| |
| |||||||
Log-Analyse und Auswertung: Trojan:HTML/Phish!pzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.01.2024, 18:57
| #46 |
 |  Trojan:HTML/Phish!pz Hallo, nochmal die Logdate Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.01.2024
durchgeführt von Chef (24-01-2024 22:37:47) Run:1
Gestartet von C:\Users\rudi1\Downloads
Geladene Profile: Chef & Rudi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
AlternateDataStreams: C:\Windows:CM_5d9848b1d7b8407441bbf723a5393eaff7ba64965e0f0d8199430252761b7742 [74]
AlternateDataStreams: C:\Windows:CM_e2cfdb4b8b28ea71a62fbe22e654fe641d063e05163abbd48f92f7c50caaaa9d [74]
AlternateDataStreams: C:\Windows:CM_e6755cfed2f90244901ca1a42a4a5bf160f6929e29aec60edbe6324f8dd1dce6 [74]
AlternateDataStreams: C:\Windows:CM_ed5d26453aa57e0500ffe32ffd1b2f3c7bcd345bf76e5b37d24c906a5259abf5 [74]
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [Opera Stable] => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [MicrosoftEdgeAutoLaunch_293AA7D23F3243C993825FA9E28B2188] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [AviraBrowserAutoLaunch_8F29080FD0C4DE0D33133FEF95CA8A84] => "C:\Program Files\Avira\Browser\Application\AviraBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe DailyTelemetryTransmission (Keine Datei)
Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Keine Datei)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Keine Datei)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {F334CABB-5D9B-4D2A-AC16-783E566A25E3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {CC89BFC0-082C-4553-A980-3E48B2BB7CD4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {7E1CA839-73A3-4EE0-BAEF-DF82A91EE4A6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {93EB3C06-9C42-44B2-8B13-EF3882C4174E} - System32\Tasks\Opera scheduled Autoupdate 1686995018 => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {2D2C2B0F-5B52-4182-AD3E-CD4FB1CF2002} - System32\Tasks\Opera scheduled Autoupdate 1702988032 => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Extension: (Avira Safe Shopping) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-01-17]
Edge Extension: (Avira Password Manager) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-01-17]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: vssadmin delete shadows /for=c: /all /quiet
CMD: vssadmin delete shadows /for=d: /all /quiet
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\Windows => ":CM_5d9848b1d7b8407441bbf723a5393eaff7ba64965e0f0d8199430252761b7742" ADS erfolgreich entfernt
C:\Windows => ":CM_e2cfdb4b8b28ea71a62fbe22e654fe641d063e05163abbd48f92f7c50caaaa9d" ADS erfolgreich entfernt
C:\Windows => ":CM_e6755cfed2f90244901ca1a42a4a5bf160f6929e29aec60edbe6324f8dd1dce6" ADS erfolgreich entfernt
C:\Windows => ":CM_ed5d26453aa57e0500ffe32ffd1b2f3c7bcd345bf76e5b37d24c906a5259abf5" ADS erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vidnotifier.exe" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Stable" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_293AA7D23F3243C993825FA9E28B2188" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AviraBrowserAutoLaunch_8F29080FD0C4DE0D33133FEF95CA8A84" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEB515FA-71A5-471B-8C28-038E48097D96}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEB515FA-71A5-471B-8C28-038E48097D96}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\DailyTelemetryTransmission" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F175DA9-1802-4B11-9FCD-FC0B68417400}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F175DA9-1802-4B11-9FCD-FC0B68417400}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A326E02-D016-46AB-A3DE-46275D757B43}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A326E02-D016-46AB-A3DE-46275D757B43}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDB348B9-6A13-4904-B26E-C4F49FB28A52}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDB348B9-6A13-4904-B26E-C4F49FB28A52}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F334CABB-5D9B-4D2A-AC16-783E566A25E3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F334CABB-5D9B-4D2A-AC16-783E566A25E3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC89BFC0-082C-4553-A980-3E48B2BB7CD4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC89BFC0-082C-4553-A980-3E48B2BB7CD4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E1CA839-73A3-4EE0-BAEF-DF82A91EE4A6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E1CA839-73A3-4EE0-BAEF-DF82A91EE4A6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{93EB3C06-9C42-44B2-8B13-EF3882C4174E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93EB3C06-9C42-44B2-8B13-EF3882C4174E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1686995018 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1686995018" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D2C2B0F-5B52-4182-AD3E-CD4FB1CF2002}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D2C2B0F-5B52-4182-AD3E-CD4FB1CF2002}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1702988032 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1702988032" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
Edge Extension: (Avira Safe Shopping) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-01-17] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Edge Extension: (Avira Password Manager) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-01-17] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ImControllerService => erfolgreich entfernt
ImControllerService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.22621.3085
Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 0567073a-7d74-403b-b2d5-6b35da372d8d
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03258-164-125348-02-1031-22621.0000-2782022
Product Key-Kanal: OEM:DM
Installations-ID: 529847319237930166776198543554171300007445264211426222666655520
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: JK8VD
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 24.01.2024 22:38:00
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{1FA652FE-883F-443A-AE35-9F262328493C} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= vssadmin delete shadows /for=c: /all /quiet =========
vssadmin 1.1 - Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.
