|
Log-Analyse und Auswertung: Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.04.2022, 09:48 | #1 |
| Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Hallo, ich war leichtsinnig und habe vor 2 Tagen einen Link in einer Email angeklickt, um eine Software die ich auf dem Laptop habe zu aktualisieren. Es geht um 'Trezor Suite', eine Krypto wallet software. Ich solle aus Sicherheitsgründen mein Passwort ändern. Beim Start des Programms, das sehr gut gemacht war und der Startbildschirm exakt wie die Original Software aussah, hätte ich zunächst meinen Private Key eingeben sollen. Ich habe einen ziemlich langen Seed, und nach Eingabe etwa der Hälfte der Wörter bin ich stutzig geworden, habe abgebrochen, die Eingabetaste nicht gedrückt. Browser Cache gelöscht und die herunter geladene exe Datei gelöscht. Habe dann in einem Forum erfahren, dass man keinesfalls dieser Email folgen solle. Auch der Entwickler von Trezor Suite (Satoshilabs) hat mir geantwortet, dass das ein gut gemachter Phishing Versuch war. Also eigentlich nochmal -zunächst- Glück gehabt. Trotzdem habe ich die Befürchtung, dass ich mir einen Keylogger eingefangen haben könnte, oder noch etwas anderes. Mein Malwarebytes Programm war zu diesem Zweck nicht aktiv, warum auch immer. Das hätte vlt. angeschlagen. Jetzt schaue ich immer dass es auch wirklich läuft. Was habe ich bis jetzt unternommen? - Die heruntergeladene Fake Sw gelöscht. - Etwas aufgeräumt, alte nicht mehr benötigte Programme entfernt, Papierkorb geleert Rechner mehrmals neu gestartet - Scan mit MWB gemacht, keine Bedrohungen. - FRST64 laufen lassen, Protokolle unten. Die vielen Error Meldungen gefallen mir nicht. Wäre nett, wenn jemand da mal jemand drauf schauen könnte, was ich tun kann, danke vorab. Notfalls setze ich das System komplett neu auf... ************************************************************************** Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2022 durchgeführt von h***** (Administrator) auf LAPTOP-UBS1OO2L (LENOVO 20NLCTO1WW) (05-04-2022 10:08:59) Gestartet von C:\Users\h*****\Downloads Geladene Profile: h***** Plattform: Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Brave Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericTelemetryAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\anycast.exe (C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgecore.exe (C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe (C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\fah\FAHClient.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2> (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2> (cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe (DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atieclxx.exe (ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (explorer.exe ->) (AceBIT GmbH -> AceBIT) C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe (explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe <15> (explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe (explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (explorer.exe ->) (Theta Labs, Inc. -> Theta Labs, Inc.) C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2> (services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe (services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (services.exe ->) (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (services.exe ->) (Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe <3> (services.exe ->) (Synaptics Incorporated -> ) C:\Windows\System32\SynRpcServer.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe [16904584 2020-02-21] (AceBIT GmbH -> AceBIT) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [AMDDVR] => C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe [2491576 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\100.1.37.109\Installer\chrmstp.exe [2022-03-31] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TREZOR Bridge.lnk [2020-12-08] ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> ) Startup: C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2021-08-13] ShortcutTarget: Telegram.lnk -> C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {034D570F-8D75-45A6-AD58-8EEB7C47E1FB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {05AC14EC-876F-4B74-90CE-2653A650C02A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> ) Task: {2072D22E-7608-4B8B-BD75-02E5075ED90F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-02-09] (Lenovo -> Lenovo) Task: {25BF082C-55F5-47BC-8B53-DAE25289773E} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> ) Task: {33064507-8EFE-4C3C-8315-AE94877B11ED} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {332DBC22-86D2-43E6-B43E-8A3BE8B1CF4C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9288bc2a-9795-49a7-abc9-d58c5d8a95f2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {3DFDCEFE-6938-4B3D-BFF2-C7E74397A7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50c36e0b-cda2-4644-823d-8fa06ca1b1cd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {48FC611B-36F7-420F-8B53-9C087A363AC9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {49680B9E-3139-4A96-8E4E-18F679ADA22F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {49FD7D77-982B-4014-8E38-386C48AE039B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {55A17F54-54DD-4335-8769-FAEFDC97BE4A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe [1222448 2020-12-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {58917821-F0B1-4C3C-867B-BC619809FB19} - System32\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {5C567418-5F57-4838-8AC2-5FDC8F104170} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {638132F3-0387-4EB4-9F8F-A12DD1D2A2F4} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {6EA91173-C881-453B-B60F-38B0A9D204F6} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> ) Task: {6F31824C-C8DB-41DA-8D2D-7ABEC31C54DC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {717FF7CE-28E7-4CAB-81CD-60AE61D1F875} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {757C6057-5536-4192-90D0-8C08181AB05D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {8492D3F0-FD1A-4C7B-8B92-711B0EB5D682} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei) Task: {8E19CF93-D1DE-45DA-BEE4-24DD80B7A1FD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {9128E5D2-B1A7-4E9E-A7E9-6C746AAA3406} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {93405E15-5AFC-42D8-BDC6-542580D674E1} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.) Task: {994C4090-7786-4842-A57C-8CE0E043CFC5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo) Task: {9C771F87-BA61-4CB8-B8BF-12A3E8473B9C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {AF7D3022-7B6C-44A2-982B-52296C001796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {B7F7BF28-D7DB-475F-9B2A-B4E9B608CD04} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {B8F6669C-764E-4846-AC1D-866E4C1F171D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {C1A6CA14-D40F-493A-B6D8-29B0FD11CE76} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {C44D9F49-E82E-4FC7-886E-BC213DB675FD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {D78B17C1-8028-47F0-9942-D8106426D112} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {E3CF872D-932A-4919-88DA-8C577E312E71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6afdff4-6ced-45b0-ae1d-51945bc15b0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {F8F5C6EA-A7BB-4CA9-B318-7831FD391C75} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1a4572e0-b37c-49df-b6a5-e0dcfbdd9e8d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{48cddbda-094d-4e81-9f88-79ec5d6b2cfe}: [DhcpNameServer] 9.14.0.3 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\h*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-05] FireFox: ======== FF DefaultProfile: moyl32ep.default FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\moyl32ep.default [2021-02-16] FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\6w8wvhyx.default-release [2022-04-05] FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn] Brave: ======= BRA DefaultProfile: Default BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-05] BRA Notifications: Default -> hxxps://107daily.com; hxxps://calendar.google.com; hxxps://kinesis.community; hxxps://room-v2.edudip.com; hxxps://www.airmeet.com; hxxps://www.breitbart.