Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 05.04.2022, 09:48   #1
hardyxy9
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Frage

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Hallo,

ich war leichtsinnig und habe vor 2 Tagen einen Link in einer Email angeklickt, um eine Software die ich auf dem Laptop habe zu aktualisieren. Es geht um 'Trezor Suite', eine Krypto wallet software. Ich solle aus Sicherheitsgründen mein Passwort ändern.
Beim Start des Programms, das sehr gut gemacht war und der Startbildschirm exakt wie die Original Software aussah, hätte ich zunächst meinen Private Key eingeben sollen. Ich habe einen ziemlich langen Seed, und nach Eingabe etwa der Hälfte der Wörter bin ich stutzig geworden, habe abgebrochen, die Eingabetaste nicht gedrückt. Browser Cache gelöscht und die herunter geladene exe Datei gelöscht.
Habe dann in einem Forum erfahren, dass man keinesfalls dieser Email folgen solle. Auch der Entwickler von Trezor Suite (Satoshilabs) hat mir geantwortet, dass das ein gut gemachter Phishing Versuch war.

Also eigentlich nochmal -zunächst- Glück gehabt.

Trotzdem habe ich die Befürchtung, dass ich mir einen Keylogger eingefangen haben könnte, oder noch etwas anderes.

Mein Malwarebytes Programm war zu diesem Zweck nicht aktiv, warum auch immer. Das hätte vlt. angeschlagen. Jetzt schaue ich immer dass es auch wirklich läuft.


Was habe ich bis jetzt unternommen?
- Die heruntergeladene Fake Sw gelöscht.
- Etwas aufgeräumt, alte nicht mehr benötigte Programme entfernt, Papierkorb geleert
Rechner mehrmals neu gestartet
- Scan mit MWB gemacht, keine Bedrohungen.
- FRST64 laufen lassen, Protokolle unten.
Die vielen Error Meldungen gefallen mir nicht.


Wäre nett, wenn jemand da mal jemand drauf schauen könnte, was ich tun kann,
danke vorab.
Notfalls setze ich das System komplett neu auf...

**************************************************************************


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2022
durchgeführt von h***** (Administrator) auf LAPTOP-UBS1OO2L (LENOVO 20NLCTO1WW) (05-04-2022 10:08:59)
Gestartet von C:\Users\h*****\Downloads
Geladene Profile: h*****
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\anycast.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgecore.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\edgelauncher.exe
(C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe ->) (Theta Labs, Inc. -> ) C:\Users\h*****\AppData\Local\Programs\theta-pgn\resources\bin\fah\FAHClient.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atieclxx.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (AceBIT GmbH -> AceBIT) C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe <15>
(explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe
(explorer.exe ->) (Theta Labs, Inc. -> Theta Labs, Inc.) C:\Users\h*****\AppData\Local\Programs\theta-pgn\Theta Edge Node.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> ) C:\Windows\System32\SynRpcServer.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe [16904584 2020-02-21] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [AMDDVR] => C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe [2491576 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\100.1.37.109\Installer\chrmstp.exe [2022-03-31] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TREZOR Bridge.lnk [2020-12-08]
ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> )
Startup: C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2021-08-13]
ShortcutTarget: Telegram.lnk -> C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {034D570F-8D75-45A6-AD58-8EEB7C47E1FB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {05AC14EC-876F-4B74-90CE-2653A650C02A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {2072D22E-7608-4B8B-BD75-02E5075ED90F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-02-09] (Lenovo -> Lenovo)
Task: {25BF082C-55F5-47BC-8B53-DAE25289773E} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {33064507-8EFE-4C3C-8315-AE94877B11ED} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {332DBC22-86D2-43E6-B43E-8A3BE8B1CF4C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9288bc2a-9795-49a7-abc9-d58c5d8a95f2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {3DFDCEFE-6938-4B3D-BFF2-C7E74397A7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50c36e0b-cda2-4644-823d-8fa06ca1b1cd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {48FC611B-36F7-420F-8B53-9C087A363AC9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {49680B9E-3139-4A96-8E4E-18F679ADA22F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {49FD7D77-982B-4014-8E38-386C48AE039B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {55A17F54-54DD-4335-8769-FAEFDC97BE4A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe [1222448 2020-12-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {58917821-F0B1-4C3C-867B-BC619809FB19} - System32\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {5C567418-5F57-4838-8AC2-5FDC8F104170} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {638132F3-0387-4EB4-9F8F-A12DD1D2A2F4} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6EA91173-C881-453B-B60F-38B0A9D204F6} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {6F31824C-C8DB-41DA-8D2D-7ABEC31C54DC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {717FF7CE-28E7-4CAB-81CD-60AE61D1F875} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {757C6057-5536-4192-90D0-8C08181AB05D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {8492D3F0-FD1A-4C7B-8B92-711B0EB5D682} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {8E19CF93-D1DE-45DA-BEE4-24DD80B7A1FD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9128E5D2-B1A7-4E9E-A7E9-6C746AAA3406} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {93405E15-5AFC-42D8-BDC6-542580D674E1} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {994C4090-7786-4842-A57C-8CE0E043CFC5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo)
Task: {9C771F87-BA61-4CB8-B8BF-12A3E8473B9C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AF7D3022-7B6C-44A2-982B-52296C001796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {B7F7BF28-D7DB-475F-9B2A-B4E9B608CD04} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {B8F6669C-764E-4846-AC1D-866E4C1F171D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C1A6CA14-D40F-493A-B6D8-29B0FD11CE76} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {C44D9F49-E82E-4FC7-886E-BC213DB675FD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {D78B17C1-8028-47F0-9942-D8106426D112} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E3CF872D-932A-4919-88DA-8C577E312E71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6afdff4-6ced-45b0-ae1d-51945bc15b0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F8F5C6EA-A7BB-4CA9-B318-7831FD391C75} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1a4572e0-b37c-49df-b6a5-e0dcfbdd9e8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48cddbda-094d-4e81-9f88-79ec5d6b2cfe}: [DhcpNameServer] 9.14.0.3

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\h*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-05]