========= Ende von CMD: =========
========= vssadmin delete shadows /for=d: /all /quiet =========
vssadmin 1.1 - Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13780787 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8203198 B
Edge => 0 B
Chrome => 0 B
Firefox => 84102171 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 4 B
systemprofile32 => 4 B
LocalService => 4 B
NetworkService => 5834 B
rudi1 => 98259340 B
Rudi => 150511079 B
defaultuser100000 => 150511079 B
RecycleBin => 0 B
EmptyTemp: => 482 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:38:33 ====
Danke Gruß Rudi Geändert von Motortuning (25.01.2024 um 19:04 Uhr) |
|
25.01.2024, 21:55
| #47 |
| /// TB-Ausbilder   | Trojan:HTML/Phish!pz Ja, stimmt alles.
__________________Einen neuen Wiederherstellungspunkt hast du ja erstellt. Dann bitte nun neue Logs von FRST posten.
|
|
25.01.2024, 22:04
| #48 |
| | Trojan:HTML/Phish!pz Hallo, hier die beiden neuen Logdateien hoffe diesmal gleich komplett
__________________die FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.01.2024
durchgeführt von Chef (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (25-01-2024 21:58:59)
Gestartet von C:\Users\rudi1\Downloads\FRST64.exe
Geladene Profile: Chef
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3085 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(services.exe ->) (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fb_inet_server.exe
(services.exe ->) (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbguard.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\rudi1\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(sihost.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.400.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [MicrosoftEdgeAutoLaunch_88C0EC96917877AE2D4790E5854CEADD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [176128 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {ED3C3386-29F5-4A2D-9307-E8EAFC7A20BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-21] (Adobe Inc. -> Adobe Inc.)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {DF9AB68F-6EA0-4E98-ADC9-27F67A0D86E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570432 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F3F7B33-7429-4869-97C1-4A2BFCC28481} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570432 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BB7A8A9-DAF7-4B51-B17D-D64DF51277D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209384 2024-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4AF4F98-40F7-4DDA-ADF5-93245B936295} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209384 2024-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {8942E942-1FD4-4D99-B0F2-E1A4103832C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513936 2024-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F390E22-B814-4934-82B6-8075095E548A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513936 2024-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B138985-CE6B-4BDE-B3E7-EBD58268D35C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24260BF9-7FD0-4BBA-B19C-2059EB4C5E50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F0173179-0173-4138-ADDE-2F4FC04FF934} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC662454-911F-4EC1-9890-C61AC6E81C3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71AF02C7-B6FC-40BC-A1A2-D94E4EB6ABEB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {4D01D56B-BB09-4804-818C-05A4DED1A186} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F609DC4D-016E-4C8F-905B-B6180A522C87} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {359F3ADD-772E-408B-AE09-9A359C558217} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}\64259445A51224F6870273539303021435: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}\64259445A51224F6870273539303021435: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-24]
Edge HomePage: Default -> hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
Edge Extension: (Avira Safe Shopping) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-01-17]
Edge Extension: (Avira Password Manager) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-01-17]
Edge Extension: (Google Docs Offline) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-18]
Edge Extension: (Edge relevant text changes) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: isefybcy.Rudi -1705859434081
FF ProfilePath: C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\9398aw3h.Rudi 123 [2024-01-25]
FF Homepage: Mozilla\Firefox\Profiles\9398aw3h.Rudi 123 -> hxxps://www.google.de/?hl=de
