Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner sauber für Online Banking?

Rechner sauber für Online Banking?


Log-Analyse und Auswertung: Rechner sauber für Online Banking?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 22.06.2024, 09:51   #1
tommy4eifel
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Hallo zusammen,

ich möchte gerne zur Sicherheit kurz mein System von euch bewerten lassen.

Ich habe immer darauf geachtet, nach Möglichkeit nicht zu viel überflüssige Software auf dem Rechner zu installieren. Diese Windows Installation verwende ich jetzt schon einige Zeit.

In der Vergangenheit habe ich manchmal fremde USB Sticks mit externen Office Dokumenten an mneinem Rechner verwendet. Das ist ja grundsätzlich ein Risiko.

Zukünftig möchte ich gerne Online Banking mit dem PC (nicht mehr auf dem iPhone) machen und möchte sicher gehen, dass mein Rechner virenfrei ist.

ESET findet nichts, Malwarebytes ebenfalls nicht.

Hier der FRST Scan:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.06.2024
durchgeführt von Thomas (Administrator) auf DESKTOP-4IKM9OS (Micro-Star International Co., Ltd. MS-7B89) (22-06-2024 10:37:17)
Gestartet von C:\Users\Thomas\Downloads\FRST64.exe
Geladene Profile: Thomas
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eOppFrame.exe
(C:\Program Files\Portrait Displays\Display Pilot\DisplayPilotService.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\Display Pilot\CTHelper.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\Thomas\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (Mullvad VPN AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilotService.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2405.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(taskhostw.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [DisplayPilot.exe] => C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe [5236544 2023-09-01] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
HKLM\...\Run: [Display Pilot] => C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe [5236544 2023-09-01] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [195256 2024-05-29] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85912 2021-09-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\Run: [MicrosoftEdgeAutoLaunch_ACDE7569BB2BA61E559D6A3A787F9FA6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883456 2024-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\Run: [f.lux] => C:\Users\Thomas\AppData\Local\FluxSoftware\Flux\flux.exe [1528952 2024-02-22] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [69852080 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\RunOnce: [Uninstall 24.108.0528.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\24.108.0528.0005" [0 2024-06-21] () <==== ACHTUNG [Null Byte Datei/Ordner]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {959FCAA8-A813-45D4-A66F-0553D6961FED} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3005761693-3919983764-956980796-1001Core{D2F62DD3-CE51-41C7-9FEA-E28608BE9CEF} => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe  /c (Keine Datei)
Task: {A5EFAE91-90BB-4126-BE50-9A3E2A5A6BF5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3005761693-3919983764-956980796-1001UA{36951F58-9A41-4265-81CB-9A5623A5DBDB} => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler (Keine Datei)
Task: {A21953B0-F427-4FBB-9426-118C1EE350A6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-06-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {DC57A371-4AAA-4807-822C-B6F0A547F0A9} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3005761693-3919983764-956980796-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-06-20] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9A9CB43E-1B22-4180-97B9-C920461EB7DF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-06-20] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{69682127-9a00-4c78-a097-55e25b0a9efa}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{69682127-9a00-4c78-a097-55e25b0a9efa}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{b552e45e-286f-45c3-a504-5d3ab17b5757}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b552e45e-286f-45c3-a504-5d3ab17b5757}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{b552e45e-286f-45c3-a504-5d3ab17b5757}\64259445A51224F6870273439303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b552e45e-286f-45c3-a504-5d3ab17b5757}\64259445A51224F6870273439303: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Thomas\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-22]
Edge Extension: (Google Docs Offline) - C:\Users\Thomas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Thomas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (ESET Browser Privacy & Security) - C:\Users\Thomas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkapkmklnmidbbgjaipbgpcnbomnaakc [2024-06-21]
Edge HKLM-x32\...\Edge\Extension: [nkapkmklnmidbbgjaipbgpcnbomnaakc]