FireFox:
========
FF DefaultProfile: moyl32ep.default
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\moyl32ep.default [2021-02-16]
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\6w8wvhyx.default-release [2022-04-05]
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-05]
BRA Notifications: Default -> hxxps://107daily.com; hxxps://calendar.google.com; hxxps://kinesis.community; hxxps://room-v2.edudip.com; hxxps://www.airmeet.com; hxxps://www.breitbart.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.truthfinder.com; hxxps://www.verbraucherschutz.com; hxxps://www.westernjournal.com; hxxps://www.youtube.com
BRA DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}
BRA DefaultSearchKeyword: Default -> :b
BRA DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
BRA DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}
BRA Extension: (DuckDuckGo) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2022-04-01]
BRA Extension: (WEB.DE MailCheck) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-09-17]
BRA Extension: (EXIF Viewer Classic) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nafpfdcmppffipmhcpkbplhkoiekndck [2021-08-14]
BRA Extension: (MetaMask) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-03-31]
BRA Extension: (RSS Feed Reader) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2022-03-28]
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2022-04-05]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-05]
BRA Extension: (Brave NTP background images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-11]
BRA Extension: (Wallet Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-11]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-05]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-15]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-05]
BRA Extension: (Crypto Wallets) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-10-15]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-01]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2020-11-01] (Leawo Software) [Datei ist nicht signiert]
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-20] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1241976 2022-02-22] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4450032 2022-02-22] (Private Internet Access, Inc. -> )
R2 SynHsaService; C:\WINDOWS\System32\SynRpcServer.exe [181720 2021-10-01] (Synaptics Incorporated -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13036464 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-04-05] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-09-02] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-09-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-05 09:58 - 2022-04-05 09:58 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-04-05 09:58 - 2022-04-05 09:58 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-04-05 09:58 - 2022-04-05 09:58 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-04-05 09:55 - 2022-04-05 09:55 - 000000000 ____D C:\AdwCleaner
2022-04-05 09:54 - 2022-04-05 09:54 - 008540344 _____ (Malwarebytes) C:\Users\h*****\Downloads\adwcleaner_8.3.1.exe
2022-04-05 08:34 - 2022-04-05 10:09 - 000030370 _____ C:\Users\h*****\Downloads\FRST.txt
2022-04-05 07:53 - 2022-04-05 10:09 - 000000000 ____D C:\FRST
2022-04-05 07:52 - 2022-04-05 07:52 - 002365440 _____ (Farbar) C:\Users\h*****\Downloads\FRST64.exe
2022-04-04 21:11 - 2022-04-04 21:11 - 005768413 _____ C:\Users\h*****\OneDrive\Dokumente\The Truth About Easter and the Secret Worship of the Anunnaki.pdf
2022-04-04 07:51 - 2022-04-05 09:58 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-04-03 10:37 - 2022-04-03 10:45 - 000000000 ____D C:\Users\h*****\AppData\Local\FreeFixer
2022-04-03 10:37 - 2022-04-03 10:37 - 000000000 ____D C:\Users\h*****\AppData\Roaming\FreeFixer
2022-04-03 08:54 - 2022-04-03 08:54 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-03 08:16 - 2022-04-03 08:16 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trezor Suite.lnk
2022-04-03 08:16 - 2022-04-03 08:16 - 000002398 _____ C:\Users\h*****\Desktop\Trezor Suite.lnk
2022-04-01 18:55 - 2022-04-01 18:55 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragBuerger.pdf
2022-04-01 18:34 - 2022-04-01 18:34 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragIntFührerschein.pdf
2022-04-01 16:19 - 2022-04-01 16:20 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Ausweisdokumente
2022-03-31 14:35 - 2022-03-31 14:35 - 000234419 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_ausgef.pdf
2022-03-31 14:35 - 2022-03-31 14:35 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_leer.pdf
2022-03-31 14:31 - 2022-03-31 14:31 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Beschaffung-von-Elektrofahrraedern-Pedelecs-und-Elektrofahrzeugen-10-2020.pdf
2022-03-31 10:08 - 2022-03-31 10:08 - 001575785 _____ C:\Users\h*****\OneDrive\Dokumente\Cannabis Hanf Präsentation_ Webinar März 2022.pdf
2022-03-31 10:07 - 2022-03-31 10:07 - 000065778 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_Rufsperren_31.03.22_1007.xml
2022-03-31 10:07 - 2022-03-31 10:07 - 000022303 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_31.03.22_1007.xml
2022-03-31 10:06 - 2022-03-31 10:06 - 000614019 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box 7590 154.07.29_31.03.22_1006.export
2022-03-26 11:32 - 2022-03-26 11:32 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 12:38 - 2022-03-25 12:40 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Krypto
2022-03-24 21:38 - 2022-03-24 21:38 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch-1.PDF
2022-03-24 10:51 - 2022-03-24 10:51 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch.PDF
2022-03-24 08:56 - 2022-03-25 08:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-23 11:58 - 2022-03-23 11:59 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Jessica
2022-03-15 11:32 - 2022-03-15 11:32 - 000018867 _____ C:\Users\h*****\Downloads\beale_charming_otf.zip
2022-03-14 15:46 - 2022-03-14 15:46 - 000391684 _____ C:\Users\h*****\OneDrive\Dokumente\CARGLASS.pdf
2022-03-12 11:00 - 2022-03-25 09:43 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Banken
2022-03-12 08:18 - 2022-04-05 09:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-03-10 15:22 - 2022-03-10 15:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-10 15:12 - 2022-03-10 15:12 - 000000000 ___HD C:\$WinREAgent
2022-03-09 13:06 - 2022-03-09 13:06 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\ebay
2022-03-09 10:11 - 2022-04-01 08:42 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\myBetreuung
2022-03-09 10:07 - 2022-04-04 21:03 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\privat
2022-03-09 10:03 - 2022-03-09 10:24 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\SoftMaker
2022-03-09 08:29 - 2022-04-05 08:31 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Password Depot
2022-03-08 19:56 - 2022-03-08 20:01 - 000000000 ____D C:\Users\h*****\Downloads\von OneDrive

