0773B8C-5D64-47A2-83A5-5CC579B184F0}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B22D2A8D-E436-4AE1-994F-323F7D403169}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E1B10E-4E99-448A-9D16-F93CBC0CAFE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEFC9502-EB78-4484-A9FC-31946495DDC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42CE8318-55E0-40ED-89C9-59A750FDBE4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADE51BF6-6CB5-4AD7-8A13-B01037BD9C1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23D2DF7F-A0FF-49C5-AA3A-62603CFA5385}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFB0AFEB-1E14-46A1-A746-875F7C38DA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F235E1F9-378C-41E2-9284-9075A22DD9A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81982DF-4E4C-4ED7-B3CD-B015311F9D68}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5552071C-D289-4354-8422-53164B118139}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-02-2022 13:29:52 Geplanter Prüfpunkt
24-02-2022 18:43:45 Installiert Smart Switch
25-02-2022 15:29:53 Revo Uninstaller's restore point - SpyHunter 5
26-02-2022 08:55:32 Revo Uninstaller's restore point - Google Chrome
26-02-2022 09:20:31 Revo Uninstaller's restore point - Malwarebytes version 4.5.4.168
26-02-2022 17:55:30 Revo Uninstaller's restore point - AnyDVD
26-02-2022 17:56:41 Revo Uninstaller's restore point - AOMEI Partition Assistant 9.1
26-02-2022 17:57:53 Revo Uninstaller's restore point - CCleaner
26-02-2022 17:58:41 Revo Uninstaller's restore point - Java 8 Update 311 (64-bit)
26-02-2022 17:58:49 Removed Java 8 Update 311 (64-bit)
26-02-2022 17:59:32 Revo Uninstaller's restore point - Kaspersky Internet Security
26-02-2022 18:41:29 Revo Uninstaller's restore point - Kaspersky Password Manager
26-02-2022 18:41:41 Removed Kaspersky Password Manager
26-02-2022 18:42:41 Revo Uninstaller's restore point - Kaspersky Secure Connection
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Hauppauge WinTV 88x IR Decoder
Description: Hauppauge WinTV 88x IR Decoder
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Hauppauge
Service: hcw88rc5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2022 06:43:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/26/2022 06:43:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/26/2022 06:41:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {61b5bf89-a670-4c57-a738-dd4677083b42}
Error: (02/26/2022 06:00:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/26/2022 05:59:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:57:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (02/26/2022 06:43:39 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/26/2022 06:43:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73GBA41)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 8 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-12-17 13:41:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F2A1EC8B-E816-470A-B064-96DB64E1AA93}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-30 19:12:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B60F03F4-6026-4D61-B5C5-AEA7DF51A6E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-04 08:53:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-03-04 08:53:00
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17800.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2022-02-26 18:00:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 04/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. H470 HD3
Prozessor: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 32685.7 MB
Verfügbarer physikalischer RAM: 28079.96 MB
Summe virtueller Speicher: 37549.7 MB
Verfügbarer virtueller Speicher: 31342.48 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:369.15 GB) NTFS
Drive d: (D - Daten WD20EZRX) (Fixed) (Total:1863.01 GB) (Free:1405.77 GB) NTFS
Drive e: (E - Audio Foto Video ST2000DL003) (Fixed) (Total:1863.01 GB) (Free:860.35 GB) NTFS
Drive z: (Z - INTENSO 16G) (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS
\\?\Volume{dbe612d2-4f98-43dd-a9a6-4d8a39d6f000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f34469a8-77c2-4d36-b846-cb0451bd4423}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A7055F96)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6F077E14)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Size: 14.9 GB) (Disk ID: 03EBD7D7)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
26.02.2022, 19:54
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 20:00
| #21 |
| | "savefromnet" los werden ? Fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 19:55:56) Run:1
Gestartet von C:\Users\Bruno Boskop\Desktop
Geladene Profile: Bruno Boskop
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 423291440 B
Java, Flash, Steam htmlcache => 410 B
Windows/system/drivers => 199316818 B
Edge => 8192 B
Firefox => 49363818 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4361680 B
NetworkService => 4427536 B
Bruno Boskop => 3606846143 B
RecycleBin => 0 B
EmptyTemp: => 4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:56:05 ====
|
|
26.02.2022, 20:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 21:21
| #23 |
| | "savefromnet" los werden ? Hier die Ergebnisse von Malwarebytes und Rogue MalwareBytes-Liste: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.02.22
Scan-Zeit: 20:54
Protokolldatei: e43c1138-973d-11ec-bef5-00ff603ed9a8.json
-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51655
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1526)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-73GBA41\Bruno Boskop
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 318533