FireFox:
========
FF DefaultProfile: qbsxc86x.default
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\qbsxc86x.default [2023-05-14]
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\blmfi0q6.default-release [2024-06-22]
FF Extension: (I still don't care about cookies) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\blmfi0q6.default-release\Extensions\idcac-pub@guus.ninja.xpi [2024-01-05]
FF Extension: (uBlock Origin) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\blmfi0q6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-24]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2024-06-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BQ2Service; C:\Program Files\Portrait Displays\Display Pilot\DisplayPilotService.exe [210752 2023-09-01] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [5584248 2024-05-29] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3903168 2024-05-29] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3903168 2024-05-29] (ESET, spol. s r.o. -> ESET)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [20193496 2023-06-27] (Mullvad VPN AB -> Mullvad VPN AB)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_677da8a9230cea15\Display.NvContainer\NVDisplay.Container.exe [1275544 2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [805224 2023-04-17] (Oracle Corporation -> Oracle and/or its affiliates)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [218432 2024-05-29] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [119008 2024-05-29] (Microsoft Windows Hardware Compatibility Publisher -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [16336 2024-05-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [259752 2024-05-29] (ESET, spol. s r.o. -> ESET)
S2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [57832 2024-05-29] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [84120 2024-05-29] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [125952 2024-05-29] (ESET, spol. s r.o. -> ESET)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mullvad-split-tunnel; C:\Program Files\Mullvad VPN\resources\mullvad-split-tunnel.sys [90736 2023-06-27] (Mullvad VPN AB -> Mullvad VPN AB)
S3 MullvadWireGuard; C:\Windows\System32\drivers\mullvad-wireguard.sys [498664 2023-05-18] (Mullvad VPN AB -> WireGuard LLC)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [254664 2023-04-17] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [265536 2023-04-17] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\Windows\system32\DRIVERS\VBoxSup.sys [1061440 2023-04-17] (Oracle Corporation -> Oracle and/or its affiliates)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [189152 2023-04-17] (Oracle Corporation -> Oracle and/or its affiliates)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22080 2024-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [602520 2024-06-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2023-07-22] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-22 10:37 - 2024-06-22 10:37 - 000016331 _____ C:\Users\Thomas\Downloads\FRST.txt
2024-06-22 10:37 - 2024-06-22 10:37 - 000000000 ____D C:\FRST
2024-06-22 10:35 - 2024-06-22 10:35 - 002395648 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2024-06-21 20:35 - 2024-06-21 20:54 - 000000000 ____D C:\Users\Thomas\AppData\Local\Malwarebytes
2024-06-21 20:35 - 2024-06-21 20:35 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-21 20:35 - 2024-06-21 20:35 - 000002087 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-21 20:34 - 2024-06-21 20:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-21 20:34 - 2024-06-21 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-21 20:27 - 2024-06-21 20:27 - 000002022 _____ C:\Users\Public\Desktop\ESET Sicheres Banking & Surfen.lnk
2024-06-21 20:26 - 2024-06-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2024-06-21 20:26 - 2024-06-21 20:26 - 000000000 ____D C:\ProgramData\ESET
2024-06-21 20:26 - 2024-06-21 20:26 - 000000000 ____D C:\Program Files\ESET
2024-06-20 18:08 - 2024-06-21 19:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-16 10:46 - 2024-06-16 10:46 - 000000000 ___HD C:\$WinREAgent
2024-06-11 17:53 - 2024-06-11 17:53 - 000042922 _____ C:\Users\Thomas\Downloads\Product information_tesa® 55667_de-DE-1.pdf
2024-06-11 17:53 - 2024-06-11 17:53 - 000042922 _____ C:\Users\Thomas\Downloads\Product information_tesa® 55667_de-DE.pdf
2024-06-11 17:53 - 2024-06-11 17:53 - 000042776 _____ C:\Users\Thomas\Downloads\Product information_tesa® 55680_de-DE.pdf
2024-06-04 18:10 - 2024-06-04 18:10 - 038613352 _____ (AVM Berlin) C:\Users\Thomas\Downloads\FRITZ.Box_7590-07.59.exe
2024-06-03 15:34 - 2024-06-03 15:34 - 000091681 _____ C:\Users\Thomas\Downloads\FRITZ.Box_7590_154.07.57_03.06.24_1534.assets.zip
2024-06-03 15:33 - 2024-06-03 15:33 - 000483302 _____ C:\Users\Thomas\Downloads\FRITZ.Box_7590_154.07.57_03.06.24_1533.export