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-05 10:03 - 2020-11-09 01:20 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-05 10:03 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-05 10:03 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-05 10:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-05 09:59 - 2020-11-27 00:19 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Theta Edge Node
2022-04-05 09:59 - 2019-12-17 04:21 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Telegram Desktop
2022-04-05 09:58 - 2020-11-09 01:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-05 09:58 - 2020-11-09 01:09 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-05 09:58 - 2020-11-02 10:28 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\IGDump
2022-04-05 09:58 - 2019-12-17 06:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-05 09:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-05 09:58 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-04-05 09:57 - 2020-03-26 15:31 - 000000000 ____D C:\Users\h*****\AppData\Roaming\KeePass
2022-04-05 09:11 - 2020-11-09 01:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-05 09:11 - 2019-12-17 04:13 - 000000000 ____D C:\Users\h*****\AppData\Local\D3DSCache
2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-05 08:56 - 2020-11-20 11:29 - 000000000 ____D C:\Users\h*****\AppData\Roaming\@trezor
2022-04-05 08:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-05 08:03 - 2021-04-20 13:25 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Samsung
2022-04-05 08:03 - 2021-04-20 13:24 - 000000000 ____D C:\Program Files (x86)\Samsung
2022-04-05 07:59 - 2020-10-28 11:12 - 000000000 ____D C:\Users\h*****\AppData\Local\Softdeluxe
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Users\h*****\AppData\Local\Google
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-05 07:49 - 2021-02-16 09:58 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\Mozilla
2022-04-05 07:48 - 2022-02-23 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-03 15:10 - 2020-11-17 19:13 - 000000000 ____D C:\Users\h*****\AppData\Roaming\TREZOR Bridge
2022-04-03 08:00 - 2020-08-03 12:00 - 000000000 ____D C:\Users\h*****\AppData\Local\CrashDumps
2022-04-03 07:53 - 2021-12-25 21:23 - 000000000 ____D C:\Program Files\Trezor Suite
2022-04-03 06:26 - 2020-06-09 09:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-03 06:26 - 2020-06-09 09:07 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-01 16:37 - 2020-01-27 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-03-31 13:26 - 2020-04-16 11:14 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-03-31 13:26 - 2020-04-16 11:14 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk
2022-03-26 11:32 - 2021-12-11 12:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-26 11:32 - 2020-11-09 01:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-25 08:02 - 2019-12-17 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-24 10:42 - 2021-10-30 17:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-24 10:42 - 2021-02-16 09:58 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-15 08:18 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-11 00:40 - 2020-11-09 01:09 - 000460960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-11 00:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-10 15:29 - 2020-09-30 08:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-10 15:29 - 2019-12-19 01:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-10 15:26 - 2019-12-19 01:03 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-10 15:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-10 15:22 - 2020-11-09 01:12 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-10 08:32 - 2019-12-17 04:15 - 000000000 ___RD C:\Users\h*****\OneDrive
2022-03-10 08:19 - 2020-11-30 12:29 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b624ff581ce4
2022-03-10 08:19 - 2020-11-09 01:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-08 20:07 - 2019-12-19 15:33 - 000000000 ____D C:\Users\h*****\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-11-13 09:29 - 2021-11-13 09:29 - 000000050 _____ () C:\Users\h*****\AppData\Roaming\3300576UVDConfig.json
2020-11-29 02:52 - 2020-11-29 02:52 - 000007601 _____ () C:\Users\h*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022
durchgeführt von h***** (05-04-2022 10:10:21)
Gestartet von C:\Users\h*****\Downloads
Microsoft Windows 10 Home Version 21H1 19043.1586 (X64) (2020-11-08 23:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2653965241-3496975673-3555988819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2653965241-3496975673-3555988819-503 - Limited - Disabled)
Gast (S-1-5-21-2653965241-3496975673-3555988819-501 - Limited - Disabled)
h***** (S-1-5-21-2653965241-3496975673-3555988819-1001 - Administrator - Enabled) => C:\Users\h*****
WDAGUtilityAccount (S-1-5-21-2653965241-3496975673-3555988819-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Aiseesoft Total Video Converter 9.2.30 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 9.2.30 - Aiseesoft Studio)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon)
Amazon Kindle (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.109 - Die Brave-Autoren)
calibre (HKLM-x32\...\{33D395C0-6A16-4039-8A7C-3D6A6A53DD62}) (Version: 5.7.0 - Kovid Goyal)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl)
Leawo Prof. Media Version  8.3.0.2 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 8.3.0.2 - Leawo Software)
Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team)
Lenovo Diagnostics Tool  (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.33.0 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 98.0.2 (x64 en-US)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 6.16 - NCH Software)
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.3.0+06906 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
Signal 5.24.0 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.24.0 - Open Whisper Systems)
Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.)
SoftMaker Office 2018 (HKLM\...\{02B0F09C-4864-4F64-BB8A-F22606E9E320}) (Version: 18.0.4864 - SoftMaker Software GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.2 - Telegram FZ-LLC)
Theta Edge Node 3.2.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\6634e23e-7730-5275-82fe-a8489057ac2d) (Version: 3.2.2 - Theta Labs, Inc.)
Theta Guardian Node 2.0.6 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{ac7d7952-e02f-54ba-9282-c0c07f71d9fa}) (Version: 2.0.6 - Theta Labs, Inc.)
Trezor Suite 22.3.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\978be57b-9286-5cd7-a60b-54c81352a986) (Version: 22.3.2 - SatoshiLabs)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinX HD Video Converter Deluxe 5.16.2 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Zoom (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20900.902.0_x64__rz1tebttyb220 [2021-04-14] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2021-03-05] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-12-17] (ELAN Microelectronics Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-02-24] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.14.0_x64__807d65c4rvak2 [2021-04-14] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{75CABDC7-08D3-4B64-9303-CEC4DD50A3E5} -> [MEGAsync] => C:\Users\h*****\OneDrive\Dokumente\MEGAsync
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\h*****\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 002126848 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\ffmpeg.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libegl.dll
2020-11-27 22:00 - 2021-10-09 03:02 - 005103616 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\libglesv2.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 001249136 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libgcc_s_seh-1.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 001433489 _____ () [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libstdc++-6.dll
2020-05-15 15:24 - 2020-05-15 15:24 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-10-09 07:49 - 2021-10-09 03:02 - 000058341 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\libwinpthread-1.dll
2020-04-13 13:20 - 2018-09-19 15:44 - 001371136 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AceBIT\Password Depot 12\libeay32.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-08-11 00:09 - 2021-08-11 00:12 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\h*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "AllShareAgent"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "360DesktopLite"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "Free Download Manager"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C51B4DE-AF74-48E8-A569-63C5ED2C0769}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{3F01D36C-29B5-4C30-9C8B-18A296B32170}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{9E342520-8DA2-4A78-825D-C453D471D5FF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{698C1628-CFFB-406A-AC5F-DD860FCCCD56}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{D5027307-EE22-4F0D-87EC-89F668065AC8}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{DB405A46-F4BB-49A6-B1C7-C34FB33DFD3F}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{915068BD-657C-4EA8-A5E4-42A3B8DBE0A1}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{0F2EDE1F-E895-40CA-8131-23213C5E4ECB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{61E96911-8111-490A-9F17-0C24A1ACC97E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{629CB698-7BD1-45F7-81D8-453A2C5BA4BD}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{F5A5294A-AC00-4535-8F9C-1FD082838647}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [TCP Query User{EA385A77-B3CD-413A-A09A-3A201D8D5E0A}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{ADE445E0-1256-40F3-BC49-BCF164457197}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{3E329A4D-8B42-4E06-BB42-AC907AFC0AE8}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{97D73855-DA53-4B8B-B976-768B6170F38C}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{5C0D32A1-E118-4D6E-A7A3-426465F92705}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{05DA6BEE-62ED-4369-82A8-1EDC85B96060}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{8E85D1BB-A094-4B5C-9816-48F546137542}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{CE6C1C3B-BF2F-45B8-BB4C-E55A0A88F570}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ABDF2E7B-9310-4076-B1B0-89C3F4776298}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{72C96321-50D4-4B2A-A42E-5468816261F4}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{342C974B-E73F-4CF5-AA35-3A104F754A1F}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0880A7C5-888E-4F44-BB0F-E8D9FE5A7592}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80C7B15B-3AD7-4158-89C3-1B9A5634B505}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A5EDFA76-17AD-4012-AB40-0973C2D2E481}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C13607-8A9B-4849-A886-8FC0D71E06AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5F65C264-22AB-4FE3-8465-6F0137B3D638}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{45A4BFE5-4B3A-44C8-A7DA-B8C8CEF2B96B}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{5EDF0945-0C72-4F5A-9CA5-833979515A41}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{90B92704-D3AD-4C02-8929-950384D7BE0E}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{B19DEB80-3949-4E19-A558-5DB9FCFCC971}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{C98CC2A7-AF78-45DA-B68F-C15BEF9D972D}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{A4E46569-0B14-4520-A332-70A3BAB8FD06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{8C347EAF-D850-46A8-8FDE-22DDA6E85872}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{A549178C-85E5-4B32-833A-19E0200BECE6}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{8D6C3318-E1F1-495C-93DB-A1859BFBF8EC}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{D045F3AF-FD6A-4A33-A559-A97D6AFAD983}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe => Keine Datei
FirewallRules: [{FFEBE5C8-4C65-4FEB-86CB-681A58FF1425}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe => Keine Datei
FirewallRules: [{04A888AC-F267-4E25-9E15-982124AB7594}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe => Keine Datei
FirewallRules: [{93D6D2C7-EEAE-4E9B-9077-256D812E08C5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{B75C411C-E9C2-4C96-BB0E-13476EA2D8F1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{35D18F3F-CC86-47B6-B0C6-AA283174A687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4EC7D07B-EB01-46B3-B532-251CDC0709F1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0B8C9212-ED9A-498A-8804-BC77563623F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4AC526AC-D0D8-4E2E-B5DE-F096D77A5F60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EDA7BEB8-A1FE-492E-B6C7-F1C6697C1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F2FB0E7-7833-46A8-BC3F-AE59655C4802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3CE79516-B725-4DDB-8441-5E09927CE3E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2E1025B8-2AF9-47FF-98A8-4D8DB002088F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D4282A88-C568-4B2B-B5DB-ABE596B7C701}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C19C7FD0-3503-47DB-8818-4DCCB7FB2BB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7D0D6DF-A49E-4BB4-9053-0EDB2AF70D3E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{F2610F90-1ADC-4557-82DC-353022E20263}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDA7277F-FDAD-45FE-BCE7-11094419F851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F41FCD89-8991-4502-AAEE-6537B42A4FAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

