Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Win 10: Immer wieder auftretende Infektionen

Win 10: Immer wieder auftretende Infektionen


Diskussionsforum: Win 10: Immer wieder auftretende Infektionen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Seite 1 von 3 1 23
Alt 17.04.2023, 08:58   #1
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Hallo Zusammen und Danke schon mal für eure Unterstützung,

Windows Defender findet bei mir immer wieder, größtenteils die selben, Infektion oder blockiert Apps:
SRTasks.exe (von Defender blockiert)
PUABundler:Win32/Candy Open
PUADIManager:Win32/DownloadSponsor
PUA:Win32/Vigua A (kann weder gelöscht noch in Quarantäne verschoben werden)

Gefunden wurde das Ganze hauptsächlich in alten Firefox Download Ordnern. (Ich würde diese und andere Ordner einfach am liebsten löschen, denke damit ist aber die Sache nicht wirklich gelöst.)

Rouge Killer hat vor ein paar Tagen das gefunden: _ir_vp2_temp_0 und als Tr.Gen (gefunden in %localappdata%\Temp\) gekennzeichnet.
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2023
durchgeführt von Verwalter (Administrator) auf PCARBEITSTIER2 (FUJITSU ESPRIMO P720) (17-04-2023 09:02:43)
Gestartet von C:\Users\Verwalter\Desktop\FRST64.exe
Geladene Profile: Verwalter
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.WorkPlace.Protect.LogonManager.Service.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\WorkPlaceProtectAgentService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
(services.exe ->) (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(services.exe ->) (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(services.exe ->) (Sony Corporation -> Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(services.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.BingFinance_4.53.50611.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Money.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> LogiOptionsMgr.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-08-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [102648 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Steam] => D:\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Verwalter\AppData\Local\Microsoft\Teams\Update.exe [2587432 2023-03-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [] => [X]
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Opera Browser Assistant] => C:\Users\Verwalter\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4124416 2022-05-17] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31314832 2022-05-19] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\WINDOWS\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\WINDOWS\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 5512 Status Monitor: C:\WINDOWS\system32\hpinksts5512LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [120072 2016-06-21] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\111.0.5563.149\Installer\chrmstp.exe [2023-04-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{36014FFB-708C-43CC-9331-1F6687ABB5AD}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
HKLM\Software\...\Authentication\Credential Provider Filters: [{FFFCDA1D-ABDA-4491-BDC7-E705E4C37010}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProviderFilter.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
GroupPolicyScripts: Beschränkung <==== ACHTUNG
GroupPolicyScripts-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01629436-4234-41CE-A1B2-1A533EE1CFA7} - System32\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0668FD42-0836-40AF-A2E9-D2BEFE99B1AA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {0E2C794A-A3FC-4932-9297-F4DECA0CDA80} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676768 2023-03-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {116CF367-2662-4CC2-9F03-B9F89DCF6824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {17CBE5ED-851D-49F3-9D2B-DB9DF8F2CD8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {1E9CD68D-780A-4B22-841C-8B57B790A45B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {2B110FAA-CC36-4E49-9CEF-294FBA942174} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {311F2D36-918D-4F05-A95C-A1A0F0D65F38} - kein Dateipfad
Task: {37651D31-71DE-4B73-A517-FA97EE9E3B75} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {3D9C8C43-6084-437B-A1E7-72F1A25EBA1F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {50EB0387-92FA-4F39-9F05-15BE139EA672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {51A19FB2-940F-4A3B-A9AF-F6113C6473EE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {57698642-21C3-4FD9-BDEB-62447486BABD} - \SidebarExecute -> Keine Datei <==== ACHTUNG
Task: {585B822F-6CCC-4BAF-84BF-0B04C31779FB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BF5DABA-7939-4CEE-898A-53FC93F7F128} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5D682312-65C5-4043-A96F-E8868FF6673C} - System32\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {60B6E5CE-ED6D-4749-A4F5-3AB31037B33B} - System32\Tasks\VivaldiUpdateCheck-91c63e60c9564c49 => C:\Users\Verwalter\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-04-14] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {6283547D-C645-461D-B327-8EBE1C3D83BF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6534393A-726C-4071-B11F-A143D2680E38} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [495248 2014-01-16] (Sony Corporation -> Sony Corporation)
Task: {65388348-3AB1-499F-B875-62E0967A3198} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {6E85859C-E8F9-468A-87CB-2AEF008F52C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {77919518-9233-4D3B-81DD-E70A5FB7F058} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {80A71809-0B9B-4406-BCFD-D1E8DB45CDBC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {906CEE85-BF4A-4E3D-8F97-AE74873532AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {956631EA-B509-473B-95E3-6FD8FB69B3B9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {9F1A8FC5-57DD-4864-B75F-B7A7765B013A} - \Opera scheduled assistant Autoupdate 1600715002 -> Keine Datei <==== ACHTUNG
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {A5E8464E-052C-4AAD-9157-654E058488DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A75E7237-CB64-48B3-9948-637A263A621C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {A7C75AB1-8FD0-4994-B097-0FAEAEF3CF55} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {AAF3E5AB-D4E2-4B07-96CC-12FC4820194E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF38AB6F-31D0-4C20-9EA8-6694B2236FEE} - System32\Tasks\Opera scheduled Autoupdate 1600714999 => C:\Users\Verwalter\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5703E95-C6EC-473F-BE57-75474E2AC577} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [28048 2022-05-19] (Garmin International, Inc. -> )
Task: {B702B9CA-1E1D-4318-9E13-FDF91F159209} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C448522E-C5A4-4B50-8E15-7ACCA6464E07} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {CB43CE5D-DBD2-48BC-A248-31E0601A1F6A} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [122616 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {CBCADD45-6CE3-4BBE-96B6-97247C37297F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CC4ABBD1-4CA2-4793-8D2A-D754C4D712B0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {EF22DD10-AB07-474B-BB67-FC5F9E1DD825} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FF1FF217-501B-41FA-B3BC-14BB4D5E9B1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f23759f-c9e0-4ffb-a61b-580d50165d5d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d085c4e-75b3-422a-a911-f41759d479b3}: [DhcpNameServer] 192.168.42.129

