| |
| |||||||
Mülltonne: Google Suche mit Chrome: Avast meldet "Bedrohung gesichertWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
13.04.2022, 11:35
| #1 |
 |  Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Heute 12:26 - permalinkenterprise Bei einer Google-Suche mit Chrome erhalte ich von Avast die Meldung: Bedrohung gesichert Wir haben die Verbindung zu flydoggy.com sicher abgebrochen, da die Seite mit Script:SNH-gen Trj infiziert war. URL https://flydoggy.com/23736ab8742daaa83bb.js Prozess: C:/Program Files (x86)Google\Chrome\Appölication\chrome.exe Gibt es mit diesem Problem Erfahrungen bzw. ist damit zu rechnen, dass der Trojaner auf meinem Rechner ist? Für Hinweise bzw. Hilfe wäre ich sehr dankbar. |
|
13.04.2022, 11:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Bitte die Hinweise für Hilfesuchende lesen und umsetzen. Ohne Logs ist keine Hilfe möglich.
__________________
__________________ |
|
13.04.2022, 12:09
| #3 |
| | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Danke für den Hinweis. Aber es liegt leider kein log vor. Ich habe von Avast nur ein Popup mit der Info erhalten, die ich geschildert habe
__________________ |
|
13.04.2022, 12:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Bitte die Hinweise richtig lesen!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.04.2022, 12:17
| #5 |
| | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Vielen Dank auch für diesen Hinweis. Da muss ich leider passen, da ich das leider nicht verstehe. Schade ... |
|
13.04.2022, 12:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert
__________________ --> Google Suche mit Chrome: Avast meldet "Bedrohung gesichert |
|
13.04.2022, 12:24
| #7 |
| | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Betriebssystem ist Windows 11, falls das was nützt . LG |
|
13.04.2022, 12:27
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Ich hab dir das extra verlinkt was du lesen sollst. Ist das so schwierig zu begreifen?! Noch ein letzter Wink mit dem Zaunpfahl: FRST
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (13.04.2022 um 13:53 Uhr) |
|
13.04.2022, 15:03
| #9 |
| | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Hallo coinus, bin etwas weiter gekommen und habe es geschaffft, frst zu laden. Das Ergebnis:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2022 01
durchgeführt von User (13-04-2022 15:51:58)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2021-11-06 05:02:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1688216706-3931926521-1313998997-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1688216706-3931926521-1313998997-503 - Limited - Disabled)
Gast (S-1-5-21-1688216706-3931926521-1313998997-501 - Limited - Disabled)
User (S-1-5-21-1688216706-3931926521-1313998997-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1688216706-3931926521-1313998997-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Dome (Enabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
AppNHost 1.0.5.1 (HKLM-x32\...\{A8CB86C7-CD4C-4C4F-AF6A-33D1CAC63562}) (Version: 1.0.5.1 - Mixesoft Project)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 100.1.37.113 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 5.92 - Piriform)
Glary Utilities 5.186 (HKLM-x32\...\Glary Utilities 5) (Version: 5.186.0.215 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9154f79b-8fb8-46ef-b7a6-95f136391303}) (Version: 10.1.17479.8054 - Intel(R) Corporation) Hidden
Malware Hunter 1.147.0.764 (HKLM-x32\...\Malware Hunter) (Version: 1.147.0.764 - Glarysoft Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7224.5000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\Teams) (Version: 1.5.00.5967 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
OpenVPN 2.5.4-I604 amd64 (HKLM\...\{1BED99F6-0143-9742-0100-04318AB5EC76}) (Version: 2.5.025 - OpenVPN, Inc.)