20-03-2022 09:54:06 Geplanter Prüfpunkt
29-03-2022 10:39:15 Geplanter Prüfpunkt
05-04-2022 08:02:29 Removed oDownloader
05-04-2022 08:05:34 Removed YouTubeDownloader.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/05/2022 10:00:38 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/05/2022 09:57:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/05/2022 09:57:55 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 08:06:24 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 08:02:51 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Description: A .NET application failed.
Application: UninstallHelper.exe
Path: C:\Program Files (x86)\oDownloader\UninstallHelper.exe
Message: Cannot use file stream for [C:\Program Files (x86)\oDownloader\UninstallHelper.deps.json]: No such file or directory

Error: (04/05/2022 07:18:58 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IndexOutOfRangeException: Der Index war außerhalb des Arraybereichs.
   bei AllShareSlideShowService.SlideShowService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/05/2022 12:08:28 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (04/05/2022 08:09:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-UBS1OO2L)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/05/2022 07:19:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1334.0)

Error: (04/04/2022 07:51:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1269.0)

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
================
Date: 2022-04-02 16:26:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFCF59F6-E0DD-4BB5-9D32-5B6F6C4D9501}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-31 14:44:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E9C0EE8-6296-4742-ABF5-7DD8BD2D0FE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-24 16:19:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B5EA0ECB-1162-4289-87A1-D3E913A5A0A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 14:29:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {072425F3-1EB0-409A-89E7-4AD046562ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 13:57:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38A65B11-D951-44FA-8DD1-FBD600B44A4A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-04-03 08:54:34
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R13ET48W(1.22 ) 08/14/2020
Hauptplatine: LENOVO 20NLCTO1WW
Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 6022.41 MB
Verfügbarer physikalischer RAM: 653.9 MB
Summe virtueller Speicher: 14726.41 MB
Verfügbarer virtueller Speicher: 6536.41 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:128.78 GB) (Protected) NTFS

\\?\Volume{dcdb6575-8387-43c9-a834-b6f9d89fb27e}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{c016d08e-b672-4aca-b47f-b36f854bbcfc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C48C96D8)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 05.04.2022, 12:29   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachte unsere Regeln während der Bereinigung!





Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________


Alt 05.04.2022, 16:53   #3
hardyxy9
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Bericht



Danke! RogueKiller Bericht unten.

Ich habe mal noch keine Reparatur (Entfernen) durchgeführt, und wollte
um deine Einschätzung bitten. Nach meinem Gefühl ist hier kein
Keylogger o.ä., aber ich kann mich natürlich auch täuschen.

Siehe angehängte Screenshots.

Es werden 6 Erkennungen genannt, m.E. alle 6 von bekannten
Programmen.

----



[CODE]Program : RogueKiller Anti-Malware
Version : 15.4.0.0
x64 : Yes
Program Date : Mar 7 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : h*****
User is Admin : Yes
Date : 2022/04/05 12:01:37
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 1097
Found items : 6
Total scanned : 74905
Signatures Version : 20220404_124926
Truesight Driver : Yes
Updates Count : 5
Arguments : -minimize

************************* Warnings *************************

************************* Updates *************************
Malwarebytes version 4.5.4.168 (64-bit), version 4.5.4.168
[+] Available Version : 4.5.7
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Malwarebytes\Anti-Malware

7-Zip 19.00 (32-bit), version 19.00
[+] Available Version : 21.07
[+] Size : 3,68 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\7-Zip\

KeePass Password Safe 2.44 (32-bit), version 2.44
[+] Available Version : 2.50
[+] Size : 14,8 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\KeePass Password Safe 2\

Mozilla Thunderbird 52.9.1 (x86 de) (32-bit), version 52.9.1
[+] Available Version : 91.7.0
[+] Size : 90,2 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Mozilla Thunderbird

TeamViewer (32-bit), version 15.26.4
[+] Available Version : 15.27.3
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\TeamViewer


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> XX - Software
├── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\Nico Mak Computing -- N/A -> Gefunden
├── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Nico Mak Computing -- N/A -> Gefunden
├── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\OCS -- N/A -> Gefunden
└── [PUP.WinZipDiskTools (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\Nico Mak Computing -- N/A -> Gefunden
>>>>>> O87 - Firewall
├── [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe|Name=theta_edgecast.exe|Desc=theta_edgecast.exe|Defer=User| (missing) -> Gefunden
└── [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe|Name=theta_edgecast.exe|Desc=theta_edgecast.exe|Defer=User| (missing) -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
__________________
Miniaturansicht angehängter Grafiken
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?-roguekiller_screenshot1.txt-.jpg   Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?-roguekiller_screenshot.txt-.jpg  

Alt 06.04.2022, 13:53   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Die ersten 4 Funde kannst du entfernen lassen.


Danach bitte nochmal FRST zur Kontrolle:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 06.04.2022, 16:05   #5
hardyxy9
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

FRST



Danke!

Berichte unten

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
durchgeführt von h***** (Administrator) auf LAPTOP-UBS1OO2L (LENOVO 20NLCTO1WW) (06-04-2022 16:58:11)
Gestartet von C:\Users\h*****\Downloads
Geladene Profile: h*****
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(cmd.exe ->) (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atieclxx.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(explorer.exe ->) (AceBIT GmbH -> AceBIT) C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359532.inf_amd64_b5d9f20ad4b8ab5b\B359497\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> ) C:\Windows\System32\SynRpcServer.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [Password Depot] => C:\Program Files (x86)\AceBIT\Password Depot 12\PasswordDepot.exe [16904584 2020-02-21] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [AMDDVR] => C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe [2491576 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\100.1.37.111\Installer\chrmstp.exe [2022-04-05] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TREZOR Bridge.lnk [2020-12-08]
ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> )
Startup: C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2021-08-13]
ShortcutTarget: Telegram.lnk -> C:\Users\h*****\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {034D570F-8D75-45A6-AD58-8EEB7C47E1FB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {05AC14EC-876F-4B74-90CE-2653A650C02A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {2072D22E-7608-4B8B-BD75-02E5075ED90F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [871912 2022-02-09] (Lenovo -> Lenovo)
Task: {25BF082C-55F5-47BC-8B53-DAE25289773E} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758536 2018-03-26] (Lenovo -> )
Task: {33064507-8EFE-4C3C-8315-AE94877B11ED} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {332DBC22-86D2-43E6-B43E-8A3BE8B1CF4C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9288bc2a-9795-49a7-abc9-d58c5d8a95f2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {3DFDCEFE-6938-4B3D-BFF2-C7E74397A7E4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50c36e0b-cda2-4644-823d-8fa06ca1b1cd => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {48FC611B-36F7-420F-8B53-9C087A363AC9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {49680B9E-3139-4A96-8E4E-18F679ADA22F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {49FD7D77-982B-4014-8E38-386C48AE039B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {55A17F54-54DD-4335-8769-FAEFDC97BE4A} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_63ffa3cb4ae6dbc0\RtkAudUService64.exe [1222448 2020-12-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5879A9E9-8F87-442D-9B94-0F81177F0633} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {58917821-F0B1-4C3C-867B-BC619809FB19} - System32\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {5C567418-5F57-4838-8AC2-5FDC8F104170} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {5FA9D727-B552-4050-A316-AF66F84F3EA3} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {638132F3-0387-4EB4-9F8F-A12DD1D2A2F4} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6EA91173-C881-453B-B60F-38B0A9D204F6} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {6F31824C-C8DB-41DA-8D2D-7ABEC31C54DC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {717FF7CE-28E7-4CAB-81CD-60AE61D1F875} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {757C6057-5536-4192-90D0-8C08181AB05D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {8492D3F0-FD1A-4C7B-8B92-711B0EB5D682} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2653965241-3496975673-3555988819-1001 => C:\Users\h*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [88408 2021-12-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {8E19CF93-D1DE-45DA-BEE4-24DD80B7A1FD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {9128E5D2-B1A7-4E9E-A7E9-6C746AAA3406} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {93405E15-5AFC-42D8-BDC6-542580D674E1} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {994C4090-7786-4842-A57C-8CE0E043CFC5} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo)
Task: {9C771F87-BA61-4CB8-B8BF-12A3E8473B9C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AF7D3022-7B6C-44A2-982B-52296C001796} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C1A6CA14-D40F-493A-B6D8-29B0FD11CE76} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {C44D9F49-E82E-4FC7-886E-BC213DB675FD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {D78B17C1-8028-47F0-9942-D8106426D112} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E3CF872D-932A-4919-88DA-8C577E312E71} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6afdff4-6ced-45b0-ae1d-51945bc15b0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {F8F5C6EA-A7BB-4CA9-B318-7831FD391C75} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2653965241-3496975673-3555988819-1001.job => C:\Users\h*****\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1a4572e0-b37c-49df-b6a5-e0dcfbdd9e8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48cddbda-094d-4e81-9f88-79ec5d6b2cfe}: [DhcpNameServer] 9.14.0.3