Edge: 
=======
DownloadDir: C:\Users\Verwalter\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 4
Edge Profile: C:\Users\Verwalter\AppData\Local\Microsoft\Edge\User Data\Profile 4 [2022-12-26]
Edge Notifications: Profile 4 -> hxxps://www.facebook.com

FireFox:
========
FF DefaultProfile: ve9xlz3a.default-1442048216707-1615994638472
FF ProfilePath: C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472 [2023-03-29]
FF Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472\Extensions\uBlock0@raymondhill.net.xpi [2023-03-22]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-11] [] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)

Chrome: 
=======
CHR Profile: C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default [2023-04-16]
CHR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR Profile: C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable [2023-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (AdGuard Werbeblocker) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2021-03-14]
OPR Extension: (Avira Safe Shopping) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-14]
OPR Extension: (HTTPS Everywhere) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2021-03-14]
OPR Extension: (Rich Hints Agent) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-14]
OPR Extension: (Disconnect) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\hciohocinlhbdkbjldffomiadmnhjnoj [2021-03-14]
OPR Extension: (Popup Blocker (strict)) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabcemjkhjfpkhakphioakkhcnbgeomm [2021-03-14]
OPR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-14]
OPR Extension: (Hide My IP) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\okkpfaeofjkckljjlpnkclopjlgkdikf [2021-03-14]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-21]