2024-05-31 11:50 - 2024-05-31 11:50 - 000008277 _____ C:\Users\Thomas\Downloads\PrepaidAufladung-5003-20240531115031006-1.pdf
2024-05-29 09:33 - 2024-05-29 09:33 - 000259752 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2024-05-29 09:33 - 2024-05-29 09:33 - 000218432 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2024-05-29 09:33 - 2024-05-29 09:33 - 000125952 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2024-05-29 09:33 - 2024-05-29 09:33 - 000084120 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2024-05-29 09:33 - 2024-05-29 09:33 - 000057832 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-22 10:28 - 2023-05-14 18:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-22 10:27 - 2023-05-14 17:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-06-21 20:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-21 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-06-21 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-21 20:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-06-21 20:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-06-21 19:48 - 2023-05-14 18:01 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2024-06-21 19:48 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2024-06-21 19:48 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2024-06-21 19:47 - 2023-05-14 18:07 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3005761693-3919983764-956980796-1001
2024-06-21 19:47 - 2023-05-14 18:07 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3005761693-3919983764-956980796-1001
2024-06-21 19:47 - 2023-05-14 18:04 - 000002404 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-21 19:44 - 2023-05-14 18:19 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-06-21 19:43 - 2023-05-18 12:53 - 000000000 ____D C:\ProgramData\Mullvad VPN
2024-06-21 19:43 - 2023-05-14 18:19 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-21 19:43 - 2023-05-14 18:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-21 19:43 - 2023-05-14 18:07 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-21 19:43 - 2023-05-14 17:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-06-21 19:43 - 2023-05-14 17:55 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-20 19:20 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-06-20 18:14 - 2023-05-14 17:56 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-20 18:14 - 2023-05-14 17:56 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-20 18:06 - 2023-05-14 18:27 - 000001607 _____ C:\Windows\system32\config\VSMIDK
2024-06-16 14:04 - 2023-05-14 18:05 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2024-06-16 14:04 - 2023-05-14 17:55 - 000433672 _____ C:\Windows\system32\FNTCACHE.DAT
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-06-16 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-06-16 10:52 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-06-16 10:49 - 2023-05-14 17:57 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-06-16 10:45 - 2023-05-14 18:21 - 000000000 ____D C:\Windows\system32\MRT
2024-06-16 10:44 - 2023-05-14 18:21 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-06-10 20:39 - 2023-05-14 18:05 - 000000000 ____D C:\ProgramData\Packages
2024-06-08 10:25 - 2023-05-14 17:56 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-08 10:25 - 2023-05-14 17:56 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-06 17:46 - 2023-05-14 17:56 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-01-31 13:26 - 2024-01-31 13:26 - 000000863 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.06.2024
durchgeführt von Thomas (22-06-2024 10:37:57)
Gestartet von C:\Users\Thomas\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) (2023-05-14 15:57:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3005761693-3919983764-956980796-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3005761693-3919983764-956980796-503 - Limited - Disabled)
Gast (S-1-5-21-3005761693-3919983764-956980796-501 - Limited - Disabled)
Thomas (S-1-5-21-3005761693-3919983764-956980796-1001 - Administrator - Enabled) => C:\Users\Thomas
WDAGUtilityAccount (S-1-5-21-3005761693-3919983764-956980796-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE}
FW: ESET Firewall (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{D9164C2E-91BA-4D5D-B49A-604BB0A127FE}) (Version: 1.9.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{45E4523F-2842-410D-90C6-6D19974B8E57}) (Version: 1.0.28.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Display Pilot (HKLM\...\{E2736B8A-0125-4427-BC82-5E4906AED62C}) (Version: 2.4.2.0 - Portrait Displays, Inc.)
ESET Security (HKLM\...\{2E8A6E4C-5B0C-4943-A3E9-57BB3447FD2F}) (Version: 17.1.13.0 - ESET, spol. s r.o.)
f.lux (HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\Flux) (Version: 4.134 - f.lux Software LLC)
GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
LibreOffice 7.5.5.2 (HKLM\...\{61C7ACC0-A7E0-43FB-80A4-C15D0F546355}) (Version: 7.5.5.2 - The Document Foundation)