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.truthfinder.com; hxxps://www.verbraucherschutz.com; hxxps://www.westernjournal.com; hxxps://www.youtube.com BRA DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms} BRA DefaultSearchKeyword: Default -> :b BRA DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab BRA DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language} BRA Extension: (DuckDuckGo) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2022-04-01] BRA Extension: (WEB.DE MailCheck) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-09-17] BRA Extension: (EXIF Viewer Classic) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nafpfdcmppffipmhcpkbplhkoiekndck [2021-08-14] BRA Extension: (MetaMask) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-03-31] BRA Extension: (RSS Feed Reader) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2022-03-28] BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2022-04-05] BRA Extension: (Brave Local Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-05] BRA Extension: (Brave NTP background images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-11] BRA Extension: (Wallet Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-11] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-05] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-15] BRA Extension: (Brave SpeedReader Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11] BRA Extension: (Brave NTP sponsored images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-05] BRA Extension: (Crypto Wallets) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-10-15] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-01] StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2020-11-01] (Leawo Software) [Datei ist nicht signiert] R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories) R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.) S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-20] (Malwarebytes Inc -> Malwarebytes) R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1241976 2022-02-22] (Private Internet Access, Inc. -> ) S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4450032 2022-02-22] (Private Internet Access, Inc. -> ) R2 SynHsaService; C:\WINDOWS\System32\SynRpcServer.exe [181720 2021-10-01] (Synaptics Incorporated -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13036464 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-04-05] (Malwarebytes Inc -> Malwarebytes) R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-09-02] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo) R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-09-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-05 09:58 - 2022-04-05 09:58 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-04-05 09:58 - 2022-04-05 09:58 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-04-05 09:58 - 2022-04-05 09:58 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-04-05 09:55 - 2022-04-05 09:55 - 000000000 ____D C:\AdwCleaner 2022-04-05 09:54 - 2022-04-05 09:54 - 008540344 _____ (Malwarebytes) C:\Users\h*****\Downloads\adwcleaner_8.3.1.exe 2022-04-05 08:34 - 2022-04-05 10:09 - 000030370 _____ C:\Users\h*****\Downloads\FRST.txt 2022-04-05 07:53 - 2022-04-05 10:09 - 000000000 ____D C:\FRST 2022-04-05 07:52 - 2022-04-05 07:52 - 002365440 _____ (Farbar) C:\Users\h*****\Downloads\FRST64.exe 2022-04-04 21:11 - 2022-04-04 21:11 - 005768413 _____ C:\Users\h*****\OneDrive\Dokumente\The Truth About Easter and the Secret Worship of the Anunnaki.pdf 2022-04-04 07:51 - 2022-04-05 09:58 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2022-04-03 10:37 - 2022-04-03 10:45 - 000000000 ____D C:\Users\h*****\AppData\Local\FreeFixer 2022-04-03 10:37 - 2022-04-03 10:37 - 000000000 ____D C:\Users\h*****\AppData\Roaming\FreeFixer 2022-04-03 08:54 - 2022-04-03 08:54 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-04-03 08:16 - 2022-04-03 08:16 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trezor Suite.lnk 2022-04-03 08:16 - 2022-04-03 08:16 - 000002398 _____ C:\Users\h*****\Desktop\Trezor Suite.lnk 2022-04-01 18:55 - 2022-04-01 18:55 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragBuerger.pdf 2022-04-01 18:34 - 2022-04-01 18:34 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragIntFührerschein.pdf 2022-04-01 16:19 - 2022-04-01 16:20 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Ausweisdokumente 2022-03-31 14:35 - 2022-03-31 14:35 - 000234419 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_ausgef.pdf 2022-03-31 14:35 - 2022-03-31 14:35 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_leer.pdf 2022-03-31 14:31 - 2022-03-31 14:31 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Beschaffung-von-Elektrofahrraedern-Pedelecs-und-Elektrofahrzeugen-10-2020.pdf 2022-03-31 10:08 - 2022-03-31 10:08 - 001575785 _____ C:\Users\h*****\OneDrive\Dokumente\Cannabis Hanf Präsentation_ Webinar März 2022.pdf 2022-03-31 10:07 - 2022-03-31 10:07 - 000065778 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_Rufsperren_31.03.22_1007.xml 2022-03-31 10:07 - 2022-03-31 10:07 - 000022303 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_31.03.22_1007.xml 2022-03-31 10:06 - 2022-03-31 10:06 - 000614019 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box 7590 154.07.29_31.03.22_1006.export 2022-03-26 11:32 - 2022-03-26 11:32 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-25 12:38 - 2022-03-25 12:40 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Krypto 2022-03-24 21:38 - 2022-03-24 21:38 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch-1.PDF 2022-03-24 10:51 - 2022-03-24 10:51 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch.PDF 2022-03-24 08:56 - 2022-03-25 08:02 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-03-23 11:58 - 2022-03-23 11:59 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Jessica 2022-03-15 11:32 - 2022-03-15 11:32 - 000018867 _____ C:\Users\h*****\Downloads\beale_charming_otf.zip 2022-03-14 15:46 - 2022-03-14 15:46 - 000391684 _____ C:\Users\h*****\OneDrive\Dokumente\CARGLASS.pdf 2022-03-12 11:00 - 2022-03-25 09:43 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Banken 2022-03-12 08:18 - 2022-04-05 09:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2022-03-10 15:22 - 2022-03-10 15:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-03-10 15:22 - 2022-03-10 15:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2022-03-10 15:22 - 2022-03-10 15:22 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe 2022-03-10 15:22 - 2022-03-10 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2022-03-10 15:22 - 2022-03-10 15:22 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-03-10 15:12 - 2022-03-10 15:12 - 000000000 ___HD C:\$WinREAgent 2022-03-09 13:06 - 2022-03-09 13:06 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\ebay 2022-03-09 10:11 - 2022-04-01 08:42 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\myBetreuung 2022-03-09 10:07 - 2022-04-04 21:03 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\privat 2022-03-09 10:03 - 2022-03-09 10:24 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\SoftMaker 2022-03-09 08:29 - 2022-04-05 08:31 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Password Depot 2022-03-08 19:56 - 2022-03-08 20:01 - 000000000 ____D C:\Users\h*****\Downloads\von OneDrive ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-05 10:03 - 2020-11-09 01:20 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-04-05 10:03 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2022-04-05 10:03 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2022-04-05 10:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-04-05 09:59 - 2020-11-27 00:19 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Theta Edge Node 2022-04-05 09:59 - 2019-12-17 04:21 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Telegram Desktop 2022-04-05 09:58 - 2020-11-09 01:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-04-05 09:58 - 2020-11-09 01:09 - 000008192 ___SH C:\DumpStack.log.tmp 2022-04-05 09:58 - 2020-11-02 10:28 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\IGDump 2022-04-05 09:58 - 2019-12-17 06:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-04-05 09:58 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2022-04-05 09:57 - 2020-03-26 15:31 - 000000000 ____D C:\Users\h*****\AppData\Roaming\KeePass 2022-04-05 09:11 - 2020-11-09 01:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-04-05 09:11 - 2019-12-17 04:13 - 000000000 ____D C:\Users\h*****\AppData\Local\D3DSCache 2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-04-05 08:56 - 2020-11-20 11:29 - 000000000 ____D C:\Users\h*****\AppData\Roaming\@trezor 2022-04-05 08:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-04-05 08:03 - 2021-04-20 13:25 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Samsung 2022-04-05 08:03 - 2021-04-20 13:24 - 000000000 ____D C:\Program Files (x86)\Samsung 2022-04-05 07:59 - 2020-10-28 11:12 - 000000000 ____D C:\Users\h*****\AppData\Local\Softdeluxe 2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Users\h*****\AppData\Local\Google 2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Program Files (x86)\Google 2022-04-05 07:49 - 2021-02-16 09:58 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\Mozilla 2022-04-05 07:48 - 2022-02-23 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-04-03 15:10 - 2020-11-17 19:13 - 000000000 ____D C:\Users\h*****\AppData\Roaming\TREZOR Bridge 2022-04-03 08:00 - 2020-08-03 12:00 - 000000000 ____D C:\Users\h*****\AppData\Local\CrashDumps 2022-04-03 07:53 - 2021-12-25 21:23 - 000000000 ____D C:\Program Files\Trezor Suite 2022-04-03 06:26 - 2020-06-09 09:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-04-03 06:26 - 2020-06-09 09:07 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-04-01 16:37 - 2020-01-27 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-03-31 13:26 - 2020-04-16 11:14 