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RogueScan: Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.3.0.0
x64 : Yes
Program Date : Feb 17 2022
Location : C:\Users\Bruno Boskop\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Bruno Boskop
User is Admin : Yes
Date : 2022/02/26 20:08:55
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 303
Found items : 39
Total scanned : 92777
Signatures Version : 20220225_124310
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Removal *************************
[Adw.TopTools (Bösartig)] Eraser.exe [Heidi Computers Ltd] -- %ProgramFiles%\Tools\Eraser\Eraser.exe -> Beendet [Tree]
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Eraser.exe [Heidi Computers Ltd]
[+] value : %ProgramFiles%\Tools\Eraser\Eraser.exe
[+] Type : Process
[+] file_hash : 48549E173D3BECA054588261565E9D3EE7E47F9E21A807766D496F900C984245
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Beendet [Tree]
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Eraser.Shell.dll [Heidi Computers Ltd] -- %ProgramFiles%\Tools\Eraser\Eraser.Shell.dll -> Entladen
[+] scan_what : 2
[+] vendors : Adw.TopTools
[+] Name : Eraser.Shell.dll [Heidi Computers Ltd]
[+] value : %ProgramFiles%\Tools\Eraser\Eraser.Shell.dll
[+] Type : DLL
[+] file_hash : 1BB4547B4DF69648130B090442BF6E5A3345356D72D05859A506AB693C692153
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 1
[+] status : 3
[+] status_str : Entladen
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] 7-zip.dll -- %programfiles(x86)%\Tools\7-Zip\7-zip.dll -> Entladen
[+] scan_what : 2
[+] vendors : Adw.TopTools
[+] Name : 7-zip.dll
[+] value : %programfiles(x86)%\Tools\7-Zip\7-zip.dll
[+] Type : DLL
[+] file_hash : D7104B8CA24D8BD9BF42675418E7A807FFC738D25D20B613E25C274672B2D530
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 2
[+] status : 3
[+] status_str : Entladen
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] HKEY_CLASSES_ROOT\CLSID\{23170F69-40C1-278A-1000-000100020000} -- [%programfiles(x86)%\Tools\7-Zip\7-zip.dll] -> Gelöscht
[+] scan_what : 2
[+] vendors : Adw.TopTools
[+] Name : HKEY_CLASSES_ROOT\CLSID\{23170F69-40C1-278A-1000-000100020000}
[+] value : [%programfiles(x86)%\Tools\7-Zip\7-zip.dll]
[+] Type : Registry
[+] file_hash : D7104B8CA24D8BD9BF42675418E7A807FFC738D25D20B613E25C274672B2D530
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] HKEY_CLASSES_ROOT\CLSID\{BC9B776A-90D7-4476-A791-79D835F30650} -- [%ProgramFiles%\Tools\Eraser\Eraser.Shell.dll] -> Gelöscht
[+] scan_what : 2
[+] vendors : Adw.TopTools
[+] Name : HKEY_CLASSES_ROOT\CLSID\{BC9B776A-90D7-4476-A791-79D835F30650}
[+] value : [%ProgramFiles%\Tools\Eraser\Eraser.Shell.dll]
[+] Type : Registry
[+] file_hash : 1BB4547B4DF69648130B090442BF6E5A3345356D72D05859A506AB693C692153
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Eraser -- [%ProgramFiles%\Tools\Eraser\Eraser.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Eraser
[+] value : [%ProgramFiles%\Tools\Eraser\Eraser.exe]
[+] Type : Registry
[+] file_hash : 48549E173D3BECA054588261565E9D3EE7E47F9E21A807766D496F900C984245
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 5
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Ersetzt (2)
[+] scan_what : 1
[+] vendors : PUM.Policies
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 6
[+] status : 3
[+] status_str : Ersetzt (2)
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] DirPrintOK.lnk -- %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : DirPrintOK.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 7
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Q-Dir.lnk -- %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Q-Dir.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 8
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Eraser.lnk -- %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Eraser.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 9
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Q-Dir.lnk -- %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Q-Dir.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 10
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] FreeFileSync.lnk -- %_Bruno Boskop_appdata%\Microsoft\Windows\SendTo\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE [-SendTo ]) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : FreeFileSync.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Windows\SendTo\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE [-SendTo ])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 11
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] MediaInfo.lnk -- %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\MediaInfo.lnk (lnk => C:\PROGRA~1\Tools\MEDIAI~1\MEDIAI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : MediaInfo.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\MediaInfo.lnk (lnk => C:\PROGRA~1\Tools\MEDIAI~1\MEDIAI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 12
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Winmail Opener website.lnk -- %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\Winmail Opener\Winmail Opener website.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\WINMAI~1.URL []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Winmail Opener website.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\Winmail Opener\Winmail Opener website.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\WINMAI~1.URL [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 13
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Winmail Opener.lnk -- %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\Winmail Opener\Winmail Opener.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\wmopener.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Winmail Opener.lnk