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\h*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-05]

FireFox:
========
FF DefaultProfile: moyl32ep.default
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\moyl32ep.default [2021-02-16]
FF ProfilePath: C:\Users\h*****\AppData\Roaming\Mozilla\Firefox\Profiles\6w8wvhyx.default-release [2022-04-05]
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-06]
BRA Notifications: Default -> hxxps://107daily.com; hxxps://calendar.google.com; hxxps://kinesis.community; hxxps://room-v2.edudip.com; hxxps://www.airmeet.com; hxxps://www.breitbart.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.truthfinder.com; hxxps://www.verbraucherschutz.com; hxxps://www.westernjournal.com; hxxps://www.youtube.com
BRA DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}
BRA DefaultSearchKeyword: Default -> :b
BRA DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
BRA DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}
BRA Extension: (DuckDuckGo) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2022-04-01]
BRA Extension: (WEB.DE MailCheck) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-09-17]
BRA Extension: (EXIF Viewer Classic) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nafpfdcmppffipmhcpkbplhkoiekndck [2021-08-14]
BRA Extension: (MetaMask) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2022-04-06]
BRA Extension: (RSS Feed Reader) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2022-03-28]
BRA Profile: C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2022-04-05]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-06]
BRA Extension: (Brave NTP background images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-11]
BRA Extension: (Wallet Data Files Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-11]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-06]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-15]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-06]
BRA Extension: (Crypto Wallets) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-10-15]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\h*****\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-06]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-16] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2020-11-01] (Leawo Software) [Datei ist nicht signiert]
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [905152 2022-02-09] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-20] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [1241976 2022-02-22] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4450032 2022-02-22] (Private Internet Access, Inc. -> )
R3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14419440 2022-03-07] (ADLICE -> )
R2 SynHsaService; C:\WINDOWS\System32\SynRpcServer.exe [181720 2021-10-01] (Synaptics Incorporated -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13036464 2022-01-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221096 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-04-06] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2020-09-02] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38864 2022-02-09] (Lenovo -> Lenovo)
U3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2022-04-06] (Adlice -> )
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-09-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2022-04-06] (Adlice -> )
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-06 16:57 - 2022-04-06 16:57 - 000000000 ____D C:\Users\h*****\Downloads\FRST-OlderVersion
2022-04-06 16:36 - 2022-04-06 16:36 - 000042056 _____ C:\WINDOWS\system32\Drivers\rkflt.sys
2022-04-06 16:36 - 2022-04-06 16:36 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2022-04-06 08:24 - 2022-04-06 08:24 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-04-06 08:24 - 2022-04-06 08:24 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-04-06 08:24 - 2022-04-06 08:24 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-04-06 08:24 - 2022-04-06 08:24 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-04-05 17:19 - 2022-04-05 17:19 - 000009502 _____ C:\Users\h*****\Downloads\RogueKiller_Bericht1.txt,
2022-04-05 13:39 - 2022-04-06 16:36 - 000000000 ____D C:\ProgramData\RogueKiller
2022-04-05 13:39 - 2022-04-05 13:39 - 000000906 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2022-04-05 13:39 - 2022-04-05 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-04-05 13:39 - 2022-04-05 13:39 - 000000000 ____D C:\Program Files\RogueKiller
2022-04-05 13:38 - 2022-04-05 13:38 - 042624352 _____ (Adlice Software ) C:\Users\h*****\Downloads\RogueKiller_setup.exe
2022-04-05 12:57 - 2022-04-05 12:57 - 000000000 ___HD C:\$WinREAgent
2022-04-05 10:10 - 2022-04-05 10:12 - 000044605 _____ C:\Users\h*****\Downloads\Addition.txt
2022-04-05 09:55 - 2022-04-05 09:55 - 000000000 ____D C:\AdwCleaner
2022-04-05 09:54 - 2022-04-05 09:54 - 008540344 _____ (Malwarebytes) C:\Users\h*****\Downloads\adwcleaner_8.3.1.exe
2022-04-05 08:34 - 2022-04-06 16:58 - 000029595 _____ C:\Users\h*****\Downloads\FRST.txt
2022-04-05 07:53 - 2022-04-06 16:58 - 000000000 ____D C:\FRST
2022-04-05 07:52 - 2022-04-06 16:57 - 002365440 _____ (Farbar) C:\Users\h*****\Downloads\FRST64.exe
2022-04-04 21:11 - 2022-04-04 21:11 - 005768413 _____ C:\Users\h*****\OneDrive\Dokumente\The Truth About Easter and the Secret Worship of the Anunnaki.pdf
2022-04-03 10:37 - 2022-04-03 10:45 - 000000000 ____D C:\Users\h*****\AppData\Local\FreeFixer
2022-04-03 10:37 - 2022-04-03 10:37 - 000000000 ____D C:\Users\h*****\AppData\Roaming\FreeFixer
2022-04-03 08:54 - 2022-04-03 08:54 - 000221096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-03 08:16 - 2022-04-03 08:16 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trezor Suite.lnk
2022-04-03 08:16 - 2022-04-03 08:16 - 000002398 _____ C:\Users\h*****\Desktop\Trezor Suite.lnk
2022-04-01 18:55 - 2022-04-01 18:55 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragBuerger.pdf
2022-04-01 18:34 - 2022-04-01 18:34 - 000077878 _____ C:\Users\h*****\OneDrive\Dokumente\AntragIntFührerschein.pdf
2022-04-01 16:19 - 2022-04-01 16:20 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Ausweisdokumente
2022-03-31 14:35 - 2022-03-31 14:35 - 000234419 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_ausgef.pdf
2022-03-31 14:35 - 2022-03-31 14:35 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Förderung_Pedelecs-_Antrag_leer.pdf
2022-03-31 14:31 - 2022-03-31 14:31 - 000188107 _____ C:\Users\h*****\OneDrive\Dokumente\Gemeinde-Beschaffung-von-Elektrofahrraedern-Pedelecs-und-Elektrofahrzeugen-10-2020.pdf
2022-03-31 10:08 - 2022-03-31 10:08 - 001575785 _____ C:\Users\h*****\OneDrive\Dokumente\Cannabis Hanf Präsentation_ Webinar März 2022.pdf
2022-03-31 10:07 - 2022-03-31 10:07 - 000065778 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_Rufsperren_31.03.22_1007.xml
2022-03-31 10:07 - 2022-03-31 10:07 - 000022303 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box_Telefonbuch_31.03.22_1007.xml
2022-03-31 10:06 - 2022-03-31 10:06 - 000614019 _____ C:\Users\h*****\OneDrive\Dokumente\FRITZ.Box 7590 154.07.29_31.03.22_1006.export
2022-03-26 11:32 - 2022-03-26 11:32 - 000002406 _____ C:\Users\h*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 12:38 - 2022-03-25 12:40 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Krypto
2022-03-24 21:38 - 2022-03-24 21:38 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch-1.PDF
2022-03-24 10:51 - 2022-03-24 10:51 - 000136522 _____ C:\Users\h*****\Downloads\Düll_Einspruch.PDF
2022-03-24 08:56 - 2022-04-06 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-23 11:58 - 2022-03-23 11:59 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Jessica
2022-03-15 11:32 - 2022-03-15 11:32 - 000018867 _____ C:\Users\h*****\Downloads\beale_charming_otf.zip
2022-03-14 15:46 - 2022-03-14 15:46 - 000391684 _____ C:\Users\h*****\OneDrive\Dokumente\CARGLASS.pdf
2022-03-12 11:00 - 2022-04-06 12:09 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Banken
2022-03-12 08:18 - 2022-04-06 08:24 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-03-10 15:22 - 2022-03-10 15:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-10 15:22 - 2022-03-10 15:22 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-10 15:22 - 2022-03-10 15:22 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-09 13:06 - 2022-03-09 13:06 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\ebay
2022-03-09 10:11 - 2022-04-01 08:42 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\myBetreuung
2022-03-09 10:07 - 2022-04-05 18:33 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\privat
2022-03-09 10:03 - 2022-03-09 10:24 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\SoftMaker
2022-03-09 08:29 - 2022-04-05 08:31 - 000000000 ____D C:\Users\h*****\OneDrive\Dokumente\Password Depot
2022-03-08 19:56 - 2022-03-08 20:01 - 000000000 ____D C:\Users\h*****\Downloads\von OneDrive

