| |
| |||||||
Log-Analyse und Auswertung: Trojan:Script/Phonzy.A!ml von Audacity de Win10 und MacWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.02.2021, 10:55
| #1 |
| |  Trojan:Script/Phonzy.A!ml von Audacity de Win10 und Mac Hallo, meine Freundin (MacBook) uns ich (WIn10) wollten Audacity herunterladen, aber natürlich von audacity de  Das Setup wurde bei mir blockiert, da der Windows Defender gleich angesprungen ist und hat gemeldet, dass er "Trojan:Script/Phonzy.A!ml" gefundenen hat. Ich habe das Setup gelöscht und der Trojaner wurde entfernt und es ist zumindest nichts mehr da wo er war. Nach einem neuen Scan hat der Windows Defender ein paar PUA Sachen im Mülleimer gefunden. Dann habe ich Malwarebytes installiert und der Hat auch nur einwas gefunden. Bis jetzt hatte ich sonst keine Probleme. Ich habe den FRST Scan auch durchgeführt, einmal vor einmal nach dem Scan und Installationvon Malwarebytes. Meine Freundin hatte es wie gesagt auf ihr Macbookgeladen, hatte aber keine Meldung und konnte das Programm sogar öffnen. Sie hat dennoch alles deinstalliert. Hat Sie noch irgendetwas zu befürchten? Könnt ihr mir nun sagen ob wirklich alles i.O. ist bei mir? Und wie bekomme ich Malewarebytes wieder von meinem PC, da es jetzt das Standard Antivierenprogamm ist und ich den Defender bis jetzt ganz gut fand. Falls es wichtig ist: Ab und an arbeite ich am PC über VPN und Remotedesktop. Achja fast vergessen: (Wie kann ich die Windows Defender Meldung hier posten?) FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Karl (Administrator) auf DESKTOP-6L3V2NC (03-02-2021 09:46:49)
Gestartet von C:\Users\Karl\Downloads
Geladene Profile: Karl
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412184 2021-01-22] (Valve -> Valve Corporation)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Karl\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Karl\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-02-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [EpicGamesLauncher] => F:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32712080 2021-01-07] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> )
HKU\S-1-5-21-1566427762-4179481077-4227919961-1001\...\Policies\Explorer: []
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\...\AppCompatFlags\Custom\JK.EXE: [{2c4b52b6-7c52-4c74-89e1-7009ef16d36a}.sdb] -> Jedi Knight: Dark Forces II
HKLM\Software\...\AppCompatFlags\InstalledSDB\{2c4b52b6-7c52-4c74-89e1-7009ef16d36a}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{2c4b52b6-7c52-4c74-89e1-7009ef16d36a}.sdb [2019-05-03]
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08CAB92F-BECE-49EB-90A2-734B178C7E65} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d4360a9bcb62ce => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {12849F84-CEFC-402D-A208-5DAEC912C5B4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {13B05EA2-144F-41C8-94DE-406BD9C63B64} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {147A58B9-57CF-454A-9E33-26042A110129} - System32\Tasks\Apple Diagnostics => C:\Users\Karl\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2020-12-24] ()
Task: {3214DFB4-8B13-4B3E-9F62-0F19FAB08648} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {4060EC8E-DB3A-4D89-AE72-3FD13DD08199} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {44DDA638-369B-4DA2-A393-E8EF255983E3} - System32\Tasks\G2MUploadTask-S-1-5-21-1566427762-4179481077-4227919961-1001 => C:\Users\Karl\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-17] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {4813810C-6A8F-4087-B3EC-0DCB7FE17CBC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {538C2177-A34F-4128-B3A6-A7442FA5525E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-10-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {60AF0D64-40F9-49D1-A737-737093891579} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4135016 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AE20097-D1D6-4BA7-9E56-34CB3AD46A01} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283480 