[+] value : %_Bruno Boskop_appdata%\Microsoft\Windows\Start Menu\Programs\Winmail Opener\Winmail Opener.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\wmopener.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 14
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] DirPrintOK.lnk -- %programdata%\Microsoft\Windows\Start Menu\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : DirPrintOK.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 15
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Eraser.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Eraser.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 16
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] FreeFileSync.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : FreeFileSync.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 17
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] RealTimeSync.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\REALTI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : RealTimeSync.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\REALTI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 18
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Q-Dir.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Q-Dir\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Q-Dir.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Q-Dir\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 19
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Revo Uninstaller entfernen.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\unins000.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Revo Uninstaller entfernen.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\unins000.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 20
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Revo Uninstaller Help.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\REVOUN~1.PDF []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Revo Uninstaller Help.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\REVOUN~1.PDF [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 21
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Revo Uninstaller.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\RevoUnin.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Revo Uninstaller.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\RevoUnin.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 22
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] DirPrintOK.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Tools\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : DirPrintOK.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\Tools\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 23
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Q-Dir.lnk -- %programdata%\Microsoft\Windows\Start Menu\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Q-Dir.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 24
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Tools -- %ProgramFiles%\Tools -> Entfernt beim Neustart [91]
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Tools
[+] value : %ProgramFiles%\Tools
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 25
[+] status : 5
[+] status_str : Entfernt beim Neustart [91]
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Tools -- %programfiles(x86)%\Tools -> Entfernt beim Neustart [91]
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Tools
[+] value : %programfiles(x86)%\Tools
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 26
[+] status : 5
[+] status_str : Entfernt beim Neustart [91]
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Eraser.lnk -- %USERPROFILE%\Desktop\Tools\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Eraser.lnk
[+] value : %USERPROFILE%\Desktop\Tools\Eraser.lnk (lnk => C:\PROGRA~1\Tools\Eraser\Eraser.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 27
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] DirPrintOK.lnk -- %USERPROFILE%\Desktop\Tools\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : DirPrintOK.lnk
[+] value : %USERPROFILE%\Desktop\Tools\DirPrintOK.lnk (lnk => C:\PROGRA~2\Tools\DIRPRI~1\DIRPRI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 28
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] FreeFileSync.lnk -- %USERPROFILE%\Desktop\Tools\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : FreeFileSync.lnk
[+] value : %USERPROFILE%\Desktop\Tools\FreeFileSync.lnk (lnk => C:\PROGRA~1\Tools\FREEFI~1\FREEFI~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 29
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] HWiNFO64.lnk -- %USERPROFILE%\Desktop\Tools\HWiNFO64.lnk (lnk => C:\PROGRA~1\Tools\HWiNFO64\HWiNFO64.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : HWiNFO64.lnk
[+] value : %USERPROFILE%\Desktop\Tools\HWiNFO64.lnk (lnk => C:\PROGRA~1\Tools\HWiNFO64\HWiNFO64.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 30
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Q-Dir.lnk -- %USERPROFILE%\Desktop\Tools\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Q-Dir.lnk
[+] value : %USERPROFILE%\Desktop\Tools\Q-Dir.lnk (lnk => C:\PROGRA~1\Tools\Q-Dir\Q-Dir.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 31
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] QR Code Reader.lnk -- %USERPROFILE%\Desktop\Tools\QR Code Reader.lnk (lnk => C:\PROGRA~2\Tools\QRCODE~1\CODETW~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : QR Code Reader.lnk