paint.net (HKLM\...\{E56D2CED-CCAE-4902-A559-17B452752DA5}) (Version: 4.3.10 - dotPDN LLC)
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 21.01.00.0000 - Panda Security)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Syncios Toolkit 1.1.0 (HKLM-x32\...\Syncios Toolkit) (Version: 1.1.0 - Syncios)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-6) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1341 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.12.419.0_x64__rz1tebttyb220 [2022-03-03] (Dolby Laboratories)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2021-07-02] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-20] (INTEL CORP) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-10] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.68.5981.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-07-04] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2021-07-02] (Realtek Semiconductor Corp)
SmartAudio 2 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.39.0_x86__qt57b6kdvhcfw [2019-01-05] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1688216706-3931926521-1313998997-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22026.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2020-11-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2020-11-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2020-11-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-07-10 12:50 - 2021-11-11 19:07 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.26.224.1 DESKTOP-FOASM6G.mshome.net # 2026 11 2 10 17 7 23 187
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\iCLS\;C:\Program Files\Intel\TXE Components\iCLS\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\Control Panel\Desktop\\Wallpaper -> D:\Donauradtour Juni 2021\IMG_0047.JPG
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run32: => "MalTray"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "GUSDelayStartup"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\StartupApproved\Run: => "OpenVPN-GUI"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5538B875-1FCF-42A1-945D-52ADD22D11B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAA94246-5C5D-4290-AD80-7AA961C3D3EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B1565A0A-0298-4E23-9897-6D2FD5A84763}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61BBCC71-A5BB-483D-BC0C-AF39445D3991}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{F4201EDF-59A9-4DC6-AB9F-A5A023704253}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DE73FDA7-8E5F-4679-80AA-1D75A2BDB056}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF2821FC-7AB2-47E3-B38E-0912DB55DE25}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4DC8366-2B71-4582-9F6C-8755ABF0DCA3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F01F659-B369-44F1-8224-5EADF26EDAED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E859BE6C-3020-486F-B3D2-D5C0F7EDBB23}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6D553C55-4DA9-4E83-97BC-1299F4146BEE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DD99A353-9496-4807-9561-DCD141E32A9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7DAD7430-DF5B-44C3-AC0D-AD7F440EEAD7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FBD2C9B-931C-4963-8E52-F6495466D40E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{74017D1B-EECE-4014-BCBF-21907F6FF576}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B63E1744-1512-4957-89DC-A0C3D68F5382}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FA646DF-99D3-4D31-83E1-FCA8E172C5DE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{177A6D8A-CBE5-4A34-AE48-DE14911C3A04}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{17A04560-97CD-4A61-B012-7E3FD3E705D7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
29-03-2022 10:09:59 Windows Modules Installer
06-04-2022 10:17:04 Geplanter Prüfpunkt
13-04-2022 09:20:01 Windows Modules Installer
13-04-2022 09:21:44 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/13/2022 09:31:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/13/2022 09:31:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/13/2022 09:31:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/10/2022 10:33:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/10/2022 10:33:10 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/10/2022 10:33:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/10/2022 10:33:10 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/09/2022 02:09:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tzsync.exe, Version: 10.0.22000.1, Zeitstempel: 0xc1f1cb97
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22000.593, Zeitstempel: 0x40aa4492
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000004466c
ID des fehlerhaften Prozesses: 0x5980
Startzeit der fehlerhaften Anwendung: 0x01d84c0aa7b64e48
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\tzsync.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86d219af-3b0b-467b-8e8e-7c537a59cb52
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/13/2022 03:45:19 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "00FF0CDC3C9B", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (04/13/2022 03:42:04 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "00FF8441195E", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (04/13/2022 03:42:04 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (04/13/2022 03:42:04 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "00FFAB39C0B5", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (04/13/2022 03:37:20 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3B7CF794-20F6-4F4F-8763-46C6C3A0572E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (04/13/2022 03:17:29 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3B7CF794-20F6-4F4F-8763-46C6C3A0572E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (04/13/2022 03:16:51 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3B7CF794-20F6-4F4F-8763-46C6C3A0572E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (04/13/2022 03:16:48 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3B7CF794-20F6-4F4F-8763-46C6C3A0572E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-04-13 11:43:21
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\_avast_\nsfsp00000095.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-FOASM6G\User