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2022-03-31 13:26 - 2020-04-16 11:14 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk 2022-03-26 11:32 - 2021-12-11 12:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2653965241-3496975673-3555988819-1001 2022-03-26 11:32 - 2020-11-09 01:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2653965241-3496975673-3555988819-1001 2022-03-25 08:02 - 2019-12-17 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-03-24 10:42 - 2021-10-30 17:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-03-24 10:42 - 2021-02-16 09:58 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-03-15 08:18 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-03-11 00:40 - 2020-11-09 01:09 - 000460960 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-03-11 00:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing 2022-03-10 15:29 - 2020-09-30 08:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-03-10 15:29 - 2019-12-19 01:03 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-10 15:26 - 2019-12-19 01:03 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-10 15:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-03-10 15:22 - 2020-11-09 01:12 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-03-10 08:32 - 2019-12-17 04:15 - 000000000 ___RD C:\Users\h*****\OneDrive 2022-03-10 08:19 - 2020-11-30 12:29 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b624ff581ce4 2022-03-10 08:19 - 2020-11-09 01:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-08 20:07 - 2019-12-19 15:33 - 000000000 ____D C:\Users\h*****\AppData\Roaming\vlc ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-11-13 09:29 - 2021-11-13 09:29 - 000000050 _____ () C:\Users\h*****\AppData\Roaming\3300576UVDConfig.json 2020-11-29 02:52 - 2020-11-29 02:52 - 000007601 _____ () C:\Users\h*****\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022 durchgeführt von h***** (05-04-2022 10:10:21) Gestartet von C:\Users\h*****\Downloads Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) (2020-11-08 23:15:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2653965241-3496975673-3555988819-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2653965241-3496975673-3555988819-503 - Limited - Disabled) Gast (S-1-5-21-2653965241-3496975673-3555988819-501 - Limited - Disabled) h***** (S-1-5-21-2653965241-3496975673-3555988819-1001 - Administrator - Enabled) => C:\Users\h***** WDAGUtilityAccount (S-1-5-21-2653965241-3496975673-3555988819-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) Aiseesoft Total Video Converter 9.2.30 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 9.2.30 - Aiseesoft Studio) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon) Amazon Kindle (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.109 - Die Brave-Autoren) calibre (HKLM-x32\...\{33D395C0-6A16-4039-8A7C-3D6A6A53DD62}) (Version: 5.7.0 - Kovid Goyal) CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd) FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.) KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl) Leawo Prof. Media Version 8.3.0.2 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 8.3.0.2 - Leawo Software) Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.33.0 - Lenovo) Lenovo Service Bridge (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.) Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 98.0.2 (x64 en-US)) (Version: 98.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH) PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 6.16 - NCH Software) Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.3.0+06906 - Private Internet Access, Inc.) Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden Signal 5.24.0 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.24.0 - Open Whisper Systems) Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.) SoftMaker Office 2018 (HKLM\...\{02B0F09C-4864-4F64-BB8A-F22606E9E320}) (Version: 18.0.4864 - SoftMaker Software GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer) Telegram Desktop (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.2 - Telegram FZ-LLC) Theta Edge Node 3.2.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\6634e23e-7730-5275-82fe-a8489057ac2d) (Version: 3.2.2 - Theta Labs, Inc.) Theta Guardian Node 2.0.6 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{ac7d7952-e02f-54ba-9282-c0c07f71d9fa}) (Version: 2.0.6 - Theta Labs, Inc.) Trezor Suite 22.3.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\978be57b-9286-5cd7-a60b-54c81352a986) (Version: 22.3.2 - SatoshiLabs) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WinX HD Video Converter Deluxe 5.16.2 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) Zoom (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.) Packages: ========= Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20900.902.0_x64__rz1tebttyb220 [2021-04-14] (Dolby Laboratories) ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2021-03-05] (ELAN Microelectronics Corporation) ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-12-17] (ELAN Microelectronics Corporation) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-02-24] (LENOVO INC.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad] MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.14.0_x64__807d65c4rvak2 [2021-04-14] (Synaptics Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{75CABDC7-08D3-4B64-9303-CEC4DD50A3E5} -> [MEGAsync] => C:\Users\h*****\OneDrive\Dokumente\MEGAsync CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\h*****\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-11-27 22:00 - 2021-10-09 03:02 - 002126848 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\ffmpeg.dll 2020-11-27 22:00 - 2021-10-09 03:02 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libegl.dll 2020-11-27 22:00 - 2021-10-09 03:02 - 005103616 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libglesv2.dll 2021-10-09 07:49 - 2021-10-09 03:02 - 001249136 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libgcc_s_seh-1.dll 2021-10-09 07:49 - 2021-10-09 03:02 - 001433489 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libstdc++-6.dll 2020-05-15 15:24 - 2020-05-15 15:24 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-10-09 07:49 - 2021-10-09 03:02 - 000058341 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libwinpthread-1.dll 2020-04-13 13:20 - 2018-09-19 15:44 - 001371136 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AceBIT\Password Depot 12\libeay32.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-05-15 15:34 - 2020-05-15 15:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-08-11 00:09 - 2021-08-11 00:12 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\ HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\h*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "AllShareAgent" HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "360DesktopLite" HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "Free Download Manager" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{3C51B4DE-AF74-48E8-A569-63C5ED2C0769}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [TCP Query User{3F01D36C-29B5-4C30-9C8B-18A296B32170}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{9E342520-8DA2-4A78-825D-C453D471D5FF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{698C1628-CFFB-406A-AC5F-DD860FCCCD56}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{D5027307-EE22-4F0D-87EC-89F668065AC8}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{DB405A46-F4BB-49A6-B1C7-C34FB33DFD3F}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [TCP Query User{915068BD-657C-4EA8-A5E4-42A3B8DBE0A1}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [{0F2EDE1F-E895-40CA-8131-23213C5E4ECB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei FirewallRules: [{61E96911-8111-490A-9F17-0C24A1ACC97E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei FirewallRules: [{629CB698-7BD1-45F7-81D8-453A2C5BA4BD}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei FirewallRules: [{F5A5294A-AC00-4535-8F9C-1FD082838647}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei FirewallRules: [TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [TCP Query User{EA385A77-B3CD-413A-A09A-3A201D8D5E0A}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{ADE445E0-1256-40F3-BC49-BCF164457197}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{3E329A4D-8B42-4E06-BB42-AC907AFC0AE8}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{97D73855-DA53-4B8B-B976-768B6170F38C}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{5C0D32A1-E118-4D6E-A7A3-426465F92705}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [{05DA6BEE-62ED-4369-82A8-1EDC85B96060}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [{8E85D1BB-A094-4B5C-9816-48F546137542}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{CE6C1C3B-BF2F-45B8-BB4C-E55A0A88F570}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{ABDF2E7B-9310-4076-B1B0-89C3F4776298}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{72C96321-50D4-4B2A-A42E-5468816261F4}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{342C974B-E73F-4CF5-AA35-3A104F754A1F}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0880A7C5-888E-4F44-BB0F-E8D9FE5A7592}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{80C7B15B-3AD7-4158-89C3-1B9A5634B505}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A5EDFA76-17AD-4012-AB40-0973C2D2E481}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C1C13607-8A9B-4849-A886-8FC0D71E06AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{5F65C264-22AB-4FE3-8465-6F0137B3D638}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{45A4BFE5-4B3A-44C8-A7DA-B8C8CEF2B96B}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> ) FirewallRules: [TCP Query User{5EDF0945-0C72-4F5A-9CA5-833979515A41}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{90B92704-D3AD-4C02-8929-950384D7BE0E}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> ) FirewallRules: [TCP Query User{B19DEB80-3949-4E19-A558-5DB9FCFCC971}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [UDP Query User{C98CC2A7-AF78-45DA-B68F-C15BEF9D972D}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{A4E46569-0B14-4520-A332-70A3BAB8FD06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{8C347EAF-D850-46A8-8FDE-22DDA6E85872}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{A549178C-85E5-4B32-833A-19E0200BECE6}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{8D6C3318-E1F1-495C-93DB-A1859BFBF8EC}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{D045F3AF-FD6A-4A33-A559-A97D6AFAD983}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe => Keine Datei FirewallRules: [{FFEBE5C8-4C65-4FEB-86CB-681A58FF1425}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe => Keine Datei FirewallRules: [{04A888AC-F267-4E25-9E15-982124AB7594}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe => Keine Datei FirewallRules: [{93D6D2C7-EEAE-4E9B-9077-256D812E08C5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{B75C411C-E9C2-4C96-BB0E-13476EA2D8F1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{35D18F3F-CC86-47B6-B0C6-AA283174A687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4EC7D07B-EB01-46B3-B532-251CDC0709F1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0B8C9212-ED9A-498A-8804-BC77563623F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4AC526AC-D0D8-4E2E-B5DE-F096D77A5F60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EDA7BEB8-A1FE-492E-B6C7-F1C6697C1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3F2FB0E7-7833-46A8-BC3F-AE59655C4802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3CE79516-B725-4DDB-8441-5E09927CE3E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2E1025B8-2AF9-47FF-98A8-4D8DB002088F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D4282A88-C568-4B2B-B5DB-ABE596B7C701}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C19C7FD0-3503-47DB-8818-4DCCB7FB2BB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B7D0D6DF-A49E-4BB4-9053-0EDB2AF70D3E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{F2610F90-1ADC-4557-82DC-353022E20263}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CDA7277F-FDAD-45FE-BCE7-11094419F851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F41FCD89-8991-4502-AAEE-6537B42A4FAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 20-03-2022 09:54:06 Geplanter Prüfpunkt 29-03-2022 10:39:15 Geplanter Prüfpunkt 05-04-2022 08:02:29 Removed oDownloader 05-04-2022 08:05:34 Removed YouTubeDownloader. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/05/2022 10:00:38 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/05/2022 09:57:55 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 08:06:24 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 08:02:51 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Description: A .NET application failed. Application: UninstallHelper.exe Path: C:\Program Files (x86)\oDownloader\UninstallHelper.exe Message: Cannot use file stream for [C:\Program Files (x86)\oDownloader\UninstallHelper.deps.json]: No such file or directory Error: (04/05/2022 07:18:58 AM) (Source: Service1) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. System.IndexOutOfRangeException: Der Index war außerhalb des Arraybereichs. bei AllShareSlideShowService.SlideShowService.OnStart(String[] args) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (04/05/2022 12:08:28 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Systemfehler: ============= Error: (04/05/2022 08:09:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-UBS1OO2L) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (04/05/2022 07:19:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1334.0) Error: (04/04/2022 07:51:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1269.0) Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Windows Defender: ================ Date: 2022-04-02 16:26:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DFCF59F6-E0DD-4BB5-9D32-5B6F6C4D9501} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-31 14:44:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2E9C0EE8-6296-4742-ABF5-7DD8BD2D0FE8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-24 16:19:07 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B5EA0ECB-1162-4289-87A1-D3E913A5A0A6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-21 14:29:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {072425F3-1EB0-409A-89E7-4AD046562ADE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-21 13:57:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {38A65B11-D951-44FA-8DD1-FBD600B44A4A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2022-04-03 08:54:34 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: LENOVO R13ET48W(1.22 ) 08/14/2020 Hauptplatine: LENOVO 20NLCTO1WW Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 89% Installierter physikalischer RAM: 6022.41 MB Verfügbarer physikalischer RAM: 653.9 MB Summe virtueller Speicher: 14726.41 MB Verfügbarer virtueller Speicher: 6536.41 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:128.78 GB) (Protected) NTFS \\?\Volume{dcdb6575-8387-43c9-a834-b6f9d89fb27e}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{c016d08e-b672-4aca-b47f-b36f854bbcfc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: C48C96D8) Partition: GPT. ==================== Ende von Addition.txt ======================= |
05.04.2022, 12:29 | #2 |
/// TB-Ausbilder | Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
05.04.2022, 16:53 | #3 |
| Bericht Danke! RogueKiller Bericht unten.
__________________Ich habe mal noch keine Reparatur (Entfernen) durchgeführt, und wollte um deine Einschätzung bitten. Nach meinem Gefühl ist hier kein Keylogger o.ä., aber ich kann mich natürlich auch täuschen. Siehe angehängte Screenshots. Es werden 6 Erkennungen genannt, m.E. alle 6 von bekannten Programmen. ---- [CODE]Program : RogueKiller Anti-Malware Version : 15.4.0.0 x64 : Yes Program Date : Mar 7 2022 Location : C:\Program Files\RogueKiller\RogueKiller64.exe Premium : Yes Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : h***** User is Admin : Yes Date : 2022/04/05 12:01:37 Type : Scan Aborted : No Scan Mode : Standard Duration : 1097 Found items : 6 Total scanned : 74905 Signatures Version : 20220404_124926 Truesight Driver : Yes Updates Count : 5 Arguments : -minimize ************************* Warnings ************************* ************************* Updates ************************* Malwarebytes version 4.5.4.168 (64-bit), version 4.5.4.168 [+] Available Version : 4.5.7 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\Malwarebytes\Anti-Malware 7-Zip 19.00 (32-bit), version 19.00 [+] Available Version : 21.07 [+] Size : 3,68 MB [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\7-Zip\ KeePass Password Safe 2.44 (32-bit), version 2.44 [+] Available Version : 2.50 [+] Size : 14,8 MB [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\KeePass Password Safe 2\ Mozilla Thunderbird 52.9.1 (x86 de) (32-bit), version 52.9.1 [+] Available Version : 91.7.0 [+] Size : 90,2 MB [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\Mozilla Thunderbird TeamViewer (32-bit), version 15.26.4 [+] Available Version : 15.27.3 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files (x86)\TeamViewer ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* >>>>>> XX - Software ├── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing -- N/A -> Gefunden ├── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Nico Mak Computing -- N/A -> Gefunden ├── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\OCS -- N/A -> Gefunden └── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\Nico Mak Computing -- N/A -> Gefunden >>>>>> O87 - Firewall ├── [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe|Name=theta_edgecast.exe|Desc=theta_edgecast.exe|Defer=User| (missing) -> Gefunden └── [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe|Name=theta_edgecast.exe|Desc=theta_edgecast.exe|Defer=User| (missing) -> Gefunden ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* |
06.04.2022, 13:53 | #4 |
/// TB-Ausbilder | Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Die ersten 4 Funde kannst du entfernen lassen. Danach bitte nochmal FRST zur Kontrolle:
|