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-06 16:36 - 2020-11-27 00:19 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Theta Edge Node
2022-04-06 16:34 - 2020-11-09 01:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-06 16:30 - 2020-11-02 10:28 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\IGDump
2022-04-06 15:24 - 2021-02-16 09:58 - 000000000 ____D C:\Users\h*****\AppData\LocalLow\Mozilla
2022-04-06 10:28 - 2019-12-17 04:13 - 000000000 ____D C:\Users\h*****\AppData\Local\D3DSCache
2022-04-06 10:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-06 10:28 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-06 08:32 - 2020-11-09 01:20 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-06 08:32 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-06 08:32 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-06 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-06 08:29 - 2019-12-17 04:21 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Telegram Desktop
2022-04-06 08:24 - 2020-11-09 01:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-06 08:24 - 2020-11-09 01:09 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-06 08:24 - 2020-11-07 18:43 - 000000000 ____D C:\Users\h*****
2022-04-06 08:24 - 2019-12-17 06:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-04-06 08:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-05 22:46 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-04-05 17:25 - 2020-04-16 11:14 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-04-05 17:25 - 2020-04-16 11:14 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk
2022-04-05 13:00 - 2020-06-09 09:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-05 13:00 - 2020-06-09 09:07 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-05 12:58 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-05 12:56 - 2020-09-30 08:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-05 09:57 - 2020-03-26 15:31 - 000000000 ____D C:\Users\h*****\AppData\Roaming\KeePass
2022-04-05 09:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-05 08:56 - 2020-11-20 11:29 - 000000000 ____D C:\Users\h*****\AppData\Roaming\@trezor
2022-04-05 08:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-05 08:03 - 2021-04-20 13:25 - 000000000 ____D C:\Users\h*****\AppData\Roaming\Samsung
2022-04-05 08:03 - 2021-04-20 13:24 - 000000000 ____D C:\Program Files (x86)\Samsung
2022-04-05 07:59 - 2020-10-28 11:12 - 000000000 ____D C:\Users\h*****\AppData\Local\Softdeluxe
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Users\h*****\AppData\Local\Google
2022-04-05 07:57 - 2019-12-17 04:15 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-05 07:48 - 2022-02-23 23:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-03 15:10 - 2020-11-17 19:13 - 000000000 ____D C:\Users\h*****\AppData\Roaming\TREZOR Bridge
2022-04-03 08:00 - 2020-08-03 12:00 - 000000000 ____D C:\Users\h*****\AppData\Local\CrashDumps
2022-04-03 07:53 - 2021-12-25 21:23 - 000000000 ____D C:\Program Files\Trezor Suite
2022-04-01 16:37 - 2020-01-27 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-03-26 11:32 - 2021-12-11 12:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-26 11:32 - 2020-11-09 01:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2653965241-3496975673-3555988819-1001
2022-03-25 08:02 - 2019-12-17 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-24 10:42 - 2021-10-30 17:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-24 10:42 - 2021-02-16 09:58 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-23 21:13 - 2020-09-30 08:04 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2020-09-30 08:04 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-15 08:18 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-11 00:40 - 2020-11-09 01:09 - 000460960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-11 00:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-11 00:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-10 15:29 - 2019-12-19 01:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-10 15:26 - 2019-12-19 01:03 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-10 15:22 - 2020-11-09 01:12 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-10 08:32 - 2019-12-17 04:15 - 000000000 ___RD C:\Users\h*****\OneDrive
2022-03-10 08:19 - 2020-11-30 12:29 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b624ff581ce4
2022-03-10 08:19 - 2020-11-09 01:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-08 20:07 - 2019-12-19 15:33 - 000000000 ____D C:\Users\h*****\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-11-13 09:29 - 2021-11-13 09:29 - 000000050 _____ () C:\Users\h*****\AppData\Roaming\3300576UVDConfig.json
2020-11-29 02:52 - 2020-11-29 02:52 - 000007601 _____ () C:\Users\h*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von h***** (06-04-2022 16:59:36)
Gestartet von C:\Users\h*****\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1586 (X64) (2020-11-08 23:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2653965241-3496975673-3555988819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2653965241-3496975673-3555988819-503 - Limited - Disabled)
Gast (S-1-5-21-2653965241-3496975673-3555988819-501 - Limited - Disabled)
h***** (S-1-5-21-2653965241-3496975673-3555988819-1001 - Administrator - Enabled) => C:\Users\h*****
herma (S-1-5-21-2653965241-3496975673-3555988819-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2653965241-3496975673-3555988819-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Aiseesoft Total Video Converter 9.2.30 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 9.2.30 - Aiseesoft Studio)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.29.0.58059 - Amazon)
Amazon Kindle (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.111 - Die Brave-Autoren)
calibre (HKLM-x32\...\{33D395C0-6A16-4039-8A7C-3D6A6A53DD62}) (Version: 5.7.0 - Kovid Goyal)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.6 - Ursa Minor Ltd)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl)
Leawo Prof. Media Version  8.3.0.2 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 8.3.0.2 - Leawo Software)
Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team)
Lenovo Diagnostics Tool  (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}) (Version: 4.33.0 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.9 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 98.0.2 (x64 en-US)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 6.16 - NCH Software)
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.3.0+06906 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
RogueKiller Version 15.4.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.4.0.0 - Adlice Software)
Signal 5.24.0 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.24.0 - Open Whisper Systems)
Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.)
SoftMaker Office 2018 (HKLM\...\{02B0F09C-4864-4F64-BB8A-F22606E9E320}) (Version: 18.0.4864 - SoftMaker Software GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.2 - Telegram FZ-LLC)
Theta Edge Node 3.2.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\6634e23e-7730-5275-82fe-a8489057ac2d) (Version: 3.2.2 - Theta Labs, Inc.)
Theta Guardian Node 2.0.6 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\{ac7d7952-e02f-54ba-9282-c0c07f71d9fa}) (Version: 2.0.6 - Theta Labs, Inc.)
Trezor Suite 22.3.2 (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\978be57b-9286-5cd7-a60b-54c81352a986) (Version: 22.3.2 - SatoshiLabs)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinX HD Video Converter Deluxe 5.16.2 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