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.289.0, AS: 1.363.289.0, NIS: 1.363.289.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-12 19:53:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {119B9F9A-7784-4B92-9CC4-994A776E912D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-11 17:07:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB24DDFD-111C-4F4A-8520-AC39653FF58E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-06 12:33:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C570AF2-F374-46CA-8260-7992059C0561}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-05 14:26:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {75A43BCE-1794-46C8-9C8C-4F5F924C4533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-04-13 15:42:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_4b31d9b38e2bb506\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-04-13 14:53:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-04-13 14:49:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-04-13 14:10:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO DKCN53WW 05/31/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 7987.13 MB
Verfügbarer physikalischer RAM: 3334.86 MB
Summe virtueller Speicher: 11187.13 MB
Verfügbarer virtueller Speicher: 6769.41 MB
==================== Laufwerke ================================
Drive c: (Win10-Prof) (Fixed) (Total:475.67 GB) (Free:419.6 GB) NTFS
Drive d: () (Removable) (Total:14.73 GB) (Free:12.9 GB) FAT32
\\?\Volume{23b333a3-3f9c-4c89-98e8-4e61bad33317}\ () (Fixed) (Total:1.05 GB) (Free:0.08 GB) NTFS
\\?\Volume{17069db9-3094-49c1-89b7-bab7eb2badc1}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: CDE614F5)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.7 GB) (Disk ID: 154C72E7)
Partition 1: (Active) - (Size=14.7 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Hoffe, das hilft jetzt. Bin hat nicht so ganz fit am PC. Das war frst.exe: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2022 01
durchgeführt von User (Administrator) auf DESKTOP-FOASM6G (LENOVO 82C5) (13-04-2022 15:51:00)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.111\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.111\BraveCrashHandler64.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEMN.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19>
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAConsole.exe <3>
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Panda Security S.L. -> Panda Security S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [971256 2019-09-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [620088 2017-07-03] (Sophos Ltd -> )
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [168456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [46568 2022-04-11] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36705520 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [176128 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{1BED99F6-0143-9742-0100-04318AB5EC76}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.88\Installer\chrmstp.exe [2022-04-13] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\100.1.37.113\Installer\chrmstp.exe [2022-04-13] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-CE9B79C4B19D}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
BootExecute: autocheck autochk *
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E5113CB-417B-4CA7-BCA3-0E1A15991602} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {19270F01-2C1B-40B4-85A6-7C63DBA8E63D} - System32\Tasks\GoogleUpdateTaskMachineUA{D82CEC37-0D28-4E0B-AF66-0471A0F8AFEC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-13] (Google LLC -> Google LLC)
Task: {19E26399-B92F-4C06-97C3-11B89167FCDB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {939C0658-1310-402F-BD58-8A479E488C22} - System32\Tasks\GoogleUpdateTaskMachineCore{167A1F7E-B004-41C3-B920-BAD616BAD0C7} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-13] (Google LLC -> Google LLC)
Task: {A8819F0F-963A-4737-8431-E28148E23F8E} - kein Dateipfad
Task: {C6E72378-1E51-454B-B23C-DDC40F2762FC} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {E02F6152-CCAF-40AD-9715-4CCABC48CC84} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2022-03-23] (ESET, spol. s r.o. -> ESET)
Task: {E4FA624C-CADC-4B21-AFFA-7542114B7CE2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {EB70BF5B-B6B4-4E67-8F6D-EA58857751D8} - System32\Tasks\CCleanerSkipUAC - User => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F4C8D69B-DFB3-480E-BAB6-E4A5C3EA24EC} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2022-03-23] (ESET, spol. s r.o. -> ESET)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31e1b058-506c-4a22-b096-43cb31fa57ac}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{3b7cf794-20f6-4f4f-8763-46c6c3a0572e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{558bbe1b-c63b-49df-a888-9fa3168686e3}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{95dc8b88-e704-40a1-a2d0-f02bc1d81138}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{a50ee2aa-1021-4b70-a5ff-3ac5b1ebdc7f}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{ab39c0b5-6a9c-4276-bdd7-fb69faced076}: [DhcpNameServer] 192.168.10.11 192.168.10.12
Tcpip\..\Interfaces\{d4f1c203-4421-4e2c-869d-3e8ed7e03b43}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{e57b4fa0-2e5d-46b1-babb-8f6c66c028e6}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f78e70d4-bdb0-4d3c-8f97-2404c5e9a89c}: [DhcpNameServer] 192.168.43.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-13]
Edge Extension: (Click&Clean) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dacknjoogbepndbemlmljdobinliojbk [2021-08-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-04-13]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-07-02]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-07-02]
CHR Extension: (PDF to Docs - Files Converter Tool) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\benjmhnicaokfjhdoolkkjiiccceigdm [2022-03-19]
CHR Extension: (Ciuvo Price Comparison) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbmmkkbjmcidpennbibfkncodjenfpjh [2022-03-01]
CHR Extension: (Cookie Raccoon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cipiciigpkfkldonnnjdjkldkfpmpack [2021-07-02]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-14]