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {75283EAF-3F40-4A19-8741-D63A11E14044} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {79D6146A-F8EB-4C9D-BAC1-E2C5C6167F3F} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7EF7E7F1-1C93-426C-A52B-5250815617C1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {957AD2E5-CCEF-4018-89E3-FEFD9B3FEF85} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {A17E845F-E224-4AF1-9E92-0919CEBE3209} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B3507407-D934-4D3B-AA63-677DB6A26248} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {C79192D3-48B9-4D59-8D88-DB19B41D01CE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D7B5AB11-2940-498C-933A-FD403FB15CB9} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {EDA450E6-3D64-4212-9EBD-0E10EABB9105} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EE514622-9958-48EF-9039-5ABFDE4DE4D1} - System32\Tasks\G2MUpdateTask-S-1-5-21-1566427762-4179481077-4227919961-1001 => C:\Users\Karl\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-17] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {F2EA45B0-327F-428C-830B-C50AF13CCE34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-10-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F39D3978-6C92-4A33-A53D-D9714F274A4D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1566427762-4179481077-4227919961-1001.job => C:\Users\Karl\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1566427762-4179481077-4227919961-1001.job => C:\Users\Karl\AppData\Local\GoToMeeting\19228\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a1de1588-7337-4843-a1e3-a92aecb61aaf}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e427123c-5019-49d6-b3bc-8e70c3f67939}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-25]
FireFox:
========
FF DefaultProfile: qq2hu47t.default-1559493014148
FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148 [2021-02-03]
FF Homepage: Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148 -> hxxps://rocketbeans.tv/
FF Session Restore: Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148 -> hxxps://mail.google.com; hxxps://forum.rocketbeans.tv
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-09-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\qq2hu47t.default-1559493014148\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=3 -> C:\Program Files (x86)\ASUS\Update\1.3.101.0\npAsusUpdate3.dll [2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FF Plugin-x32: @tools.asus.com/ASUS Update;version=9 -> C:\Program Files (x86)\ASUS\Update\1.3.101.0\npAsusUpdate3.dll [2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1566427762-4179481077-4227919961-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Karl\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\Karl\AppData\Local\Google\Chrome\User Data\Default [2020-11-08]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Avira Password Manager) - C:\Users\Karl\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-11-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Karl\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-08]
CHR Extension: (Chrome Media Router) - C:\Users\Karl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-08]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe [419264 2018-12-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-08-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-08-26] (BitRaider LLC -> BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-10-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-10-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-01-18] (FUTUREMARK INC -> Futuremark)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1326016 2019-01-04] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-25] (Microsoft Windows -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-25] (Microsoft Windows -> Microsoft Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; F:\Rockstar\Launcher\RockstarService.exe [1631360 2021-01-03] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33504 2019-01-01] (ASUSTeK Computer Inc. -> )