Zoom (HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20900.902.0_x64__rz1tebttyb220 [2021-04-14] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.15.0_x64__stws0m115j6hg [2021-03-05] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-12-17] (ELAN Microelectronics Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-02-24] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.14.0_x64__807d65c4rvak2 [2021-04-14] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B4CA0}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B7456}\localserver32 -> C:\Program Files\SoftMaker Office 2018\Presentations.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F2-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{399254F3-670F-11D1-8092-0080ADB44B5C}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{75CABDC7-08D3-4B64-9303-CEC4DD50A3E5} -> [MEGAsync] => C:\Users\h*****\OneDrive\Dokumente\MEGAsync
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\h*****\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{8a087491-5264-11d4-95F6-00A0CC3CCA14}\localserver32 -> C:\Program Files\SoftMaker Office 2018\PlanMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\h*****\AppData\Local\MEGAsync\ShellExtX64.dll [2020-10-14] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-05-15 15:24 - 2020-05-15 15:24 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-04-13 13:20 - 2018-09-19 15:44 - 001371136 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AceBIT\Password Depot 12\libeay32.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 11:30 - 2019-07-18 11:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-15 15:34 - 2020-05-15 15:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2653965241-3496975673-3555988819-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-08-11 00:09 - 2021-08-11 00:12 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\h*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "AllShareAgent"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "360DesktopLite"
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\StartupApproved\Run: => "Free Download Manager"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C51B4DE-AF74-48E8-A569-63C5ED2C0769}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{3F01D36C-29B5-4C30-9C8B-18A296B32170}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{9E342520-8DA2-4A78-825D-C453D471D5FF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{698C1628-CFFB-406A-AC5F-DD860FCCCD56}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{D5027307-EE22-4F0D-87EC-89F668065AC8}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{DB405A46-F4BB-49A6-B1C7-C34FB33DFD3F}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{915068BD-657C-4EA8-A5E4-42A3B8DBE0A1}C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\h*****\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{0F2EDE1F-E895-40CA-8131-23213C5E4ECB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{61E96911-8111-490A-9F17-0C24A1ACC97E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe => Keine Datei
FirewallRules: [{629CB698-7BD1-45F7-81D8-453A2C5BA4BD}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [{F5A5294A-AC00-4535-8F9C-1FD082838647}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe => Keine Datei
FirewallRules: [TCP Query User{FF3619DE-0EAE-4D21-904B-F6256E0280E2}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [UDP Query User{1EF5C3D7-AF33-4DE9-B53C-9F1A784AF8C3}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [TCP Query User{EA385A77-B3CD-413A-A09A-3A201D8D5E0A}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{ADE445E0-1256-40F3-BC49-BCF164457197}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{3E329A4D-8B42-4E06-BB42-AC907AFC0AE8}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{97D73855-DA53-4B8B-B976-768B6170F38C}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\fah\fahclient.exe (Theta Labs, Inc. -> )
FirewallRules: [{5C0D32A1-E118-4D6E-A7A3-426465F92705}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{05DA6BEE-62ED-4369-82A8-1EDC85B96060}] => (Block) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\theta_edgecast.exe => Keine Datei
FirewallRules: [{8E85D1BB-A094-4B5C-9816-48F546137542}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{CE6C1C3B-BF2F-45B8-BB4C-E55A0A88F570}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ABDF2E7B-9310-4076-B1B0-89C3F4776298}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{72C96321-50D4-4B2A-A42E-5468816261F4}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{342C974B-E73F-4CF5-AA35-3A104F754A1F}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0880A7C5-888E-4F44-BB0F-E8D9FE5A7592}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80C7B15B-3AD7-4158-89C3-1B9A5634B505}] => (Allow) C:\Users\h*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A5EDFA76-17AD-4012-AB40-0973C2D2E481}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C13607-8A9B-4849-A886-8FC0D71E06AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5F65C264-22AB-4FE3-8465-6F0137B3D638}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{45A4BFE5-4B3A-44C8-A7DA-B8C8CEF2B96B}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\anycast.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{5EDF0945-0C72-4F5A-9CA5-833979515A41}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [UDP Query User{90B92704-D3AD-4C02-8929-950384D7BE0E}C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe] => (Allow) C:\users\h*****\appdata\local\programs\theta-pgn\resources\bin\edgecore.exe (Theta Labs, Inc. -> )
FirewallRules: [TCP Query User{B19DEB80-3949-4E19-A558-5DB9FCFCC971}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{C98CC2A7-AF78-45DA-B68F-C15BEF9D972D}C:\program files (x86)\acebit\password depot 12\passworddepot.exe] => (Allow) C:\program files (x86)\acebit\password depot 12\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{A4E46569-0B14-4520-A332-70A3BAB8FD06}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{8C347EAF-D850-46A8-8FDE-22DDA6E85872}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{A549178C-85E5-4B32-833A-19E0200BECE6}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{8D6C3318-E1F1-495C-93DB-A1859BFBF8EC}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{D045F3AF-FD6A-4A33-A559-A97D6AFAD983}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe => Keine Datei
FirewallRules: [{FFEBE5C8-4C65-4FEB-86CB-681A58FF1425}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe => Keine Datei
FirewallRules: [{04A888AC-F267-4E25-9E15-982124AB7594}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe => Keine Datei
FirewallRules: [{93D6D2C7-EEAE-4E9B-9077-256D812E08C5}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\WiselinkPro.exe => Keine Datei
FirewallRules: [{B75C411C-E9C2-4C96-BB0E-13476EA2D8F1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\http_ss_win_pro.exe => Keine Datei
FirewallRules: [{35D18F3F-CC86-47B6-B0C6-AA283174A687}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4EC7D07B-EB01-46B3-B532-251CDC0709F1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0B8C9212-ED9A-498A-8804-BC77563623F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4AC526AC-D0D8-4E2E-B5DE-F096D77A5F60}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EDA7BEB8-A1FE-492E-B6C7-F1C6697C1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F2FB0E7-7833-46A8-BC3F-AE59655C4802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3CE79516-B725-4DDB-8441-5E09927CE3E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2E1025B8-2AF9-47FF-98A8-4D8DB002088F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D4282A88-C568-4B2B-B5DB-ABE596B7C701}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C19C7FD0-3503-47DB-8818-4DCCB7FB2BB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F2610F90-1ADC-4557-82DC-353022E20263}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDA7277F-FDAD-45FE-BCE7-11094419F851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F41FCD89-8991-4502-AAEE-6537B42A4FAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19D08DBE-1D44-40DB-9903-DBEA320E3A17}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