Vivaldi: 
=======
VIV Profile: C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default [2023-04-17]
VIV DownloadDir: D:\Vivaldi Downloads
VIV Notifications: Default -> hxxps://www.derstandard.at; hxxps://www.lieferando.de; hxxps://www.sueddeutsche.de
VIV HomePage: Default -> vivaldi://startpage
VIV DefaultSearchKeyword: Default -> g
VIV Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-04]
VIV Extension: (Disconnect) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2022-03-17]
VIV Extension: (Nervenschoner) - C:\Users\Verwalter\Downloads\nervenschoner.chromium_1.2_ [2022-10-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634544 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe [163016 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 KeePassPluginAgent; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe [38240 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
R2 LogonManagerService; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.WorkPlace.Protect.LogonManager.Service.exe [122720 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-15] (Malwarebytes Inc. -> Malwarebytes)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [135176 2020-05-27] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [366032 2022-11-08] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [285088 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [306552 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe [3228400 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe [133536 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkPlaceProtectAgent; C:\Program Files\Fujitsu\WorkplaceProtect\WorkplaceProtectAgentService.exe [72544 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S3 MagicianSVC; "C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe" [X]
S2 PMBDeviceInfoProvider; "C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2022-10-26] (Bitdefender SRL -> Bitdefender)
R3 BST88SRV; C:\WINDOWS\system32\drivers\bst88e.sys [503040 2015-11-12] (Shenzhen Bestunar Technology Co., LTD. -> Bestunar Inc.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_f3c6513565231a23\e1d.sys [609456 2022-11-14] (Intel Corporation -> Intel Corporation)
R2 FBIOSDRV; C:\WINDOWS\System32\Drivers\FBIOSDRV.sys [46200 2016-01-15] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3.sys [49352 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MsSecCore; C:\WINDOWS\System32\drivers\msseccore.sys [26480 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 MsSecWfp; C:\WINDOWS\System32\drivers\mssecwfp.sys [29568 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [250896 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [48296 2015-04-21] (Audials AG -> RapidSolution Software AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2023-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [497920 2023-04-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-12] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 09:02 - 2023-04-17 09:03 - 000038850 _____ C:\Users\Verwalter\Desktop\FRST.txt
2023-04-17 08:49 - 2023-04-17 08:49 - 000000000 ____D C:\Users\Verwalter\Desktop\Umkehrosmose
2023-04-17 08:45 - 2023-04-17 08:51 - 000000000 ____D C:\Users\Verwalter\Desktop\Heizung
2023-04-17 08:43 - 2023-04-17 08:45 - 000000000 ____D C:\Users\Verwalter\Desktop\Fähre
2023-04-15 13:52 - 2023-04-15 13:52 - 000000000 ____D C:\Users\Public\Documents\Python Scripts
2023-04-15 13:14 - 2023-04-15 14:52 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-04-15 13:14 - 2023-04-15 13:14 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2023-04-15 13:12 - 2023-04-17 08:46 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-15 07:41 - 2023-04-15 09:35 - 035136432 _____ C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
2023-04-15 07:29 - 2023-04-15 07:29 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-15 07:29 - 2023-04-15 07:29 - 000001987 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-15 07:28 - 2023-04-15 07:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-15 07:27 - 2023-04-15 07:27 - 002649088 _____ (Malwarebytes) C:\Users\Verwalter\Desktop\MBSetup.exe
2023-04-15 07:24 - 2023-04-15 07:24 - 008791352 _____ (Malwarebytes) C:\Users\Verwalter\Desktop\adwcleaner.exe
2023-04-14 19:03 - 2023-04-15 20:17 - 120061952 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-04-13 08:36 - 2023-04-14 18:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-04-12 08:52 - 2023-04-12 08:52 - 000000000 ___HD C:\$WinREAgent
2023-03-29 12:09 - 2023-03-29 12:09 - 000064508 _____ C:\Users\Verwalter\Downloads\Depotabschluss_Ex-Post-Rep_Depot_7286248_vom_10_01_2023.PDF
2023-03-24 12:40 - 2023-03-24 12:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-03-24 09:18 - 2023-03-24 09:18 - 000052085 _____ C:\Users\Verwalter\Desktop\Eingangsbestätigung_WELT_Kuendigung.pdf
2023-03-22 09:11 - 2023-03-24 12:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 09:03 - 2022-12-12 16:56 - 000000000 ____D C:\FRST
2023-04-17 08:58 - 2021-03-11 10:23 - 000000000 ____D C:\Users\Verwalter\Desktop\Geldanlage
2023-04-17 08:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-17 08:50 - 2015-07-20 10:47 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-17 08:37 - 2020-05-02 21:24 - 000000528 _____ C:\Users\Verwalter\.vivaldi_reporting_data
2023-04-17 07:44 - 2016-11-25 21:07 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\Mozilla
2023-04-17 07:42 - 2022-02-09 09:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-17 07:41 - 2017-04-21 10:04 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-04-17 07:41 - 2014-09-02 17:36 - 000000000 __SHD C:\Users\Verwalter\IntelGraphicsProfiles