S3 AVer330USB; C:\WINDOWS\system32\DRIVERS\AVer330USB.sys [1558560 2019-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R3 BCMPCIEDHD63; C:\WINDOWS\system32\DRIVERS\bcmpciedhd63.sys [1066936 2018-02-28] (Broadcom Corporation -> Broadcom Corp)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-03] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [65320 2019-02-05] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_153; C:\WINDOWS\system32\drivers\HWiNFO64A_153.SYS [64240 2020-12-19] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 RtsUpx; C:\WINDOWS\system32\drivers\RtsUpx.sys [30328 2018-08-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBTINSP; C:\WINDOWS\System32\drivers\tinspusb.sys [142848 2010-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
S0 sptd2; System32\Drivers\sptd2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-03 09:44 - 2021-02-03 09:44 - 000001630 _____ C:\Users\Karl\Desktop\Malwarebytes.txt
2021-02-03 09:42 - 2021-02-03 09:42 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-03 09:42 - 2021-02-03 09:42 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-03 09:42 - 2021-02-03 09:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-03 09:41 - 2021-02-03 09:41 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-03 09:41 - 2021-02-03 09:41 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-03 09:41 - 2021-02-03 09:41 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-03 09:41 - 2021-02-03 09:41 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-03 09:41 - 2021-02-03 09:41 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-03 09:41 - 2021-02-03 09:41 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-03 09:41 - 2021-02-03 09:41 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-03 09:41 - 2021-02-03 09:41 - 000000000 ____D C:\Users\Karl\AppData\Local\mbam
2021-02-03 09:41 - 2021-02-03 09:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-03 09:41 - 2021-02-03 09:41 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-03 09:40 - 2021-02-03 09:40 - 002086424 _____ (Malwarebytes) C:\Users\Karl\Downloads\MBSetup.exe
2021-02-03 09:32 - 2021-02-03 09:33 - 000104252 _____ C:\Users\Karl\Downloads\Addition.txt
2021-02-03 09:30 - 2021-02-03 09:47 - 000026958 _____ C:\Users\Karl\Downloads\FRST.txt
2021-02-03 09:30 - 2021-02-03 09:47 - 000000000 ____D C:\FRST
2021-02-03 09:28 - 2021-02-03 09:28 - 002297856 _____ (Farbar) C:\Users\Karl\Downloads\FRST64.exe
2021-01-31 13:08 - 2021-01-31 13:08 - 005165469 _____ C:\Users\Karl\Downloads\Übersichtskarte_Tarifgebiete(1).pdf
2021-01-31 13:07 - 2021-01-31 13:07 - 003618473 _____ C:\Users\Karl\Downloads\RMV_Tarifinfo.pdf
2021-01-31 13:02 - 2021-01-31 13:02 - 005165469 _____ C:\Users\Karl\Downloads\Übersichtskarte_Tarifgebiete.pdf
2021-01-31 13:00 - 2021-01-31 13:00 - 000861577 _____ C:\Users\Karl\Downloads\Main_Kinzig_Sinntal_Sterbfritz_Bahnhof.pdf
2021-01-30 02:41 - 2021-01-30 02:41 - 000208038 _____ C:\Users\Karl\Downloads\Übung VI-20-21-3-3 Linienführung II.pdf
2021-01-30 00:48 - 2021-01-30 00:48 - 000058478 _____ C:\Users\Karl\Downloads\Betreuung-von-Abschlussarbeiten(1).pdf
2021-01-30 00:47 - 2021-01-30 00:47 - 000296198 _____ C:\Users\Karl\Downloads\ABP-Praktikanten-gesucht-screen-v3-0.pdf
2021-01-30 00:45 - 2021-01-30 00:45 - 000094412 _____ C:\Users\Karl\Downloads\Ausschreibung-SHK_CRL_PN.pdf
2021-01-30 00:45 - 2021-01-30 00:45 - 000058478 _____ C:\Users\Karl\Downloads\Betreuung-von-Abschlussarbeiten.pdf
2021-01-29 13:23 - 2021-01-29 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCIPOptSuite 7.0.2
2021-01-29 13:23 - 2021-01-29 13:23 - 000000000 ____D C:\Program Files\SCIPOptSuite 7.0.2
2021-01-29 13:22 - 2021-01-29 13:22 - 046182989 _____ C:\Users\Karl\Downloads\SCIPOptSuite-7.0.2-win64-VS15.exe
2021-01-29 12:31 - 2021-01-29 12:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-29 12:19 - 2021-01-29 12:19 - 000000000 ____D C:\ProgramData\Propagation
2021-01-29 12:18 - 2021-01-30 14:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-29 12:17 - 2021-01-29 12:17 - 000000000 ____D C:\Users\Karl\AppData\Local\ATI
2021-01-28 00:25 - 2021-01-28 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-01-24 22:46 - 2021-01-24 22:46 - 000088689 _____ C:\Users\Karl\Downloads\Какой язык вы хотели бы изучать Аufgabe zum Video Seite 1.pdf
2021-01-24 10:54 - 2021-02-03 09:30 - 000760608 _____ C:\WINDOWS\system32\perfh019.dat