29-03-2022 10:39:15 Geplanter Prüfpunkt
05-04-2022 08:02:29 Removed oDownloader
05-04-2022 08:05:34 Removed YouTubeDownloader.
05-04-2022 12:57:51 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/06/2022 04:36:27 PM) (Source: C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\fah\FAHClient) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/06/2022 04:36:27 PM) (Source: C:\Users\h*****\AppData\Local\Programs\theta-pgn\Resources\bin\fah\FAHClient) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/06/2022 08:26:44 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 10:45:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/05/2022 10:45:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/05/2022 10:45:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 01:01:58 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/05/2022 12:59:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/06/2022 04:30:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/06/2022 03:24:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (04/06/2022 03:24:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (04/05/2022 10:45:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (04/05/2022 08:09:27 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-UBS1OO2L)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/05/2022 07:19:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1334.0)

Error: (04/04/2022 07:51:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.361.1269.0)

Error: (04/03/2022 08:53:31 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
================
Date: 2022-04-02 16:26:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFCF59F6-E0DD-4BB5-9D32-5B6F6C4D9501}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-31 14:44:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E9C0EE8-6296-4742-ABF5-7DD8BD2D0FE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-24 16:19:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B5EA0ECB-1162-4289-87A1-D3E913A5A0A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 14:29:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {072425F3-1EB0-409A-89E7-4AD046562ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-21 13:57:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38A65B11-D951-44FA-8DD1-FBD600B44A4A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-04-03 08:54:34
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R13ET48W(1.22 ) 08/14/2020
Hauptplatine: LENOVO 20NLCTO1WW
Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 6022.41 MB
Verfügbarer physikalischer RAM: 826.27 MB
Summe virtueller Speicher: 14726.41 MB
Verfügbarer virtueller Speicher: 6245.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:127.92 GB) (Protected) NTFS

\\?\Volume{dcdb6575-8387-43c9-a834-b6f9d89fb27e}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{c016d08e-b672-4aca-b47f-b36f854bbcfc}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C48C96D8)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Alt 06.04.2022, 17:59   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Vielen Dank! RogueKiller kannst du über "Start > Einstellungen > Apps" wieder deinstallieren.

Wir entfernen verwaiste Einträge und kontrollieren die Windows-Systemdateien. Dies kann ein paar Minuten dauern, bitte gedulde dich!




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
    HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei)
    C:\Program Files (x86)\oDownloader
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 06.04.2022, 18:31   #7
hardyxy9
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Fixlog



Danke!
Hier der Bericht:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von h***** (06-04-2022 19:22:38) Run:1
Gestartet von C:\Users\h*****\Downloads
Geladene Profile: h*****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Task: {8D016505-EB78-4BB9-88B4-B021FE84ACC8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\...\Run: [oDownloader] => C:\Program Files (x86)\oDownloader\oDownloader.exe /autostart (Keine Datei)
C:\Program Files (x86)\oDownloader
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D016505-EB78-4BB9-88B4-B021FE84ACC8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D016505-EB78-4BB9-88B4-B021FE84ACC8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => erfolgreich entfernt
"HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\oDownloader" => erfolgreich entfernt
"C:\Program Files (x86)\oDownloader" => nicht gefunden

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{D69BEED9-BED1-4097-83F6-D1CCC2919993} canceled.
{1246ED5C-FA14-46D2-814D-667BD8ED461B} canceled.
{ABA3813C-EF21-47B2-823A-248E3037DDC3} canceled.
{258A3244-F1FF-454E-BB02-54700314B5D8} canceled.
{27914C57-A905-4822-A7F0-4B04351453EB} canceled.
{C5BC2782-AD7A-41E3-8FA9-49C6B50EA388} canceled.
{7FC66421-6F7A-4F70-BF41-580E6132C0D6} canceled.
{676CC44B-8A22-41C1-A675-94EA9837C011} canceled.
8 out of 8 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2653965241-3496975673-3555988819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13843251 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2963776 B
Edge => 1894598 B
Brave => 557490266 B
Firefox => 15963918 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 42622 B
NetworkService => 486728971 B
h***** => 590634485 B

RecycleBin => 87044 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:26:13 ====
         

Alt 06.04.2022, 21:09   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.






Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 07.04.2022, 09:09   #9
hardyxy9
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Danke! Habe die Informationen gelesen,
bzw. bin ich gerade dabei die weiteren
Empfehlungen umzusetzen!

Alt 07.04.2022, 13:49   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Standard

Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?
antivirus, bildschirm, browser, computer, converter, desktop, email, error, exe, firefox, home, internet, internet explorer, keylogger, microsoft defender, mozilla, object, phishing, prozesse, realtek, registry, scan, software, svchost.exe, system, trezor, updates, windows




Ähnliche Themen: Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?


  1. Windows 7 befürchte das Keylogger installiert wurde
    Log-Analyse und Auswertung - 15.08.2019 (1)
  2. Windows 10: Virus installiert (russische) Software
    Log-Analyse und Auswertung - 26.11.2017 (14)
  3. ilivid add on eingefangen hab spyhunter 4 installiert bei windows 7 32 bit wie kann ich das deinstallieren
    Log-Analyse und Auswertung - 01.10.2015 (3)
  4. Phishing Mail Amazon geöffnet und Link "gedrückt", dadurch schädliche Software eingefangen?
    Log-Analyse und Auswertung - 15.07.2015 (5)
  5. Windows 7: gotut.ru als Startseite beim Firefox und Baidu Software installiert
    Log-Analyse und Auswertung - 02.05.2015 (22)
  6. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (5)
  7. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (8)
  8. Software installiert sich von alleine
    Log-Analyse und Auswertung - 15.12.2014 (1)
  9. Telekom Fake Link geöffnet. Evtl. Trojaner installiert
    Plagegeister aller Art und deren Bekämpfung - 07.06.2014 (4)
  10. Trojaner - Antivireren Software Fake
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  11. Phishing Fenster beim Onlinebanking / Fake antimalware tools
    Log-Analyse und Auswertung - 23.06.2011 (1)
  12. Phishing/Keylogger Steam account hacked
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (33)
  13. Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (9)
  14. Ordner versteckt und keylogger installiert
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (8)
  15. Keylogger wurde installiert, wo bekomme ich die Logs her?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (4)
  16. Diablo Keylogger HKCU\Software\VB and VBA Program Settings\Options\Windows XP
    Mülltonne - 14.09.2006 (1)

Zum Thema Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? - Hallo, ich war leichtsinnig und habe vor 2 Tagen einen Link in einer Email angeklickt, um eine Software die ich auf dem Laptop habe zu aktualisieren. Es geht um 'Trezor - Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ?...
Archiv
Du betrachtest: Windows 10: Phishing, Fake Software installiert, Keylogger eingefangen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.