FF ProfilePath: C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\isefybcy.Rudi -1705859434081 [2024-01-24]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default [2024-01-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-01]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR DefaultProfile: Default
StartMenuInternet: (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001) OperaStable - "C:\Users\rudi1\AppData\Local\Programs\Opera\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-21] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9497576 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [26512 2023-11-06] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1117008 2023-05-04] (Bayerisches Landesamt fuer Steuern -> )
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
R2 FirebirdGuardianDietrichsFirebird2_5_2; C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbguard.exe [154112 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDietrichsFirebird2_5_2; C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fb_inet_server.exe [5689856 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-18] (Malwarebytes Inc. -> Malwarebytes)
R2 NativePushService; C:\Users\rudi1\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [594320 2023-02-22] (Wondershare Technology Group Co.,Ltd -> Wondershare)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-01-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-25 21:58 - 2024-01-25 21:58 - 000000000 ____D C:\Users\rudi1\Downloads\FRST-OlderVersion
2024-01-25 18:45 - 2024-01-25 18:45 - 000030260 _____ C:\Users\Rudi\Downloads\2023-12-27-RG-1.pdf
2024-01-24 22:43 - 2024-01-24 22:43 - 000720434 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-24 22:43 - 2024-01-24 22:43 - 000148474 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-24 22:37 - 2024-01-24 22:38 - 000021390 _____ C:\Users\rudi1\Downloads\Fixlog.txt
2024-01-24 19:35 - 2024-01-24 19:35 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-01-24 19:35 - 2024-01-24 19:35 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-01-24 18:59 - 2024-01-24 19:00 - 000048821 _____ C:\Users\rudi1\Downloads\Addition.txt
2024-01-24 18:58 - 2024-01-25 21:59 - 000020660 _____ C:\Users\rudi1\Downloads\FRST.txt
2024-01-24 18:57 - 2024-01-25 21:59 - 000000000 ____D C:\FRST
2024-01-24 18:57 - 2024-01-25 21:58 - 002389504 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64.exe
2024-01-23 20:33 - 2024-01-24 19:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-23 18:42 - 2024-01-23 18:42 - 002363152 _____ (kernel-panik) C:\Users\rudi1\Downloads\kprm_2.15(2).exe
2024-01-21 18:48 - 2024-01-24 19:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-21 18:48 - 2024-01-24 18:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-01-21 18:48 - 2024-01-23 21:01 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-21 18:48 - 2024-01-21 18:48 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-01-21 18:48 - 2024-01-21 18:48 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-01-21 17:30 - 2024-01-21 17:30 - 060316704 _____ (Mozilla) C:\Users\rudi1\Downloads\Firefox Setup 121.0.1(1).exe
2024-01-21 08:03 - 2024-01-21 08:03 - 060316704 _____ (Mozilla) C:\Users\rudi1\Downloads\Firefox Setup 121.0.1.exe
2024-01-19 16:23 - 2024-01-23 18:45 - 000000000 ____D C:\KPRM
2024-01-19 16:21 - 2024-01-19 16:21 - 002363152 _____ (kernel-panik) C:\Users\rudi1\Downloads\kprm_2.15(1).exe
2024-01-19 16:20 - 2024-01-19 16:20 - 002363152 _____ (kernel-panik) C:\Users\rudi1\Downloads\kprm_2.15.exe
2024-01-18 22:21 - 2024-01-24 19:25 - 000000000 ____D C:\Users\rudi1\Desktop\Bilder 1111
2024-01-18 22:11 - 2024-01-18 22:11 - 002606880 _____ (Malwarebytes) C:\Users\rudi1\Downloads\MBSetup(2).exe
2024-01-17 21:54 - 2024-01-17 21:54 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Microsoft\Excel
2024-01-17 17:35 - 2024-01-17 17:35 - 000000000 ____D C:\Users\Rudi\AppData\Local\INetHistory
2024-01-13 12:15 - 2024-01-13 12:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-12 08:28 - 2024-01-12 08:28 - 000176808 _____ C:\Users\Rudi\Downloads\20240112_0828_krankengeld_einwilligung_275_sgb_v.pdf
2024-01-12 08:28 - 2024-01-12 08:28 - 000021315 _____ C:\Users\Rudi\Downloads\20240112_0828_quittungsdokument_vom_11.01.2024.pdf
2024-01-10 17:14 - 2024-01-10 17:14 - 000074235 _____ C:\Users\Rudi\Downloads\Application-pdf-attachment.pdf
2024-01-09 17:33 - 2024-01-09 17:33 - 000000000 ____D C:\Users\rudi1\AppData\Local\CrashDumps
2024-01-09 16:12 - 2024-01-09 19:16 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2023-12-27 17:05 - 2023-12-27 17:05 - 000030260 _____ C:\Users\Rudi\Downloads\2023-12-27-RG.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-25 21:58 - 2022-06-02 21:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-25 21:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-25 21:56 - 2023-06-19 18:02 - 000000000 ____D C:\Users\rudi1\AppData\Local\Malwarebytes