2023-04-16 19:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-16 19:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-16 19:19 - 2020-06-21 08:31 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-16 19:19 - 2020-06-21 08:31 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-16 19:18 - 2016-06-21 21:10 - 000000000 ____D C:\Users\Verwalter\AppData\Local\CrashDumps
2023-04-16 07:47 - 2022-12-12 15:54 - 002380288 _____ (Farbar) C:\Users\Verwalter\Desktop\FRST64.exe
2023-04-15 21:40 - 2020-07-24 11:53 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-15 21:40 - 2019-12-07 16:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-15 21:40 - 2019-12-07 16:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-15 21:40 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-15 20:17 - 2020-07-24 12:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-15 20:17 - 2020-07-24 11:49 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-15 20:17 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-15 18:38 - 2020-07-24 11:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-15 13:53 - 2022-12-15 22:17 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Chocolatey GUI
2023-04-15 13:17 - 2022-12-15 22:14 - 000000000 ____D C:\ProgramData\chocolatey
2023-04-15 13:15 - 2023-01-01 17:08 - 000001185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive Snapshot.lnk
2023-04-15 13:14 - 2022-12-15 22:17 - 000002055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2023-04-15 13:11 - 2021-12-09 10:40 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-04-15 10:50 - 2021-12-14 13:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Vivaldi
2023-04-15 10:44 - 2021-12-14 13:32 - 000002449 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2023-04-15 10:44 - 2021-12-14 13:32 - 000002412 _____ C:\Users\Verwalter\Desktop\Vivaldi.lnk
2023-04-15 10:41 - 2014-09-03 12:35 - 000000000 ____D C:\Program Files\Common Files\Sony Shared
2023-04-15 08:49 - 2014-03-18 10:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-04-15 08:38 - 2021-12-12 21:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2186073167-3827245384-538900188-1001
2023-04-15 08:38 - 2020-07-24 12:00 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2186073167-3827245384-538900188-1001
2023-04-15 08:38 - 2020-07-24 11:50 - 000002459 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-15 07:39 - 2022-12-14 21:58 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\IGDump
2023-04-15 07:28 - 2022-12-14 21:55 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-15 07:28 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-14 19:03 - 2022-12-14 10:44 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-04-14 18:04 - 2014-09-03 11:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-14 13:40 - 2017-12-10 20:30 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Packages
2023-04-14 08:12 - 2017-10-25 23:28 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-04-14 08:12 - 2017-10-25 23:28 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-04-13 10:05 - 2014-09-03 11:05 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-04-12 09:17 - 2020-07-24 11:49 - 000564008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-12 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-12 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-12 09:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-12 08:58 - 2020-07-24 11:50 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-12 08:52 - 2014-09-02 18:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-12 08:48 - 2014-09-02 18:11 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-12 08:47 - 2018-03-25 19:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-12 07:17 - 2021-03-14 11:22 - 000005214 _____ C:\WINDOWS\Sandboxie.ini
2023-04-10 19:45 - 2020-07-24 12:00 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-04-10 19:45 - 2020-07-24 12:00 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-04-10 15:03 - 2023-01-28 16:56 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\vlc
2023-04-07 14:45 - 2020-09-21 21:03 - 000004254 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600714999
2023-04-07 14:45 - 2020-09-21 21:03 - 000001535 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-05 09:20 - 2020-11-12 11:12 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-04-01 10:12 - 2020-07-24 12:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-01 10:12 - 2020-07-24 12:00 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-28 11:24 - 2019-03-06 19:02 - 000000000 ____D C:\Users\Verwalter\AppData\Local\ElevatedDiagnostics
2023-03-28 11:02 - 2021-01-22 06:55 - 000002436 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-03-28 11:02 - 2020-10-21 19:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\SquirrelTemp
2023-03-26 16:10 - 2015-12-03 12:22 - 000000000 ____D C:\ProgramData\tmp
2023-03-24 12:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-22 09:12 - 2021-11-04 13:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-22 09:11 - 2014-09-02 18:36 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-23 10:59 - 2020-10-23 10:59 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2020-06-20 13:53 - 2020-05-18 22:42 - 017948672 _____ () C:\Users\Verwalter\AppData\Roaming\Sandra.mdb
2020-08-24 17:16 - 2020-08-24 17:16 - 000003584 _____ () C:\Users\Verwalter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2022-12-12 16:10 - 2022-12-12 16:10 - 000000875 _____ () C:\Users\Verwalter\AppData\Local\recently-used.xbel
2022-06-29 10:55 - 2022-12-12 09:59 - 000007602 _____ () C:\Users\Verwalter\AppData\Local\Resmon.ResmonCfg
2014-09-02 17:26 - 2014-09-02 17:26 - 000003401 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log1.log
2014-09-02 17:26 - 2014-09-02 17:26 - 000000000 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log2.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Im Anhang ist noch die Addition.txt