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.61 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\OneDriveSetup.exe) (Version: 24.111.0602.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.1 (x64 de)) (Version: 127.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0.1 - Mozilla)
Mullvad VPN 2023.4.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2023.4.0 - Mullvad VPN)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Oracle VM VirtualBox 7.0.8 (HKLM\...\{4164CA99-0042-4E14-A35C-E75491ECE6E9}) (Version: 7.0.8 - Oracle and/or its affiliates)
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
StatusMonitor (HKLM-x32\...\{EBAC9324-2CBC-4DFC-BD9F-6CDC01DCADB4}) (Version: 1.32.1.0 - Brother Industries, Ltd.) Hidden
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.06.3440 - Buhl Data Service GmbH)
tax 2024 (HKLM-x32\...\{3A98C5A2-D0DD-4D5F-B082-1EADD07D1A43}) (Version: 31.02.3430 - Buhl Data Service GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-05-07] (NVIDIA Corp.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-30] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-05-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-05-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_677da8a9230cea15\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-05-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-01-26 19:00 - 2022-01-26 19:00 - 000542720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-01-26 19:00 - 2022-01-26 19:00 - 001859584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2023-06-03 11:46 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2017-04-05 09:53 - 2017-04-05 09:53 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-01-27 15:39 - 2017-01-27 15:39 - 000087552 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-01-27 15:39 - 2017-01-27 15:39 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-01-27 15:33 - 2017-01-27 15:33 - 000095744 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-04-05 09:53 - 2017-04-05 09:53 - 000440832 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2023-06-03 11:46 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3005761693-3919983764-956980796-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3005761693-3919983764-956980796-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{79609E86-29BE-4F1B-B53C-4FD03FCC653F}] => (Allow) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe (Portrait Displays, Inc. -> Portrait Displays, Inc.)
FirewallRules: [{89298552-78AF-4ED0-9AEC-23A4855C258A}] => (Allow) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe (Portrait Displays, Inc. -> Portrait Displays, Inc.)
FirewallRules: [{89D221F9-9BC5-4FEC-A5BF-5CB77F138202}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{60BF2588-2D38-4935-8B0C-E11430E2F11B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4A460244-768E-4270-A103-780CE92822A7}] => (Allow) LPort=54925
FirewallRules: [{FCC41212-1F1A-4228-9B58-0D3731FB6441}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{8F030DE4-EC42-46F7-BA3A-3C5E5AD153E9}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{95F8F099-FF58-47A6-9958-8386EF6C1F60}C:\users\thomas\downloads\fritz.box_7590-07.56-recover.exe] => (Allow) C:\users\thomas\downloads\fritz.box_7590-07.56-recover.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{CAAC3052-04EB-4BC3-A131-732519CE7EAE}C:\users\thomas\downloads\fritz.box_7590-07.56-recover.exe] => (Allow) C:\users\thomas\downloads\fritz.box_7590-07.56-recover.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{96B05B94-B81B-45F7-B18F-9A9B3017C5D8}] => (Allow) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe (Portrait Displays, Inc. -> Portrait Displays, Inc.)
FirewallRules: [{3BB76A8D-8D14-45CB-A95B-723FCCF6892A}] => (Allow) C:\Program Files\Portrait Displays\Display Pilot\DisplayPilot.exe (Portrait Displays, Inc. -> Portrait Displays, Inc.)
FirewallRules: [TCP Query User{E5C86392-B299-4CB6-9C07-8CDF778E3B0E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D4BA0750-EFD9-4EEE-A915-46C3839D1375}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A946B73B-240B-4133-A7A4-D1D7F7E97214}C:\users\thomas\downloads\fritz.box_7590-07.59.exe] => (Allow) C:\users\thomas\downloads\fritz.box_7590-07.59.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{13674302-1BF1-4E98-9207-B068FDC1EF0B}C:\users\thomas\downloads\fritz.box_7590-07.59.exe] => (Allow) C:\users\thomas\downloads\fritz.box_7590-07.59.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{0C84D540-ED7E-4541-A94E-5C7608B4B017}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F37A7C7-C892-49D0-A0B8-7BBF3995BE2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6E42903-8390-46FF-80B3-3C6F255C938F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{937DE9B4-8022-4C42-AE7D-B33F063FE331}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D2E210D-A0B7-41D1-82D5-DA0E40541DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