2024-01-25 21:56 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-25 21:54 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-25 21:44 - 2023-05-12 04:04 - 000000000 ____D C:\Users\Rudi\AppData\Local\Malwarebytes
2024-01-25 21:44 - 2020-04-25 18:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2024-01-24 22:43 - 2022-10-05 10:13 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-24 22:43 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-01-24 22:39 - 2022-10-05 10:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-24 22:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-01-24 22:39 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-24 22:39 - 2020-04-25 16:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2024-01-24 19:56 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-24 19:54 - 2020-04-25 18:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2024-01-24 19:50 - 2022-10-05 10:09 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{0E0309E2-C5FA-4754-9C53-4EC73D4C6151}
2024-01-24 19:40 - 2022-10-05 10:04 - 000474256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-24 19:40 - 2022-10-05 10:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-01-24 19:39 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-24 19:38 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-24 19:35 - 2022-10-05 10:04 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-01-24 18:51 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-23 18:45 - 2020-08-24 07:28 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\HpUpdate
2024-01-21 18:50 - 2023-06-21 17:40 - 000000000 ____D C:\Users\rudi1\Desktop\Alte Firefox-Daten
2024-01-21 18:44 - 2020-04-25 16:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2024-01-19 21:51 - 2022-10-05 10:05 - 000000000 ____D C:\Users\Rudi
2024-01-19 20:00 - 2020-04-25 22:14 - 000000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Word
2024-01-18 22:12 - 2022-08-13 08:14 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-01-18 22:12 - 2022-08-13 08:14 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-01-18 22:12 - 2022-08-13 08:14 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-01-18 22:11 - 2022-08-13 08:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-01-18 22:11 - 2022-08-13 08:13 - 000000000 ____D C:\Program Files\Malwarebytes
2024-01-18 22:08 - 2020-08-03 18:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-18 22:08 - 2020-08-03 18:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-01-18 18:52 - 2020-08-26 17:21 - 000000000 ____D C:\Users\Rudi\AppData\LocalLow\Temp
2024-01-17 21:11 - 2020-08-03 18:45 - 000000000 ____D C:\Users\rudi1\AppData\LocalLow\Adobe
2024-01-17 20:18 - 2021-07-17 12:21 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-01-17 16:56 - 2020-04-26 08:19 - 000000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Excel
2024-01-16 17:03 - 2023-12-19 15:00 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-16 17:03 - 2023-12-19 14:59 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-16 17:03 - 2023-12-19 14:59 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-01-13 12:15 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-13 12:14 - 2020-03-05 00:52 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-13 12:12 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-01-12 08:34 - 2020-05-26 08:23 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-12 08:29 - 2020-04-25 18:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2024-01-12 08:23 - 2023-09-27 08:05 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-01-12 08:23 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-01-12 08:23 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-12 08:23 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-10 18:01 - 2020-04-25 19:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 17:59 - 2020-04-25 19:52 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-09 19:15 - 2022-08-15 09:14 - 000000000 ____D C:\Users\Rudi\AppData\Local\CrashDumps
2024-01-09 16:51 - 2022-10-05 10:05 - 000000000 ____D C:\Users\rudi1
2024-01-09 16:38 - 2023-12-19 12:42 - 000000000 ____D C:\ProgramData\Wondershare
2024-01-09 16:38 - 2023-12-19 12:42 - 000000000 ____D C:\Program Files\Wondershare
2024-01-09 16:36 - 2022-04-26 22:01 - 000000000 ____D C:\Program Files\AMD
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.01.2024
durchgeführt von Chef (25-01-2024 22:00:11)
Gestartet von C:\Users\rudi1\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3085 (X64) (2022-10-05 09:10:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Disabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Limited - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS Data Recovery Wizard)