Um sie als Code einzufügen war sie leider zu groß.

Viele Grüße,
leoberg
Angehängte Dateien
Dateityp: txt Addition.txt (62,8 KB, 18x aufgerufen)
Geändert von leoberg (17.04.2023 um 09:05 Uhr)

Alt 17.04.2023, 09:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Gefunden wurde das Ganze hauptsächlich in alten Firefox Download Ordnern
Und weswegen redest du eine Infektion des Systems herbei, nur weil irgendein Werbemüll im alten Downloadordner gefunden wurde?


Zitat:
Rouge Killer hat vor ein paar Tagen das gefunden: _ir_vp2_temp_0 und als Tr.Gen (gefunden in %localappdata%\Temp\) gekennzeichnet.
Solche Nacherzählungen sind sinnfrei, wenn musst du schon alle Logs mit Funden posten.
__________________

__________________
Alt 17.04.2023, 09:32   #3
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Zitat von cosinus Beitrag anzeigen
Und weswegen redest du eine Infektion des Systems herbei, nur weil irgendein Werbemüll im alten Downloadordner gefunden wurde?

Soll ich das dann einfach so löschen oder mit einem speziellen Löschtool?


Solche Nacherzählungen sind sinnfrei, wenn musst du schon alle Logs mit Funden posten.
Ich würde ja gerne die Logs posten. Geht das denn überhaupt noch im Nachgang? Hab da bei RogueKiller und bei Windows Defender keinen Funktion gefunden.
__________________
Alt 17.04.2023, 09:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Beim Roguekiller ist das Log aus dem Programm heraus erreichbar. Anleitung lesen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2023, 09:44   #5
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.8.2.0
x64                : Yes
Program Date       : Mar 21 2023
Location           : C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Verwalter
User is Admin      : Yes
Date               : 2023/04/15 08:25:08
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1622
Found items        : 1
Total scanned      : 138240
Signatures Version : 20230411_080448
Truesight Driver   : Yes
Updates Count      : 13

************************* Warnings *************************

************************* Removal *************************
[Tr.Gen (Bösartig)] _ir_vp2_temp_0 -- %localappdata%\Temp\_ir_vp2_temp_0 -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : _ir_vp2_temp_0
  [+] value           : %localappdata%\Temp\_ir_vp2_temp_0
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
du meinst so?


Alt 17.04.2023, 09:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Mehr wurde da nicht gefunden?
Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?
__________________
--> Win 10: Immer wieder auftretende Infektionen

Alt 17.04.2023, 09:57   #7
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Zitat von cosinus Beitrag anzeigen
Mehr wurde da nicht gefunden?
Das war bei RogueKiller der einzige Fund. Das ist die .txt von der Löschoperation. Bei der .txt von der Suchoperation hab ich Doof mich verklickt und sie gelöscht. Die anderen "Funde" waren beim Defender.

Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?
Der Defender schreibt bei den PUA immer den Zusatz "aktiv" dazu, weiß nicht was das bedeutet.
Zum Thema manuell Löschen. Ich dachte die Windows Löschfunktion löscht nur das Ordnerverzeichnis nicht aber den Inhalt. Wenn der Defender versucht die Dinge zu löschen, klappt es entweder nicht oder sie tauchen kurze Zeit später wieder auf.

Zitat:
Zitat von cosinus Beitrag anzeigen
Mehr wurde da nicht gefunden?


Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?
Das war bei RogueKiller der einzige Fund. Das ist die .txt von der Löschoperation. Bei der .txt von der Suchoperation hab ich Doof mich verklickt und sie gelöscht. Die anderen "Funde" waren beim Defender.
Der Defender schreibt bei den PUA immer den Zusatz "aktiv" dazu, weiß nicht was das bedeutet.
Zum Thema manuell Löschen. Ich dachte die Windows Löschfunktion löscht nur das Ordnerverzeichnis nicht aber den Inhalt. Wenn der Defender versucht die Dinge zu löschen, klappt es entweder nicht oder sie tauchen kurze Zeit später wieder auf.

Sorry, ich komme irgendwie mit der Zitierfunktion durcheinander.

Alt 17.04.2023, 09:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Ich versteh dein Problem nicht. Was soll der unnötige Einwand mit "Windows-Löschfunktion"? Hast du noch nie mit Windows-Explorer gearbeitet, Dateien gelöscht und kopiert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2023, 10:01   #9
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Doch schon, aber ist das nicht so, dass beim Löschen die entsprechende Datei einfach nur nicht mehr angezeigt wird und zum überschreiben freigegeben wird.

Alt 17.04.2023, 10:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Und das hat bitte welche Relevanz?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2023, 10:20   #11
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Dass ich davon ausgehe, dass wenn das Schadprogramm noch da ist und nur die Zuordnung gelöscht ist, dass das Programm dann nach wie vor Schaden anrichten kann.
Liege ich da falsch?