06.04.2022, 16:05 | #5 |
| FRST Danke! Berichte unten Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022 durchgeführt von h***** (Administrator) auf LAPTOP-UBS1OO2L (LENOVO 20NLCTO1WW) (06-04-2022 16:58:11) Gestartet von C:\Users\h*****\Downloads Geladene Profile: h***** Plattform: Microsoft Windows 10 Home Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Brave Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe (C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2> (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe (C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2> (cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe (DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe (DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atieclxx.exe (ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (explorer.exe ->) (AceBIT GmbH -> AceBIT) C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe (explorer.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKiller64.exe (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe (explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2> (services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (services.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe (services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe (services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (services.exe ->) (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe (services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe (services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe (services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (services.exe ->) (Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe <3> (services.exe ->) (Synaptics Incorporated -> ) C:\Windows\System32\SynRpcServer.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe [16904584 2020-02-21] (AceBIT GmbH -> AceBIT) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [AMDDVR] => C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe [2491576 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\100.1.37.111\Installer\chrmstp.exe [2022-04-05] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TREZOR Bridge.lnk [2020-12-08] ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> ) Startup: C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2021-08-13] ShortcutTarget: Telegram.lnk -> C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {034D570F-8D75-45A6-AD58-8EEB7C47E1FB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {05AC14EC-876F-4B74-90CE-2653A650C02A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> ) Task: {2072D22E-7608-4B8B-BD75-02E5075ED90F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-02-09] (Lenovo -> Lenovo) Task: {25BF082C-55F5-47BC-8B53-DAE25289773E} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> ) Task: {33064507-8EFE-4C3C-8315-AE94877B11ED} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {332DBC22-86D2-43E6-B43E-8A3BE8B1CF4C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9288bc2a-9795-49a7-abc9-d58c5d8a95f2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {3DFDCEFE-6938-4B3D-BFF2-C7E74397A7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50c36e0b-cda2-4644-823d-8fa06ca1b1cd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {48FC611B-36F7-420F-8B53-9C087A363AC9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {49680B9E-3139-4A96-8E4E-18F679ADA22F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {49FD7D77-982B-4014-8E38-386C48AE039B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {55A17F54-54DD-4335-8769-FAEFDC97BE4A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe [1222448 2020-12-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5879A9E9-8F87-442D-9B94-0F81177F0633} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {58917821-F0B1-4C3C-867B-BC619809FB19} - System32\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {5C567418-5F57-4838-8AC2-5FDC8F104170} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {5FA9D727-B552-4050-A316-AF66F84F3EA3} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {638132F3-0387-4EB4-9F8F-A12DD1D2A2F4} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {6EA91173-C881-453B-B60F-38B0A9D204F6} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> ) Task: {6F31824C-C8DB-41DA-8D2D-7ABEC31C54DC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {717FF7CE-28E7-4CAB-81CD-60AE61D1F875} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {757C6057-5536-4192-90D0-8C08181AB05D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {8492D3F0-FD1A-4C7B-8B92-711B0EB5D682} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei) Task: {8E19CF93-D1DE-45DA-BEE4-24DD80B7A1FD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.) Task: {9128E5D2-B1A7-4E9E-A7E9-6C746AAA3406} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {93405E15-5AFC-42D8-BDC6-542580D674E1} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.) Task: {994C4090-7786-4842-A57C-8CE0E043CFC5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo) Task: {9C771F87-BA61-4CB8-B8BF-12A3E8473B9C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {AF7D3022-7B6C-44A2-982B-52296C001796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {C1A6CA14-D40F-493A-B6D8-29B0FD11CE76} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {C44D9F49-E82E-4FC7-886E-BC213DB675FD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {D78B17C1-8028-47F0-9942-D8106426D112} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {E3CF872D-932A-4919-88DA-8C577E312E71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6afdff4-6ced-45b0-ae1d-51945bc15b0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Task: {F8F5C6EA-A7BB-4CA9-B318-7831FD391C75} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1a4572e0-b37c-49df-b6a5-e0dcfbdd9e8d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{48cddbda-094d-4e81-9f88-79ec5d6b2cfe}: [DhcpNameServer] 9.14.0.3 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\h*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-05] FireFox: ======== FF DefaultProfile: moyl32ep.default FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\moyl32ep.default [2021-02-16] FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\6w8wvhyx.default-release [2022-04-05] FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn] Brave: ======= BRA DefaultProfile: Default BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-06] BRA Notifications: Default -> hxxps://107daily.com; hxxps://calendar.google.com; hxxps://kinesis.community; hxxps://room-v2.edudip.com; hxxps://www.airmeet.com; hxxps://www.breitbart.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.truthfinder.com; hxxps://www.verbraucherschutz.com; hxxps://www.westernjournal.com; hxxps://www.youtube.com BRA DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms} BRA DefaultSearchKeyword: Default -> :b BRA DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab BRA DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language} BRA Extension: (DuckDuckGo) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2022-04-01] BRA Extension: (WEB.DE MailCheck) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-09-17] BRA Extension: (EXIF Viewer Classic) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nafpfdcmppffipmhcpkbplhkoiekndck [2021-08-14] BRA Extension: (MetaMask) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-04-06] BRA Extension: (RSS Feed Reader) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2022-03-28] BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2022-04-05] BRA Extension: (Brave Local Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-06] BRA Extension: (Brave NTP background images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-11] BRA Extension: (Wallet Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-11] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-06] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-15] BRA Extension: (Brave SpeedReader Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11] BRA Extension: (Brave NTP sponsored images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-06] BRA Extension: (Crypto Wallets) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-10-15] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-06] StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2020-11-01] (Leawo Software) [Datei ist nicht signiert] R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories) R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.) S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-20] (Malwarebytes Inc -> Malwarebytes) R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1241976 2022-02-22] (Private Internet Access, Inc. -> ) S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4450032 2022-02-22] (Private Internet Access, Inc. -> ) R3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14419440 2022-03-07] (ADLICE -> ) R2 SynHsaService; C:\WINDOWS\System32\SynRpcServer.exe [181720 2021-10-01] (Synaptics Incorporated -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13036464 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-04-06] (Malwarebytes Inc -> Malwarebytes) R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-09-02] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia) R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo) U3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2022-04-06] (Adlice -> ) R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-09-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2022-04-06] (Adlice -> ) S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-06 16:57 - 2022-04-06 16:57 - 000000000 ____D C:\Users\h*****\Downloads\FRST-OlderVersion 2022-04-06 16:36 - 2022-04-06 16:36 - 000042056 _____ C:\WINDOWS\system32\Drivers\rkflt.sys 2022-04-06 16:36 - 2022-04-06 16:36 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys 2022-04-06 08:24 - 2022-04-06 08:24 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-04-06 08:24 - 2022-04-06 08:24 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-04-06 08:24 - 2022-04-06 08:24 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-04-06 08:24 - 2022-04-06 08:24 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2022-04-05 17:19 - 2022-04-05 17:19 - 000009502 _____ C:\Users\h*****\Downloads\RogueKiller_Bericht1.txt, 2022-04-05 13:39 - 2022-04-06 16:36 - 000000000 ____D C:\ProgramData\RogueKiller 2022-04-05 13:39 - 2022-04-05 13:39 - 000000906 _____ C:\Users\Public\Desktop\RogueKiller.lnk 2022-04-05 13:39 - 2022-04-05 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2022-04-05 13:39 - 2022-04-05 13:39 - 000000000 ____D C:\Program Files\RogueKiller 2022-04-05 13:38 - 2022-04-05 13:38 - 042624352 _____ (Adlice Software ) C:\Users\h*****\Downloads\RogueKiller_setup.exe 2022-04-05 12:57 - 2022-04-05 12:57 - 000000000 ___HD C:\$WinREAgent 2022-04-05 10:10 - 2022-04-05 10:12 - 000044605 _____ C:\Users\h*****\Downloads\Addition.txt 2022-04-05 09:55 - 2022-04-05 09:55 - 000000000 ____D C:\AdwCleaner 2022-04-05 09:54 - 2022-04-05 09:54 - 008540344 _____ (Malwarebytes) C:\Users\h*****\Downloads\adwcleaner_8.3.1.exe 2022-04-05 08:34 - 2022-04-06 16:58 - 000029595 _____ C:\Users\h*****\Downloads\FRST.txt 2022-04-05 07:53 - 2022-04-06 16:58 - 000000000 ____D C:\FRST 2022-04-05 07:52 - 2022-04-06 16:57 - 002365440 _____ (Farbar) C:\Users\h*****\Downloads\FRST64.exe 2022-04-04 21:11 - 2022-04-04 21:11 - 005768413 _____ C:\Users\h*****\OneDrive\Dokumente\The Truth About Easter and the Secret Worship of the Anunnaki.pdf 2022-04-03 10:37 - 2022-04-03 10:45 - 000000000 ____D C:\Users\h*****\AppData\Local\FreeFixer 2022-04-03 10:37 - 2022-04-03 10:37 - 000000000 ____D C:\Users\h*****\AppData\Roaming\FreeFixer 2022-04-03 08:54 - 2022-04-03 08:54 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-04-03 08:16 - 2022-04-03 08:16 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trezor Suite.lnk 2022-04-03 08:16 - 2022-04-03 08:16 - 000002398 _____ C:\Users\h*****\Desktop\Trezor Suite.lnk 2022-04-01 18:55 - 2022-04-01 18:55 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragBuerger.pdf 2022-04-01 18:34 - 2022-04-01 18:34 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragIntFührerschein.pdf 2022-04-01 16:19 - 2022-04-01 16:20 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Ausweisdokumente 2022-03-31 14:35 - 2022-03-31 14:35 - 000234419 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_ausgef.pdf 2022-03-31 14:35 - 2022-03-31 14:35 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_leer.pdf 2022-03-31 14:31 - 2022-03-31 14:31 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Beschaffung-von-Elektrofahrraedern-Pedelecs-und-Elektrofahrzeugen-10-2020.pdf 2022-03-31 10:08 - 2022-03-31 10:08 - 001575785 _____ C:\Users\h*****\OneDrive\Dokumente\Cannabis Hanf Präsentation_ Webinar März 2022.pdf 2022-03-31 10:07 - 2022-03-31 10:07 - 000065778 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_Rufsperren_31.03.22_1007.xml 2022-03-31 10:07 - 2022-03-31 10:07 - 000022303 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_31.03.22_1007.xml 2022-03-31 10:06 - 2022-03-31 10:06 - 000614019 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box 7590 154.07.29_31.03.22_1006.export 2022-03-26 11:32 - 2022-03-26 11:32 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-25 12:38 - 2022-03-25 12:40 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Krypto 2022-03-24 21:38 - 2022-03-24 21:38 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch-1.PDF 2022-03-24 10:51 - 2022-03-24 10:51 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch.PDF 2022-03-24 08:56 - 2022-04-06 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-03-23 11:58 - 2022-03-23 11:59 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Jessica 2022-03-15 11:32 - 2022-03-15 11:32 - 000018867 _____ C:\Users\h*****\Downloads\beale_charming_otf.zip 2022-03-14 15:46 - 2022-03-14 15:46 - 000391684 _____ C:\Users\h*****\OneDrive\Dokumente\CARGLASS.pdf 2022-03-12 11:00 - 2022-04-06 12:09 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Banken 2022-03-12 08:18 - 2022-04-06 08:24 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2022-03-10 15:22 - 2022-03-10 15:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-03-10 15:22 - 2022-03-10 15:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2022-03-10 15:22 - 2022-03-10 15:22 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe 2022-03-10 15:22 - 2022-03-10 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2022-03-10 15:22 - 2022-03-10 15:22 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-03-09 13:06 - 2022-03-09 13:06 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\ebay 2022-03-09 10:11 - 2022-04-01 08:42 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\myBetreuung 2022-03-09 10:07 - 2022-04-05 18:33 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\privat 2022-03-09 10:03 - 2022-03-09 10:24 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\SoftMaker 2022-03-09 08:29 - 2022-04-05 08:31 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Password Depot 2022-03-08 19:56 - 2022-03-08 20:01 - 000000000 ____D C:\Users\h*****\Downloads\von OneDrive ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-06 16:36 - 2020-11-27 00:19 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Theta Edge Node 2022-04-06 16:34 - 2020-11-09 01:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-04-06 16:30 - 2020-11-02 10:28 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\IGDump 2022-04-06 15:24 - 2021-02-16 09:58 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\Mozilla 2022-04-06 10:28 - 2019-12-17 04:13 - 000000000 ____D C:\Users\h*****\AppData\Local\D3DSCache 2022-04-06 10:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-04-06 10:28 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-04-06 08:32 - 2020-11-09 01:20 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-04-06 08:32 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2022-04-06 08:32 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2022-04-06 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-04-06 08:29 - 2019-12-17 04:21 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Telegram Desktop 2022-04-06 08:24 - 2020-11-09 01:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-04-06 08:24 - 2020-11-09 01:09 - 000008192 ___SH C:\DumpStack.log.tmp 2022-04-06 08:24 - 2020-11-07 18:43 - 000000000 ____D C:\Users\h***** 2022-04-06 08:24 - 2019-12-17 06:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-04-06 08:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2022-04-05 22:46 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2022-04-05 17:25 - 2020-04-16 11:14 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2022-04-05 17:25 - 2020-04-16 11:14 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk 2022-04-05 13:00 - 2020-06-09 09:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-04-05 13:00 - 2020-06-09 09:07 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-04-05 12:58 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-04-05 12:56 - 2020-09-30 08:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-04-05 09:57 - 2020-03-26 15:31 - 000000000 ____D C:\Users\h*****\AppData\Roaming\KeePass 2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-04-05 08:56 - 2020-11-20 11:29 - 000000000 ____D C:\Users\h*****\AppData\Roaming\@trezor 2022-04-05 08:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-04-05 08:03 - 2021-04-20 13:25 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Samsung 2022-04-05 08:03 - 2021-04-20 13:24 - 000000000 ____D C:\Program Files (x86)\Samsung 2022-04-05 07:59 - 2020-10-28 11:12 - 000000000 ____D C:\Users\h*****\AppData\Local\Softdeluxe 2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Users\h*****\AppData\Local\Google 2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Program Files (x86)\Google 2022-04-05 07:48 - 2022-02-23 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-04-03 15:10 - 2020-11-17 19:13 - 000000000 ____D C:\Users\h*****\AppData\Roaming\TREZOR Bridge 2022-04-03 08:00 - 2020-08-03 12:00 - 000000000 ____D C:\Users\h*****\AppData\Local\CrashDumps 2022-04-03 07:53 - 2021-12-25 21:23 - 000000000 ____D C:\Program Files\Trezor Suite 2022-04-01 16:37 - 