EaseUS Fixo (HKLM-x32\...\EaseUS Fixo_is1) (Version: - EaseUS Fixo)
ElsterFormular (HKLM-x32\...\{69228922-B681-4C45-8CCC-05DB0E82CC48}) (Version: 21.6.0 - Thüringer Landesamt für Finanzen)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{1F9EC87F-2A9B-4B0D-8F31-B753507DB3C7}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\{573c769d-dc33-4552-9a53-b7168f04bb2c}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{2e76bf3e-d2c8-44fb-a089-07ba24f1f763}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10406.20006 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10406.20006 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10406.20006 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10406.20006 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WISO Steuer 2023 (HKLM-x32\...\{D018286B-2ACC-45BE-82E2-224A39F2A631}) (Version: 30.04.3320 - Buhl Data Service GmbH)
Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Wondershare NativePush_is1) (Version: - )
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-02] (Advanced Micro Devices Inc.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.900.374.0_x64__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-21] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2024-01-17] (LENOVO INC.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-16] (Microsoft Corp.)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-16] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-17] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-02] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-12-16] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-24] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\rudi1\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-23] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-08] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\rudi1\Documents\Documents (3)\Extras\Adobe Reader Download.lnk -> hxxp://get.adobe.com/reader
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-12-19 10:57 - 2023-11-06 09:28 - 000021672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\ENS\fsclog.dll
2023-04-09 13:33 - 2013-03-19 10:21 - 000874496 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbclient.dll
2023-04-09 13:33 - 2013-03-19 10:09 - 001558016 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\icudt30.dll
2023-04-09 13:33 - 2013-03-19 10:09 - 000935936 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\icuuc30.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2024-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2024-01-24 22:38 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2020-04-29 18:03 - 2022-08-15 09:10 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> c:\users\rudi\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\img_2865.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B3813638-E902-4D91-BCFA-93EF24B87653}C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{0D486C29-2B2E-44D6-8677-F76BA1DDC932}C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 5530 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{3902FF32-EAB9-42C8-B245-6FCD663DD757}C:\users\rudi1\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\rudi1\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{DFFAA2D6-90C4-499C-8E5A-22C0F9F33F2F}C:\users\rudi1\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\rudi1\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
==================== Wiederherstellungspunkte =========================
24-01-2024 22:43:54 RB
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/25/2024 09:44:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DESKTOP-AHLA76L)
Description: C:\Users\Rudi\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/25/2024 07:07:58 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DESKTOP-AHLA76L)
Description: C:\Users\Rudi\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/25/2024 06:44:05 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DESKTOP-AHLA76L)
Description: C:\Users\Rudi\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/25/2024 06:15:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DESKTOP-AHLA76L)
Description: C:\Users\Rudi\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/25/2024 07:50:06 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DESKTOP-AHLA76L)
Description: C:\Users\Rudi\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/24/2024 10:47:01 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/24/2024 10:38:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht..