CHR Extension: (Click&Clean) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2021-07-02]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-02]
CHR HKU\S-1-5-21-1688216706-3931926521-1313998997-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-04-13]
BRA Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-03-24]
BRA Extension: (VT4Browsers) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka [2022-04-10]
BRA Extension: (Click&Clean) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2021-07-12]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-13]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-04-13]
BRA Extension: (Brave NTP background images) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-12]
BRA Extension: (Brave Ads Resources) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2022-04-02]
BRA Extension: (Wallet Data Files Updater) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-04-13]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-04-13]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2022-03-15]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-04-13]
BRA Extension: (Brave Ads Resources) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2022-04-02]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-12]
BRA Extension: (Brave NTP sponsored images) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-04-13]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\User\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-04-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [878464 2022-02-27] (Glarysoft LTD -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [71144 2022-04-11] (Glarysoft LTD -> Glarysoft Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1832944 2021-08-12] (Lenovo -> Lenovo(beijing) Limited)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [96632 2021-05-26] (Panda Security S.L. -> Panda Security, S.L.)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [96104 2017-07-03] (Sophos Ltd -> The OpenVPN Project)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 pselamsvc; C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe [189288 2020-07-09] (Panda Security S.L. -> Panda Security S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-03-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [192824 2021-11-06] (Microsoft Windows -> Microsoft Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [30720 2021-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 GUMHFilters; C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [42976 2022-04-07] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [30696 2021-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-01-27] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [141088 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [212768 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [125728 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [132384 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [111296 2020-11-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [152864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [102688 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [347424 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [353376 2021-05-25] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123168 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [327968 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S4 PsBoot; C:\WINDOWS\System32\Drivers\PsBoot.sys [52104 2018-01-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [195872 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S0 psinelam; C:\WINDOWS\System32\DRIVERS\psinelam.sys [23480 2021-07-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [171072 2021-06-10] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [216864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [148768 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [160544 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [130336 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72984 2019-02-20] (Panda Security S.L. -> Panda Security, S.L.)
S3 Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 TPS65988; C:\WINDOWS\System32\drivers\TPS65988.sys [48208 2019-11-26] (FPT USA Corp. -> )
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [90112 2021-11-06] (Microsoft Windows -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [38176 2021-11-13] (WireGuard LLC -> WireGuard LLC)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-13 15:51 - 2022-04-13 15:51 - 000025736 _____ C:\Users\User\Desktop\FRST.txt
2022-04-13 15:50 - 2022-04-13 15:50 - 002365952 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2022-04-13 15:50 - 2018-01-30 11:22 - 000052104 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PsBoot.sys
2022-04-13 15:45 - 2022-04-13 15:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Panda Security
2022-04-13 15:45 - 2021-07-23 05:54 - 000023480 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\psinelam.sys
2022-04-13 15:45 - 2021-06-10 00:27 - 000171072 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINFile.sys
2022-04-13 15:45 - 2021-05-25 05:01 - 000353376 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprv.sys
2022-04-13 15:45 - 2020-12-27 12:35 - 000148768 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProc.sys
2022-04-13 15:45 - 2020-12-02 12:21 - 000216864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINKNC.sys
2022-04-13 15:45 - 2020-12-02 12:21 - 000195872 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINAflt.sys
2022-04-13 15:45 - 2020-12-02 12:21 - 000160544 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProt.sys
2022-04-13 15:45 - 2020-12-02 12:21 - 000130336 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINReg.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000347424 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprot.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000327968 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsstrm.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000212768 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttp.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000152864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspicc.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000141088 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsdns.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000135456 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspop3.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000132384 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsids.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000125728 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttps.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000123168 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnssmtp.sys