21-06-2024 21:04:25 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/21/2024 08:57:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.19041.3636, Zeitstempel: 0x71c3372a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80131623
Fehleroffset: 0x00007ffe3651200f
ID des fehlerhaften Prozesses: 0xfc8
Startzeit der fehlerhaften Anwendung: 0x01dac40ccc610456
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 497a869e-1708-4e55-a464-e555ec1d1e67
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/21/2024 08:57:01 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: Unerwartete Anbieterausnahme:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)

Error: (06/21/2024 08:57:00 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002

Error: (06/21/2024 08:57:00 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002

Error: (06/21/2024 08:57:00 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003

Error: (06/21/2024 08:54:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1294, Zeitstempel: 0x664cf14c
Name des fehlerhaften Moduls: mbae-api-na.dll_unloaded, Version: 1.13.4.585, Zeitstempel: 0x65a15425
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038d72
ID des fehlerhaften Prozesses: 0x19fc
Startzeit der fehlerhaften Anwendung: 0x01dac409b6009f12
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: mbae-api-na.dll
Berichtskennung: 9ca5b250-424a-4ec9-93cf-5f82e90d6cd9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/21/2024 08:28:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 10.0.19041.3636, Zeitstempel: 0x71c3372a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x80131623
Fehleroffset: 0x00007ffe23f4200f
ID des fehlerhaften Prozesses: 0x32f0
Startzeit der fehlerhaften Anwendung: 0x01dac408dc1fa5d8
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wbem\wmiprvse.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d5eddd3c-f3b4-49e4-9b77-0ac96f303a14
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/21/2024 08:28:51 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: Unerwartete Anbieterausnahme:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)


Systemfehler:
=============
Error: (06/21/2024 09:03:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/16/2024 12:33:29 PM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9260 160MHz : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/16/2024 12:33:25 PM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9260 160MHz : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/13/2024 05:59:38 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (06/04/2024 06:12:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (06/03/2024 05:04:52 PM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9260 160MHz : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/03/2024 05:04:48 PM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9260 160MHz : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (06/03/2024 05:00:53 PM) (Source: Netwtw08) (EventID: 5010) (User: )
Description: Intel(R) Wireless-AC 9260 160MHz : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD


Windows Defender:
================
Date: 2024-06-16 11:04:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2F0135AD-0AE4-40C8-898D-86F42D77F32C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-08 10:55:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40597C08-903A-47D4-BA86-559365165CCD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-03 18:00:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24427F66-5784-4A76-A619-56981EA8210F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-03 17:46:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F83A7986-CD00-4F60-9BB7-3DC82702B8DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-03 14:26:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1D41542-5D04-4D91-B301-2F0EFB2F25B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-06-19 15:20:44
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007041d
Fehlerbeschreibung: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2023-06-16 19:03:12
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1646.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2024-06-22 10:27:22
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 2.G0 05/13/2022
Hauptplatine: Micro-Star International Co., Ltd. B450M MORTAR MAX (MS-7B89)
Prozessor: AMD Ryzen 3 3100 4-Core Processor 
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 32693.58 MB
Verfügbarer physikalischer RAM: 22786.29 MB
Summe virtueller Speicher: 37557.58 MB
Verfügbarer virtueller Speicher: 27156.41 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:465.12 GB) (Free:393.72 GB) (Model: Samsung SSD 960 EVO 500GB) NTFS
Drive d: (980 M.2) (Fixed) (Total:931.51 GB) (Free:479.13 GB) (Model: Samsung SSD 980 1TB) NTFS
Drive e: (850 SATA) (Fixed) (Total:232.87 GB) (Free:224.52 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS

\\?\Volume{6b2b0bf0-26d9-445e-aef7-6bb499d9424b}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{92cbb6b6-f75c-4533-b9e6-5c4b9b5032f7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Was meint ihr?

Vielen herzlichen Dank!

Wünsche euch allen ein schönes Wochenende.

Viele Grüße
Thomas

Alt 22.06.2024, 12:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Mal grundsätzlich zum Thema Online-Banking: ich habe den Eindruck, dass du dich wie viele andere Laien zu sehr auf den Virenscanner verlässt und fokussiert. Das ist aber grundlegend falsch.
Die Sicherheit beim Banking kommt durch einen zweiten Faktor zustande. Hast du keinen TAN-Generator? Ich hab mittlerweile sowas hier --> Amazon: Digipass 882

Damit scannst du bei einer Überweisung den QR-Code im Browser, der Digipass erzeugt nen TAN-Code und zeigt vorher wie die wirklich echten Daten an.
Es gab in der Vergangenheit nämlich Banking-Trojaner die das gewollte Überweisungkonto vorgaukelten, in Wahrheit aber die Kontonummer veränderten. Mit diesem Gerät ist das ausgeschlossen. Natürlich musst aber bei jeder Überweisung prüfen ob auf dem Gerät auch die richtige IBAN steht und das unabhängig davon ob dein Rechner infiziert ist oder nicht.
__________________

__________________
Alt 23.06.2024, 09:36   #3
tommy4eifel
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Hallo,

danke für Ihre Antwort.