2020-01-27 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-03-26 11:32 - 2021-12-11 12:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2653965241-3496975673-3555988819-1001 2022-03-26 11:32 - 2020-11-09 01:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2653965241-3496975673-3555988819-1001 2022-03-25 08:02 - 2019-12-17 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-03-24 10:42 - 2021-10-30 17:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-03-24 10:42 - 2021-02-16 09:58 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-03-23 21:13 - 2020-09-30 08:04 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll 2022-03-23 21:12 - 2020-09-30 08:04 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll 2022-03-15 08:18 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-03-11 00:40 - 2020-11-09 01:09 - 000460960 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-03-11 00:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing 2022-03-10 15:29 - 2019-12-19 01:03 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-10 15:26 - 2019-12-19 01:03 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-10 15:22 - 2020-11-09 01:12 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-03-10 08:32 - 2019-12-17 04:15 - 000000000 ___RD C:\Users\h*****\OneDrive 2022-03-10 08:19 - 2020-11-30 12:29 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b624ff581ce4 2022-03-10 08:19 - 2020-11-09 01:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-08 20:07 - 2019-12-19 15:33 - 000000000 ____D C:\Users\h*****\AppData\Roaming\vlc ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-11-13 09:29 - 2021-11-13 09:29 - 000000050 _____ () C:\Users\h*****\AppData\Roaming\3300576UVDConfig.json 2020-11-29 02:52 - 2020-11-29 02:52 - 000007601 _____ () C:\Users\h*****\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022 durchgeführt von h***** (06-04-2022 16:59:36) Gestartet von C:\Users\h*****\Downloads Microsoft Windows 10 Home Version 21H2 19044.1586 (X64) (2020-11-08 23:15:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2653965241-3496975673-3555988819-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2653965241-3496975673-3555988819-503 - Limited - Disabled) Gast (S-1-5-21-2653965241-3496975673-3555988819-501 - Limited - Disabled) h***** (S-1-5-21-2653965241-3496975673-3555988819-1001 - Administrator - Enabled) => C:\Users\h***** herma (S-1-5-21-2653965241-3496975673-3555988819-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2653965241-3496975673-3555988819-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) Aiseesoft Total Video Converter 9.2.30 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 9.2.30 - Aiseesoft Studio) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon) Amazon Kindle (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.111 - Die Brave-Autoren) calibre (HKLM-x32\...\{33D395C0-6A16-4039-8A7C-3D6A6A53DD62}) (Version: 5.7.0 - Kovid Goyal) CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd) FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.) KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl) Leawo Prof. Media Version 8.3.0.2 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 8.3.0.2 - Leawo Software) Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.33.0 - Lenovo) Lenovo Service Bridge (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.) Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 98.0.2 (x64 en-US)) (Version: 98.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH) PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 6.16 - NCH Software) Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.3.0+06906 - Private Internet Access, Inc.) Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden RogueKiller Version 15.4.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.4.0.0 - Adlice Software) Signal 5.24.0 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.24.0 - Open Whisper Systems) Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.) SoftMaker Office 2018 (HKLM\...\{02B0F09C-4864-4F64-BB8A-F22606E9E320}) (Version: 18.0.4864 - SoftMaker Software GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer) Telegram Desktop (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.2 - Telegram FZ-LLC) Theta Edge Node 3.2.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\6634e23e-7730-5275-82fe-a8489057ac2d) (Version: 3.2.2 - Theta Labs, Inc.) Theta Guardian Node 2.0.6 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{ac7d7952-e02f-54ba-9282-c0c07f71d9fa}) (Version: 2.0.6 - Theta Labs, Inc.) Trezor Suite 22.3.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\978be57b-9286-5cd7-a60b-54c81352a986) (Version: 22.3.2 - SatoshiLabs) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WinX HD Video Converter Deluxe 5.16.2 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) Zoom (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.) Packages: ========= Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20900.902.0_x64__rz1tebttyb220 [2021-04-14] (Dolby Laboratories) ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2021-03-05] (ELAN Microelectronics Corporation) ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-12-17] (ELAN Microelectronics Corporation) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-02-24] (LENOVO INC.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad] MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.14.0_x64__807d65c4rvak2 [2021-04-14] (Synaptics Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{75CABDC7-08D3-4B64-9303-CEC4DD50A3E5} -> [MEGAsync] => C:\Users\h*****\OneDrive\Dokumente\MEGAsync CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\h*****\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-05-15 15:24 - 2020-05-15 15:24 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-04-13 13:20 - 2018-09-19 15:44 - 001371136 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AceBIT\Password Depot 12\libeay32.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-05-15 15:34 - 2020-05-15 15:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-08-11 00:09 - 2021-08-11 00:12 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\ HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\h*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "AllShareAgent" HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "360DesktopLite" HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "Free Download Manager" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{3C51B4DE-AF74-48E8-A569-63C5ED2C0769}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [TCP Query User{3F01D36C-29B5-4C30-9C8B-18A296B32170}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{9E342520-8DA2-4A78-825D-C453D471D5FF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{698C1628-CFFB-406A-AC5F-DD860FCCCD56}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{D5027307-EE22-4F0D-87EC-89F668065AC8}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{DB405A46-F4BB-49A6-B1C7-C34FB33DFD3F}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [TCP Query User{915068BD-657C-4EA8-A5E4-42A3B8DBE0A1}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [{0F2EDE1F-E895-40CA-8131-23213C5E4ECB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei FirewallRules: [{61E96911-8111-490A-9F17-0C24A1ACC97E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei FirewallRules: [{629CB698-7BD1-45F7-81D8-453A2C5BA4BD}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei FirewallRules: [{F5A5294A-AC00-4535-8F9C-1FD082838647}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei FirewallRules: [TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [TCP Query User{EA385A77-B3CD-413A-A09A-3A201D8D5E0A}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{ADE445E0-1256-40F3-BC49-BCF164457197}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{3E329A4D-8B42-4E06-BB42-AC907AFC0AE8}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{97D73855-DA53-4B8B-B976-768B6170F38C}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> ) FirewallRules: [{5C0D32A1-E118-4D6E-A7A3-426465F92705}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [{05DA6BEE-62ED-4369-82A8-1EDC85B96060}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei FirewallRules: [{8E85D1BB-A094-4B5C-9816-48F546137542}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{CE6C1C3B-BF2F-45B8-BB4C-E55A0A88F570}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{ABDF2E7B-9310-4076-B1B0-89C3F4776298}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{72C96321-50D4-4B2A-A42E-5468816261F4}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{342C974B-E73F-4CF5-AA35-3A104F754A1F}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0880A7C5-888E-4F44-BB0F-E8D9FE5A7592}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{80C7B15B-3AD7-4158-89C3-1B9A5634B505}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A5EDFA76-17AD-4012-AB40-0973C2D2E481}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C1C13607-8A9B-4849-A886-8FC0D71E06AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{5F65C264-22AB-4FE3-8465-6F0137B3D638}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{45A4BFE5-4B3A-44C8-A7DA-B8C8CEF2B96B}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> ) FirewallRules: [TCP Query User{5EDF0945-0C72-4F5A-9CA5-833979515A41}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> ) FirewallRules: [UDP Query User{90B92704-D3AD-4C02-8929-950384D7BE0E}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> ) FirewallRules: [TCP Query User{B19DEB80-3949-4E19-A558-5DB9FCFCC971}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [UDP Query User{C98CC2A7-AF78-45DA-B68F-C15BEF9D972D}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{A4E46569-0B14-4520-A332-70A3BAB8FD06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{8C347EAF-D850-46A8-8FDE-22DDA6E85872}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{A549178C-85E5-4B32-833A-19E0200BECE6}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{8D6C3318-E1F1-495C-93DB-A1859BFBF8EC}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{D045F3AF-FD6A-4A33-A559-A97D6AFAD983}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe => Keine Datei FirewallRules: [{FFEBE5C8-4C65-4FEB-86CB-681A58FF1425}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe => Keine Datei FirewallRules: [{04A888AC-F267-4E25-9E15-982124AB7594}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe => Keine Datei FirewallRules: [{93D6D2C7-EEAE-4E9B-9077-256D812E08C5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei FirewallRules: [{B75C411C-E9C2-4C96-BB0E-13476EA2D8F1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei FirewallRules: [{35D18F3F-CC86-47B6-B0C6-AA283174A687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4EC7D07B-EB01-46B3-B532-251CDC0709F1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0B8C9212-ED9A-498A-8804-BC77563623F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4AC526AC-D0D8-4E2E-B5DE-F096D77A5F60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EDA7BEB8-A1FE-492E-B6C7-F1C6697C1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3F2FB0E7-7833-46A8-BC3F-AE59655C4802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3CE79516-B725-4DDB-8441-5E09927CE3E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2E1025B8-2AF9-47FF-98A8-4D8DB002088F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D4282A88-C568-4B2B-B5DB-ABE596B7C701}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C19C7FD0-3503-47DB-8818-4DCCB7FB2BB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F2610F90-1ADC-4557-82DC-353022E20263}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CDA7277F-FDAD-45FE-BCE7-11094419F851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F41FCD89-8991-4502-AAEE-6537B42A4FAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19D08DBE-1D44-40DB-9903-DBEA320E3A17}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Wiederherstellungspunkte ========================= 29-03-2022 10:39:15 Geplanter Prüfpunkt 05-04-2022 08:02:29 Removed oDownloader 05-04-2022 08:05:34 Removed YouTubeDownloader. 05-04-2022 12:57:51 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/06/2022 04:36:27 PM) (Source: C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\fah\FAHClient) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/06/2022 04:36:27 PM) (Source: C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\fah\FAHClient) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/06/2022 08:26:44 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 10:45:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/05/2022 10:45:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/05/2022 10:45:52 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 01:01:58 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/05/2022 12:59:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (04/06/2022 04:30:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/06/2022 03:24:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/06/2022 03:24:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (04/05/2022 10:45:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: %%2147943515 = Der Computer wird heruntergefahren. Error: (04/05/2022 08:09:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-UBS1OO2L) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (04/05/2022 07:19:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1334.0) Error: (04/04/2022 07:51:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1269.0) Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Windows Defender: ================ Date: 2022-04-02 16:26:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DFCF59F6-E0DD-4BB5-9D32-5B6F6C4D9501} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-31 14:44:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2E9C0EE8-6296-4742-ABF5-7DD8BD2D0FE8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-24 16:19:07 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B5EA0ECB-1162-4289-87A1-D3E913A5A0A6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-21 14:29:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {072425F3-1EB0-409A-89E7-4AD046562ADE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-03-21 13:57:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {38A65B11-D951-44FA-8DD1-FBD600B44A4A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2022-04-03 08:54:34 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: LENOVO R13ET48W(1.22 ) 08/14/2020 Hauptplatine: LENOVO 20NLCTO1WW Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 86% Installierter physikalischer RAM: 6022.41 MB Verfügbarer physikalischer RAM: 826.27 MB Summe virtueller Speicher: 14726.41 MB Verfügbarer virtueller Speicher: 6245.52 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:127.92 GB) (Protected) NTFS \\?\Volume{dcdb6575-8387-43c9-a834-b6f9d89fb27e}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{c016d08e-b672-4aca-b47f-b36f854bbcfc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: C48C96D8) Partition: GPT. ==================== Ende von Addition.txt ======================= |
06.04.2022, 17:59 | #6 |
/// TB-Ausbilder | Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Vielen Dank! RogueKiller kannst du über "Start > Einstellungen > Apps" wieder deinstallieren. Wir entfernen verwaiste Einträge und kontrollieren die Windows-Systemdateien. Dies kann ein paar Minuten dauern, bitte gedulde dich! Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
06.04.2022, 18:31 | #7 |
| Fixlog Danke! Hier der Bericht: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022 durchgeführt von h***** (06-04-2022 19:22:38) Run:1 Gestartet von C:\Users\h*****\Downloads Geladene Profile: h***** Start-Modus: Normal ============================================== fixlist Inhalt: ***************** SystemRestore: On CreateRestorePoint: CloseProcesses: Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei) HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei) C:\Program Files (x86)\oDownloader CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D016505-EB78-4BB9-88B4-B021FE84ACC8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D016505-EB78-4BB9-88B4-B021FE84ACC8}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => erfolgreich entfernt "HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\oDownloader" => erfolgreich entfernt "C:\Program Files (x86)\oDownloader" => nicht gefunden ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset catalog ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {D69BEED9-BED1-4097-83F6-D1CCC2919993} canceled. {1246ED5C-FA14-46D2-814D-667BD8ED461B} canceled. {ABA3813C-EF21-47B2-823A-248E3037DDC3} canceled. {258A3244-F1FF-454E-BB02-54700314B5D8} canceled. {27914C57-A905-4822-A7F0-4B04351453EB} canceled. {C5BC2782-AD7A-41E3-8FA9-49C6B50EA388} canceled. {7FC66421-6F7A-4F70-BF41-580E6132C0D6} canceled. {676CC44B-8A22-41C1-A675-94EA9837C011} canceled. 8 out of 8 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /resetrepository ========= Fehler beim Zurcksetzen des WMI-Repositorys Fehlercode: 0x8007041B Einrichtung: Win32 Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen. ========= Ende von CMD: ========= ========= winmgmt /resyncperf ========= ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13843251 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 2963776 B Edge => 1894598 B Brave => 557490266 B Firefox => 15963918 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 42622 B NetworkService => 486728971 B h***** => 590634485 B RecycleBin => 87044 B EmptyTemp: => 1.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:26:13 ==== |
06.04.2022, 21:09 | #8 |
/// TB-Ausbilder | Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
07.04.2022, 09:09 | #9 |
| Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Danke! Habe die Informationen gelesen, bzw. bin ich gerade dabei die weiteren Empfehlungen umzusetzen! |
07.04.2022, 13:49 | #10 |
/// TB-Ausbilder | Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? |
antivirus, bildschirm, browser, computer, converter, desktop, email, error, exe, firefox, home, internet, internet explorer, keylogger, microsoft defender, mozilla, object, phishing, prozesse, realtek, registry, scan, software, svchost.exe, system, trezor, updates, windows |