[+] value : %USERPROFILE%\Desktop\Tools\QR Code Reader.lnk (lnk => C:\PROGRA~2\Tools\QRCODE~1\CODETW~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 32
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Revo Uninstaller.lnk -- %USERPROFILE%\Desktop\Tools\Revo Uninstaller.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\RevoUnin.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Revo Uninstaller.lnk
[+] value : %USERPROFILE%\Desktop\Tools\Revo Uninstaller.lnk (lnk => C:\PROGRA~1\Tools\REVOUN~1\RevoUnin.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 33
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] Winmail Opener.lnk -- %USERPROFILE%\Desktop\Tools\Winmail Opener.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\wmopener.exe []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : Winmail Opener.lnk
[+] value : %USERPROFILE%\Desktop\Tools\Winmail Opener.lnk (lnk => C:\PROGRA~2\Tools\WINMAI~1\wmopener.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 34
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] SeaTools for Windows.lnk -- %USERPROFILE%\Desktop\Tools\SeaTools for Windows.lnk (lnk => C:\PROGRA~2\Tools\SeaTools\SEATOO~1.EXE [C:\Program Files (x86)\Tools\SeaTools\Seagate_Logo.ico]) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : SeaTools for Windows.lnk
[+] value : %USERPROFILE%\Desktop\Tools\SeaTools for Windows.lnk (lnk => C:\PROGRA~2\Tools\SeaTools\SEATOO~1.EXE [C:\Program Files (x86)\Tools\SeaTools\Seagate_Logo.ico])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 35
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.TopTools (Bösartig)] WizTree.lnk -- %USERPROFILE%\Desktop\Tools\WizTree.lnk (lnk => C:\PROGRA~2\Tools\WizTree\WIZTRE~1.EXE []) -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.TopTools
[+] Name : WizTree.lnk
[+] value : %USERPROFILE%\Desktop\Tools\WizTree.lnk (lnk => C:\PROGRA~2\Tools\WizTree\WIZTRE~1.EXE [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 36
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] default_search_provider_data.template_url_data.keyword -- startpage -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : default_search_provider_data.template_url_data.keyword
[+] value : startpage
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 37
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchPage (Potenziell bösartig)] default_search_provider_data.template_url_data.url -- https://www.startpage.com/de/ -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchPage
[+] Name : default_search_provider_data.template_url_data.url
[+] value : https://www.startpage.com/de/
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 38
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
01.03.2022, 12:20
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Da wurden ne ganze Reihe von Bestandteilen von an sich legitimen Programmen gelöscht. Hast du die absichtlich nach C:\Programme\Tools installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.03.2022, 12:47
| #25 |
| | "savefromnet" los werden ? Vielen Dank für die Wiederaufnahme des Kontaktes Nein, ich habe alles so gemacht wie angewiesen und die Programme sind alle, ebenso wie die .txt files bei mir auf dem Desktop. Ich hatte mich schon gewundert, daß ich Programme wie freefilesync usw. deinstallieren sollte, habe es aber getan. Einzig habe ich heute früh den Malwarebytes (nur das Programm) entfernt, da er mich bei jedem Neustart genervt hat und sich im Task-Manager nicht entfernen ließ. Ich kann ihn aber jederzeit auf dem desktop neu installieren savefromnet ist übrigens nach wie vor unerschütterlich da Vielleich habe ich was falsch verstanden. Die entfernten Programme habe ich früher tatsächlich in C:\Programme\Tools installiert, um die Übersicht zu behalten. |
|
01.03.2022, 13:05
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ?Zitat:
Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.03.2022, 13:42
| #27 |
| | "savefromnet" los werden ? Vielen Dank für die aufgewendete Zeit und Entschuldigung für meine teils unzureichenden Antworten aber wenn ich es selbst wüßte, hätte ich mich nicht an Euch gewandt. Leider, leider hat die umfangreiche Hilfe aber nicht zum Erfolg geführt, der leidige und lästige >Savefrom.net Helper> ist immer noch da ! Da ich aber die aufgewendete Zeit wenigstens ein bißchen anerkennen will, werde ich dennoch einen Obolus aufs Spendenkonto einzahlen. Vielleicht klappt´s ja beim nächsten mal. Eine Bitte/Frage noch: Darf ich jetzt meine gelöschte Software, die ja wohl nicht alles Schadsoftware ist, wieder installieren? Wichtig wäre mir: • Eraser • DirPrintOK • Q-Dir • FreeFileSync • MediaInfo • Revo Uninstaller Vielen Dank und Gruß, elubitsch Geändert von elubitsch (01.03.2022 um 13:47 Uhr) |
|
01.03.2022, 13:51
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ?Zitat:
Wenn du den Mist aus dem Firefox nicht herausbekommst, dann muss er mal komplette eingerichtet werden.  Firefox-NeuinstallationBitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc. 1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen 2. Firefox deinstallieren 3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden 4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei 5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.03.2022, 20:20
| #29 |
| /// TB-Ausbilder | "savefromnet" los werden ? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu "savefromnet" los werden ? |
| adaware, anderen, aufsetzen, beendet, browser, empfehlung, entfernen, entfernt, entfernung, firefox, foren, guten, komplett, kosten, malware, malwarebytes, namens, neuinstallation, nicht mehr, nichts, registry, savefromnet, schnell, system, task-manager, windows, zugang |
Linear-Darstellung