2022-04-13 15:45 - 2020-12-02 12:20 - 000102688 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspihsw.sys
2022-04-13 15:45 - 2019-02-20 07:31 - 000072984 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2022-04-13 15:44 - 2022-04-13 15:46 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome.lnk
2022-04-13 15:44 - 2022-04-13 15:46 - 000002291 _____ C:\Users\Public\Desktop\Panda Dome.lnk
2022-04-13 15:44 - 2022-04-13 15:45 - 000000000 ____D C:\Program Files (x86)\Panda Security
2022-04-13 15:44 - 2022-04-13 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome
2022-04-13 15:43 - 2022-04-13 15:45 - 000000000 ____D C:\ProgramData\Panda Security
2022-04-13 15:43 - 2022-04-13 15:43 - 003137320 _____ (Panda Security, S.L.) C:\Users\User\Downloads\PANDAFREEAV.exe
2022-04-13 14:20 - 2022-04-13 14:20 - 000001311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk
2022-04-13 14:20 - 2022-04-13 14:20 - 000001299 _____ C:\Users\Public\Desktop\Malware Hunter.lnk
2022-04-13 14:18 - 2022-04-13 14:19 - 090315312 _____ (Glarysoft Ltd) C:\Users\User\Downloads\mhsetup.exe
2022-04-13 14:07 - 2022-04-13 14:07 - 000002325 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-13 14:07 - 2022-04-13 14:07 - 000002284 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-13 14:06 - 2022-04-13 14:06 - 001343320 _____ (Google LLC) C:\Users\User\Downloads\ChromeSetup.exe
2022-04-13 14:06 - 2022-04-13 14:06 - 000003708 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{D82CEC37-0D28-4E0B-AF66-0471A0F8AFEC}
2022-04-13 14:06 - 2022-04-13 14:06 - 000003584 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{167A1F7E-B004-41C3-B920-BAD616BAD0C7}
2022-04-13 14:00 - 2022-04-13 14:00 - 000000000 ___HD C:\$AV_ASW
2022-04-13 13:41 - 2022-04-13 15:51 - 000000000 ____D C:\FRST
2022-04-13 13:02 - 2022-04-13 15:41 - 095420416 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-04-13 11:52 - 2022-04-13 11:52 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2022-04-13 11:49 - 2022-04-13 11:49 - 002443448 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2022-04-13 10:58 - 2022-04-13 10:58 - 000260928 _____ (AVAST Software) C:\Users\User\Downloads\avast_one_essential_setup_online.exe
2022-04-13 09:24 - 2022-04-13 09:24 - 000015192 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-13 09:21 - 2022-04-13 09:21 - 000000000 ___HD C:\$WinREAgent
2022-04-12 19:28 - 2022-04-12 19:30 - 048787816 _____ (Piriform Software Ltd) C:\Users\User\Downloads\CCleaner_v5.92.9652.exe
2022-04-11 16:33 - 2022-04-11 16:33 - 020583216 _____ (Glarysoft Ltd) C:\Users\User\Downloads\Glary_Utilities_v5.186.0.215.exe
2022-04-05 18:08 - 2022-04-13 14:07 - 000000000 ____D C:\Program Files\Google
2022-04-02 11:51 - 2021-07-04 22:41 - 026671920 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 013499184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 001859600 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-02 11:51 - 2021-07-04 22:41 - 001859600 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-04-02 11:51 - 2021-07-04 22:41 - 001440256 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-02 11:51 - 2021-07-04 22:41 - 001440256 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-04-02 11:51 - 2021-07-04 22:41 - 001102280 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 001102280 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000956384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000956384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000614168 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000429872 _____ C:\WINDOWS\system32\ze_loader.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000309640 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000257048 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000173064 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000148336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-04-02 11:51 - 2021-07-04 22:41 - 000145720 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2022-04-02 11:51 - 2021-07-04 22:39 - 000354640 _____ C:\WINDOWS\system32\ControlLib.dll
2022-03-31 11:48 - 2022-03-31 11:49 - 005270843 _____ C:\Users\User\Downloads\DigitalenAssistenzsystem_Entwurf_02_Doppelseiten.pdf
2022-03-29 10:13 - 2022-03-29 10:13 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-03-29 10:13 - 2022-03-29 10:13 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-03-29 10:13 - 2022-03-29 10:13 - 000353640 _____ C:\WINDOWS\system32\vp9fs.dll
2022-03-29 10:13 - 2022-03-29 10:13 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-29 10:12 - 2022-03-29 10:12 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-03-29 10:12 - 2022-03-29 10:12 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-03-28 19:15 - 2022-03-28 19:15 - 020406592 _____ (Glarysoft Ltd) C:\Users\User\Downloads\Glary_Utilities_v5.185.0.214.exe
2022-03-21 11:28 - 2022-03-21 11:28 - 000070434 _____ C:\Users\User\Downloads\4661060860_Jahresdepotauszug_vom_30-12-2021_990402017875100000.pdf
2022-03-14 18:50 - 2022-03-14 18:50 - 020361352 _____ (Glarysoft Ltd) C:\Users\User\Downloads\Glary_Utilities_v5.184.0.213.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-13 15:51 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-04-13 15:50 - 2018-03-27 20:28 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-13 15:47 - 2021-11-06 07:05 - 001660102 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-13 15:47 - 2021-06-05 19:52 - 000722046 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-13 15:47 - 2021-06-05 19:52 - 000149110 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-13 15:47 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-04-13 15:44 - 2021-09-09 18:25 - 000000000 ____D C:\Program Files\CCleaner