2021-01-24 10:54 - 2021-02-03 09:30 - 000151316 _____ C:\WINDOWS\system32\perfc019.dat
2021-01-24 10:54 - 2021-01-24 10:54 - 000340720 _____ C:\WINDOWS\system32\perfi019.dat
2021-01-24 10:54 - 2021-01-24 10:54 - 000041686 _____ C:\WINDOWS\system32\perfd019.dat
2021-01-24 10:54 - 2021-01-24 10:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2021-01-24 10:54 - 2021-01-24 10:54 - 000000000 ____D C:\WINDOWS\system32\ru
2021-01-23 23:49 - 2021-01-23 23:49 - 000000000 ____D C:\Users\Default\AppData\Local\D3DSCache
2021-01-23 23:49 - 2021-01-23 23:49 - 000000000 ____D C:\Users\Default\AppData\Local\AMD
2021-01-23 23:49 - 2021-01-23 23:49 - 000000000 ____D C:\Users\Default User\AppData\Local\D3DSCache
2021-01-23 23:49 - 2021-01-23 23:49 - 000000000 ____D C:\Users\Default User\AppData\Local\AMD
2021-01-23 20:15 - 2021-01-23 20:15 - 000000486 _____ C:\Users\Karl\Downloads\Tags (1).txt
2021-01-22 23:36 - 2021-01-22 23:36 - 000000000 ____D C:\Users\Karl\AppData\LocalLow\AMD
2021-01-22 23:24 - 2021-01-22 23:24 - 000000000 ____D C:\Users\Karl\backuptrans_itunes
2021-01-22 23:01 - 2021-01-22 23:01 - 000000000 ____D C:\Users\Karl\Desktop\Sata
2021-01-22 22:55 - 2021-01-22 22:56 - 000000000 ____D C:\Users\Karl\Desktop\CDI
2021-01-21 02:18 - 2021-02-02 19:45 - 000000000 ____D C:\Users\Karl\AppData\Local\D3DSCache
2021-01-21 02:18 - 2021-01-21 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-21 02:17 - 2021-01-21 02:17 - 000000000 ____D C:\Users\Karl\AppData\Local\RadeonInstaller
2021-01-21 02:17 - 2021-01-21 02:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-21 02:17 - 2021-01-21 02:17 - 000000000 ____D C:\ProgramData\AMD
2021-01-21 02:16 - 2021-01-22 23:06 - 000000000 ____D C:\AMD
2021-01-21 01:59 - 2021-01-21 01:59 - 000000000 ____D C:\Users\Karl\Desktop\DDU
2021-01-20 18:48 - 2021-01-20 18:48 - 000000000 ____D C:\Program Files (x86)\Futuremark
2021-01-20 16:41 - 2021-01-20 16:41 - 005832855 _____ (UserBenchmark.com) C:\Users\Karl\Desktop\UserBenchMark(3).exe
2021-01-16 01:03 - 2021-01-16 01:03 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-16 01:03 - 2021-01-16 01:03 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-16 01:03 - 2021-01-16 01:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-16 01:03 - 2021-01-16 01:03 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-16 01:03 - 2021-01-16 01:03 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-16 01:03 - 2021-01-16 01:03 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-16 01:03 - 2021-01-16 01:03 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-16 01:03 - 2021-01-16 01:03 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-16 01:03 - 2021-01-16 01:03 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-16 01:03 - 2021-01-16 01:03 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-16 01:03 - 2021-01-16 01:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-16 01:03 - 2021-01-16 01:03 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-16 01:03 - 2021-01-16 01:03 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-16 01:03 - 2021-01-16 01:03 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-16 01:03 - 2021-01-16 01:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-16 01:03 - 2021-01-16 01:03 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-16 01:03 - 2021-01-16 01:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-16 01:03 - 2021-01-16 01:03 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-16 01:02 - 2021-01-16 01:02 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-16 01:02 - 2021-01-16 01:02 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-16 01:02 - 2021-01-16 01:02 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-16 01:02 - 2021-01-16 01:02 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-16 01:02 - 2021-01-16 01:02 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-16 01:02 - 2021-01-16 01:02 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-16 01:02 - 2021-01-16 01:02 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-16 01:02 - 2021-01-16 01:02 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-04 19:45 - 2021-01-04 19:45 - 000000000 ____D C:\Users\Karl\AppData\LocalLow\Landfall West