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (01/24/2024 10:37:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {c44468a9-4712-4e24-82dd-a8abbf79b4ed}
Systemfehler:
=============
Error: (01/25/2024 09:57:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2024 06:20:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{2EAD57C2-492A-4713-A340-8272B88BFF1B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2024 06:17:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/24/2024 10:51:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{2EAD57C2-492A-4713-A340-8272B88BFF1B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/24/2024 10:37:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2024 10:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileSyncHelper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2024 10:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Firebird Server - DietrichsFirebird2_5_2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2024 10:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2024-01-24 20:14:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18BBA635-CD88-42E8-8C3C-BCC19415C828}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-24 20:08:07
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2024-01-24T19:08:07.699Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.403.2639.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
Date: 2024-01-24 20:08:07
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2024-01-24T19:08:07.699Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.403.2639.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
Date: 2024-01-24 20:08:07
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2024-01-24T19:08:07.699Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.403.2639.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
Date: 2024-01-24 20:08:07
Description:
C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2024-01-24T19:08:07.698Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt\PowerDVD14\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.403.2639.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
CodeIntegrity:
===============
Date: 2024-01-10 17:55:29
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2024-01-10 17:55:28
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-12-22 19:21:04
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2023-12-19 13:13:14
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 9884.71 MB
Summe virtueller Speicher: 14777.89 MB
Verfügbarer virtueller Speicher: 10483.18 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:340.82 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:611.87 GB) (Model: ST1000DM003-1SB102) NTFS
\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.28 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Gruß Rudi |
|
26.01.2024, 17:06
| #49 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz Du hast alles richtig gepostet.  Die Logdateien sehen gut aus. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
26.01.2024, 19:05
| #50 |
| | Trojan:HTML/Phish!pz Hallo, hier die KpRm Logdatei Code:
ATTFilter # Run at 26.01.2024 18:20:19
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Chef from C:\Users\rudi1\Downloads
# Computer Name: DESKTOP-AHLA76L
# OS: Windows 11 X64 (22631) (10.0.22631.3085)
# Number of passes: 3
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## FRST
[OK] C:\Users\rudi1\Desktop\Bilder 1111\Addition.txt deleted
[OK] C:\Users\rudi1\Desktop\Bilder 1111\FRST.txt deleted
[OK] C:\Users\rudi1\Downloads\Addition.txt deleted
[OK] C:\Users\rudi1\Downloads\Fixlog.txt deleted
[OK] C:\Users\rudi1\Downloads\FRST-OlderVersion deleted
[OK] C:\Users\rudi1\Downloads\FRST.txt deleted
[OK] C:\Users\rudi1\Downloads\FRST64.exe deleted
[OK] C:\FRST deleted
-- KPRM finished in 2.68s --
gebe dir Bescheid ob die Warnmeldung nochmal aufgetreten ist. Gruß Rudi Hallo, habe gerade die Datensicherung gemacht, es kommt leider vom Defender wieder die Fehlermeldung Erkannt:Trojan:HTML/Phish!pz Betroffene Element:file: \Device\HarddiskVolumeShadowCopy5\Users\Rudi\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries\B13A4EF5ABB28A1149196FFA9F19EE0E03A80C14 was soll ich jetzt machen ? Gruß Rudi |
|
26.01.2024, 19:34
| #51 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz Bald gehen mir die Ideen aus.  Mach folgenden Fix mit FRST, danach erstellst du gleich einen Wiederherstellungspunkt und anschließend eine Sicherung. Bin gespannt, was dann rauskommt. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
26.01.2024, 19:45
| #52 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pzZitat:
Live-System booten und den Schrott in SYSTEM VOLUME INFORMATION löschen. 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.01.2024, 01:42
| #53 |
| | Trojan:HTML/Phish!pz Hallo, nach erstellen des Wiederherstellungspunktes ist der Computer sofort ausgegangen und neu gestartet. hier die Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.01.2024
durchgeführt von Chef (26-01-2024 20:21:46) Run:1
Gestartet von C:\Users\rudi1\Downloads
Geladene Profile: Chef & Rudi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
C:\Users\AllUserName\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries
CMD: vssadmin delete shadows /for=c: /all /quiet
CMD: vssadmin delete shadows /for=d: /all /quiet
DeleteQuarantine:
EmptyTemp:
End::
*****************
Prozesse erfolgreich geschlossen.
"C:\Users\ProgramData\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries" => nicht gefunden
"C:\Users\Default\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries" => nicht gefunden
"C:\Users\Rudi\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries" Ordner verschieben:
C:\Users\Rudi\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries => erfolgreich verschoben
"C:\Users\rudi1\AppData\Local\Mozilla\Firefox\Profiles\yljotkfd.default-release\cache2\entries" => nicht gefunden
========= vssadmin delete shadows /for=c: /all /quiet =========
vssadmin 1.1 - Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.
========= Ende von CMD: =========
========= vssadmin delete shadows /for=d: /all /quiet =========
vssadmin 1.1 - Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes
(C) Copyright 2001-2013 Microsoft Corp.