Ich habe mich bereits bei der Sparkasse kurz zum Thema 2-Faktor Bestätigung beraten lassen.

Dort hat man mir auch einen entsprechenden TAN Generator mitgegeben.

Grundsätzlich machte man mich darauf aufmerksam, dass die Summe aller Maßnahmen zur Sicherheit des Kontos beitragen.

- Aktuelles Betriebssystem inklusive aller Updates
- Aktueller Webbrowser
- Aktueller Virenscanner
- Router mit aktueller Softwareversion
- Keine Weitergabe der TANs, Vorsicht bei Sparkassen E-Mails etc.

Zur Sicherheit wollte ich mich bei euch hier vergewissern, dass mein Windows System sauber ist, bevor ich jetzt Online Banking auf meinem System betreibe.

Oben seht ihr die Logs zu meinem System.

Ist alles soweit erkennabr sauber?

Vielen Dank und einen schönen Sonntag!

Gruß
__________________
Alt 23.06.2024, 12:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Die Logsfiles sind unauffällig und wie du selbst sagst:

Zitat:
ESET findet nichts, Malwarebytes ebenfalls nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.06.2024, 21:11   #5
M-K-D-B
/// TB-Ausbilder
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alt 25.06.2024, 21:12   #6
M-K-D-B
/// TB-Ausbilder
 
Rechner sauber für Online Banking? - Standard

Rechner sauber für Online Banking?


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Rechner sauber für Online Banking?
administrator, android, better, bitcoin, black, black jack, casino, chance, chaten, crazy, defender, download, escape, eset, filme, firefox, firewall, forum, free, games, gratis, gruppe, helios, https, installation, internet, internet explorer, jack, jackpot, kis, lan, live, min, minecraft, monkey, mozilla, multi, online, poker, problem, prozesse, registry, rundll, scan, secure, security, services.exe, sicherheit, sites, soft, software, sport, start, starten, svchost.exe, system, systems, udp, updates, usb, win, windows, wmi


« PUABundler:Win32/FileZilla_BundleInstaller | Shell benachrichtigung kann nicht entfernt werden SEO »


Ähnliche Themen: Rechner sauber für Online Banking?


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Online Banking Manipuliert - Fehlüberweisung vorgegaukelt - Online Banking gesperrt bis Rücküberweisung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2016 (26)
  3. Information meiner Bank -Trojaner auf meinem Rechner - Online Banking gesperrt
    Log-Analyse und Auswertung - 10.02.2016 (12)
  4. online banking fehlerhaft
    Log-Analyse und Auswertung - 30.03.2015 (31)
  5. Win 7: Rechner sporadisch sehr langsam + Volksbank Online-Banking Rücküberweisungs-Trojaner
    Log-Analyse und Auswertung - 06.06.2014 (11)
  6. Computer Checkup für Online Banking
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (3)
  7. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  8. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  9. Live Security Platinum - evtl. Gefahr für Online-Banking? Bin ahnungslos...
    Log-Analyse und Auswertung - 09.07.2012 (1)
  10. Rechner langsam und Sicherheitsmeldung beim Online-Banking
    Log-Analyse und Auswertung - 14.09.2011 (3)
  11. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  12. Online Banking...Trojaner auf dem Rechner, aber Virenprogramm zeigt nichts an.
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (13)
  13. Schwarzmarktpreise für gestohlene Online-Banking-Daten ermittelt
    Nachrichten - 04.02.2011 (0)
  14. online-banking gesperrt - Gozi auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (3)
  15. Trojaner GOZI sorgt für Deaktivierung des Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (5)
  16. Online Banking
    Log-Analyse und Auswertung - 16.12.2009 (2)
  17. Online Banking Problem
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner sauber für Online Banking? - Hallo zusammen, ich möchte gerne zur Sicherheit kurz mein System von euch bewerten lassen. Ich habe immer darauf geachtet, nach Möglichkeit nicht zu viel überflüssige Software auf dem Rechner zu - Rechner sauber für Online Banking?...
Archiv
Du betrachtest: Rechner sauber für Online Banking? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131