Alt 17.04.2023, 10:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Natürlich liegst du da falsch. Wer hat dir denn diesen Unsinn erzählt?
Eine Datei sicher zu löschen (überschreiben) macht doch nur Sinn, wenn man es verhindern will, dass mit forensischen Programmen Daten rekonstruiert werden können.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2023, 10:29   #13
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Danke für`s gerade rücken. Dann lösch ich das einfach so.

Kannst du noch etwas zu dem RogueKiller Fund sagen. War das ein Trojaner und wie soll ich jetzt weiter machen. Den RogueKiller Log den ich gepostet habe war ja nur von der Löschoperation, den Log von der Suchoperation hab ich Doof aus versehen gelöscht.

Alt 17.04.2023, 10:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Kann man wenig bis garnix zu sagen. Das war irgendeine TMP-Datei.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2023, 10:58   #15
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


TMP-Datei sagt mir leider nichts.
Ich lasse adwCleaner laufen und melde mich dann wieder.

adwCleaner bietet mir eine Basisreparatur an. Winsock und andere Einstellungen sollen auf Standardwerte gestellt werden. Soll ich das machen?
Ich habe adwCleaner in den letzten Monaten öfters laufen lassen. Hier die Logs in chronologischer Reihenfolge (teilweise mit Funde):

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-31-2023
# Duration: 00:00:11
# OS:       Windows 10 (Build 19045.2486)
# Scanned:  32100
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService   Folder   C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM 


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-05-2023
# Duration: 00:00:11
# OS:       Windows 10 (Build 19045.2546)
# Scanned:  32101
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService   Folder   C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM 


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-15-2023
# Duration: 00:00:11
# OS:       Windows 10 (Build 19045.2846)
# Scanned:  32103
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService   Folder   C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM 


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.2846)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.VAIOEntertainmentCommonService   Folder   C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]
AdwCleaner[S07].txt - [2185 octets] - [15/04/2023 07:25:51]
AdwCleaner[C07].txt - [2386 octets] - [15/04/2023 07:26:27]
AdwCleaner[S08].txt - [2307 octets] - [17/04/2023 11:47:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-17-2023
# Duration: 00:00:08
# OS:       Windows 10 (Build 19045.2846)
# Scanned:  32102
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]
AdwCleaner[S07].txt - [2185 octets] - [15/04/2023 07:25:51]
AdwCleaner[C07].txt - [2386 octets] - [15/04/2023 07:26:27]
AdwCleaner[S08].txt - [2307 octets] - [17/04/2023 11:47:17]
AdwCleaner[C08].txt - [2508 octets] - [17/04/2023 11:47:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

Antwort
Seite 1 von 3 1 23

Themen zu Win 10: Immer wieder auftretende Infektionen
administrator, adobe, avira, blockiert, dateien, defender, desktop, firefox, google, homepage, löschen, malwarebytes, microsoft, mozilla, opera, ordner, popup, prozesse, realtek, registry, scan, services.exe, software, system, temp


« Nach Windows clean install auf UEFI Virus checken? | Win10 - suspekte Vorgänge nach Warnung zip mit Troj + Malware, Mail von Freundin? »


Ähnliche Themen: Win 10: Immer wieder auftretende Infektionen


  1. Netbook hat immer Bluescreens beim Hochfahren, reagiert immer wieder extrem langsam
    Alles rund um Windows - 17.07.2016 (5)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Sporadisch auftretende PC-Abstürze!
    Log-Analyse und Auswertung - 10.04.2014 (37)
  4. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  5. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  6. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  7. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  8. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  9. Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (6)
  10. TR/Spy.59392.133 wird immer und immer wieder gefunden...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (11)
  11. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  12. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Öfters auftretende Meldungen von AntiVir
    Log-Analyse und Auswertung - 01.11.2009 (1)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. temporär auftretende CPU-auslastung von 100%
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (4)
  17. Plötzlich auftretende I.E. Pop-Ups-HILFE!?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10: Immer wieder auftretende Infektionen - Hallo Zusammen und Danke schon mal für eure Unterstützung, Windows Defender findet bei mir immer wieder, größtenteils die selben, Infektion oder blockiert Apps: SRTasks.exe (von Defender blockiert) PUABundler:Win32/Candy Open PUADIManager:Win32/DownloadSponsor - Win 10: Immer wieder auftretende Infektionen...
Archiv
Du betrachtest: Win 10: Immer wieder auftretende Infektionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131