========= Ende von CMD: =========
"C:\FRST\Quarantine" => erfolgreich entfernt
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8473231 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 653984 B
Edge => 0 B
Chrome => 0 B
Firefox => 41269620 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1166 B
rudi1 => 387782 B
Rudi => 42000898 B
defaultuser100000 => 42000898 B
RecycleBin => 1140454 B
EmptyTemp: => 130.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:22:04 ====
zur Info Code:
ATTFilter Beim Sichern der Datei "C:\Users\rudi1\Contacts" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\rudi1\Saved Games" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\Rudi\Pictures\Camera Roll" ist ein Problem aufgetreten. Fehler: (Das System kann den angegebenen Pfad nicht finden. (0x80070003))
Beim Sichern der Datei "C:\Users\Rudi\Documents" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Windows\System32\config\systemprofile\OneDrive\Dokumente" ist ein Problem aufgetreten. Fehler: (Das System kann den angegebenen Pfad nicht finden. (0x80070003))
Beim Sichern der Datei "C:\Users\Rudi\Music" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\Rudi\Pictures" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Windows\System32\config\systemprofile\Pictures" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\Rudi\Pictures\Saved Pictures" ist ein Problem aufgetreten. Fehler: (Das System kann den angegebenen Pfad nicht finden. (0x80070003))
Beim Sichern der Datei "C:\Windows\System32\config\systemprofile\Pictures\Saved Pictures" ist ein Problem aufgetreten. Fehler: (Das System kann den angegebenen Pfad nicht finden. (0x80070003))
Beim Sichern der Datei "C:\Users\Rudi\Contacts" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\Rudi\Links" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Beim Sichern der Datei "C:\Users\Rudi\Saved Games" ist ein Problem aufgetreten. Fehler: (Das System kann die angegebene Datei nicht finden. (0x80070002))
Gruß Rudi |
|
27.01.2024, 12:14
| #55 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz Manche Bordmittel von Windows sind echt gut, manche taugen echt überhaupt nix 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2024, 12:51
| #56 |
| | Trojan:HTML/Phish!pz Hallo, Danke schon mal für die super Hilfe, muss / soll oder kann man ich die nich gefundenen Daten löschen? Versuche wie im tool beschrieben mal die Sicherung durchzufühern. Kann man da auch 2 Sicherungen machen ? einmal den kompletten Computer und einmal nur meine Daten. Muss ich irgend was noch runter löschen? Gruß Rudi |
|
27.01.2024, 13:47
| #57 | ||||
| /// TB-Ausbilder | Trojan:HTML/Phish!pzZitat:
Kannst du bitte Beispiele nennen? Zitat:
Zitat:
Ich sichere meine privaten Daten immer manuell auf eine externe Festplatte. Zitat:
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
27.01.2024, 21:10
| #58 |
| | Trojan:HTML/Phish!pz Hallo ich meine die Datein oben im Kästchen wie Beim Sichern der Datei "C:\Users\Rudi\Pictures\Camera Roll" ist ein Problem aufgetreten. Fehler: (Das System kann den angegebenen Pfad nicht finden. (0x80070003)) diese meinte ich, ob wann da irgend was machen muß oder kann. Was heist Manuelle Sicherung " einfach auf die Externe Festplatte ziehen" ? hier noch die Logdatei vom KprM Code:
ATTFilter # Run at 27.01.2024 21:11:23
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Chef from C:\Users\rudi1\Downloads
# Computer Name: DESKTOP-AHLA76L
# OS: Windows 11 X64 (22631) (10.0.22631.3085)
# Number of passes: 4
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## FRST
[OK] C:\Users\rudi1\Desktop\Bilder 1111\Addition.txt deleted
[OK] C:\Users\rudi1\Downloads\Addition.txt deleted
[OK] C:\Users\rudi1\Downloads\Fixlog.txt deleted
[OK] C:\Users\rudi1\Downloads\FRST.txt deleted
[OK] C:\Users\rudi1\Downloads\FRST64.exe deleted
[OK] C:\FRST deleted
-- KPRM finished in 2.37s --
|
|
28.01.2024, 13:39
| #59 | ||
| /// TB-Ausbilder | Trojan:HTML/Phish!pzZitat:
Zitat:
|
|
30.01.2024, 18:57
| #60 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojan:HTML/Phish!pz |
| avira, browser, desktop, fehler, firefox, geld, google, helper, home, homepage, internet, internet explorer, mozilla, prozesse, registry, rundll, scan, security, software, tcp, trojan, trojan:html/phish!pz, trojaner, udp, usb, windows |
Lesestoff:
Linear-Darstellung