2022-04-13 15:44 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-04-13 15:44 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2022-04-13 15:42 - 2021-11-06 07:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-13 15:42 - 2021-11-06 06:57 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2022-04-13 15:42 - 2021-07-02 10:23 - 000000000 ____D C:\ProgramData\Avast Software
2022-04-13 15:42 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-13 15:42 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-13 15:42 - 2020-06-23 04:19 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-13 15:42 - 2018-03-27 14:45 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2022-04-13 15:42 - 2018-03-27 14:45 - 000000000 ___HD C:\Intel
2022-04-13 15:41 - 2021-06-05 14:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-13 15:41 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-04-13 15:37 - 2021-11-06 06:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-13 14:26 - 2018-06-14 20:05 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-04-13 14:20 - 2021-07-02 10:13 - 000000000 ____D C:\Users\User\AppData\Roaming\GlarySoft
2022-04-13 14:10 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-13 13:02 - 2021-12-06 15:24 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-04-13 11:20 - 2021-07-02 10:13 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2022-04-13 10:54 - 2021-07-02 13:47 - 000001285 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2022-04-13 10:54 - 2021-07-02 13:46 - 000001391 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-04-13 09:39 - 2022-01-08 12:24 - 000064340 _____ C:\Users\User\Desktop\Texte für Postings.txt
2022-04-13 09:33 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-13 09:33 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-13 09:32 - 2022-01-15 19:00 - 000479472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-13 09:31 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-13 09:31 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-13 09:30 - 2021-07-02 09:52 - 000000000 ____D C:\Users\User\Desktop\Fotos für Postings
2022-04-13 09:28 - 2018-03-27 15:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-13 09:26 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-13 09:26 - 2018-03-27 15:44 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-13 09:24 - 2021-11-06 06:58 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-04-13 09:19 - 2021-07-02 09:51 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-04-13 09:19 - 2021-07-02 09:51 - 000002325 _____ C:\Users\Public\Desktop\Brave.lnk
2022-04-12 19:31 - 2021-11-06 07:02 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-04-12 19:31 - 2021-09-09 18:25 - 000000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-04-12 19:29 - 2020-09-27 09:36 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-11 16:34 - 2021-07-02 10:13 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2022-04-11 16:34 - 2021-07-02 10:13 - 000001163 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2022-04-11 10:21 - 2021-06-05 19:59 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-04-10 14:28 - 2021-11-06 07:02 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 14:28 - 2021-11-06 07:02 - 000003582 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2022-04-10 14:28 - 2021-11-06 07:02 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-10 14:28 - 2021-11-06 07:02 - 000003358 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2022-04-10 14:28 - 2021-11-06 07:02 - 000003020 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-04-10 14:28 - 2021-11-06 07:02 - 000002640 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-04-10 14:28 - 2021-11-06 07:02 - 000002252 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - User
2022-04-09 13:58 - 2020-09-27 09:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-05 09:37 - 2021-07-02 13:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-02 11:53 - 2018-03-28 18:58 - 000000000 ____D C:\ProgramData\Intel
2022-03-29 10:26 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\lxss
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-29 10:26 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-03-26 17:16 - 2022-02-02 13:07 - 000002399 _____ C:\Users\User\Desktop\Microsoft Teams (work or school).lnk
2022-03-26 17:16 - 2021-12-13 14:27 - 000002407 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams (work or school).lnk
2022-03-26 13:24 - 2021-11-06 07:02 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-25 10:54 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2022-03-25 10:54 - 2018-03-27 20:21 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-25 10:09 - 2021-07-07 12:11 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2022-03-25 10:07 - 2019-01-05 20:17 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2022-03-24 12:54 - 2021-10-17 11:49 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-24 12:54 - 2021-10-17 11:49 - 000002071 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-03-23 20:56 - 2021-07-02 13:01 - 000509296 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2021-07-02 13:01 - 000492912 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-22 13:27 - 2021-08-06 09:26 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-14 20:12 - 2021-09-14 20:12 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
der log von |
|
13.04.2022, 15:10
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.04.2022, 15:10
| #11 |
| | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Sorry, habe erst jetzt verstanden, dass ich in ein neues Forum gehen muss. Mache mit dem nächsten Schritt weiter. |
|
13.04.2022, 18:39
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Bitte auch Beitrag #10 beachten und umsetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.04.2022, 11:04
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Suche mit Chrome: Avast meldet "Bedrohung gesichert Kommt da noch was?
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu Google Suche mit Chrome: Avast meldet "Bedrohung gesichert |
| abgebrochen, avast, bedrohung, chrome, dankbar, erfahrungen, erhalte, files, google, heute, hinweise, https, infiziert, melde, meldet, meldung, problem, rechnen, rechner, script, seite, suche, troja, trojaner, verbindung |
Linear-Darstellung