2021-01-04 18:32 - 2021-01-04 18:32 - 000000000 ____D C:\Users\Karl\AppData\LocalLow\Snap Finger Click
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-03 09:46 - 2018-08-17 08:59 - 000000000 ____D C:\Users\Karl\AppData\LocalLow\Mozilla
2021-02-03 09:41 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-03 09:30 - 2020-10-25 16:09 - 002635074 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-03 09:30 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-03 09:30 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-03 09:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-03 09:27 - 2020-10-25 16:10 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{C8FB52CA-3A50-43CA-BA50-6F572AF31E8F}
2021-02-03 09:27 - 2019-02-04 22:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-03 09:23 - 2020-10-25 16:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-03 09:23 - 2020-10-25 16:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-03 09:23 - 2020-07-19 13:02 - 000000000 ___RD C:\Users\Karl\iCloudDrive
2021-02-03 09:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-03 02:35 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-03 00:26 - 2020-10-25 16:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-02 23:28 - 2019-03-12 19:23 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Sky Go
2021-02-02 19:47 - 2020-04-09 14:19 - 000002408 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-02 19:46 - 2019-03-12 19:23 - 000001084 _____ C:\Users\Karl\Desktop\Sky Go.lnk
2021-02-02 19:46 - 2019-03-12 19:23 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-02-02 13:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-02 13:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-31 19:30 - 2020-04-14 08:49 - 000000000 ____D C:\Users\Karl\Desktop\OD
2021-01-31 19:30 - 2020-04-14 08:31 - 000002294 ____H C:\Users\Karl\Documents\Default.rdp
2021-01-31 01:59 - 2018-08-17 08:27 - 000000000 ____D C:\Users\Karl\AppData\Local\Packages
2021-01-30 14:13 - 2020-08-25 21:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 14:09 - 2018-08-17 08:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-30 02:45 - 2018-08-17 10:17 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 14:40 - 2019-03-15 21:02 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-01-29 12:31 - 2018-08-17 08:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-29 12:30 - 2019-04-10 18:09 - 000000000 ____D C:\Users\Karl\AppData\Roaming\vlc
2021-01-29 12:16 - 2020-12-08 22:32 - 000000000 ____D C:\Users\Karl\AppData\Local\AMD_Common
2021-01-28 00:25 - 2018-10-10 10:14 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-26 20:26 - 2018-08-20 17:41 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 20:26 - 2018-08-20 17:40 - 000000000 ____D C:\ProgramData\Origin
2021-01-24 12:30 - 2018-09-07 20:41 - 000000000 ____D C:\Users\Karl\Documents\3DMark
2021-01-24 10:59 - 2018-08-17 08:36 - 000000000 ____D C:\Users\Karl\AppData\Local\PlaceholderTileLogoFolder
2021-01-24 10:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-24 10:54 - 2020-10-25 15:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-01-24 10:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-24 10:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-24 10:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-01-24 10:54 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-24 10:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-24 10:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-01-24 10:52 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2021-01-22 23:24 - 2020-10-25 15:37 - 000000000 ____D C:\Users\Karl
2021-01-22 19:09 - 2018-10-10 10:14 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-22 19:09 - 2018-10-10 10:14 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-22 19:00 - 2018-08-20 17:40 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Origin
2021-01-22 18:18 - 2020-07-09 18:51 - 000001447 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2021-01-22 18:18 - 2020-07-09 18:51 - 000001447 _____ C:\ProgramData\Desktop\Die Sims 4.lnk
2021-01-22 18:16 - 2018-08-20 17:40 - 000000000 ____D C:\Users\Karl\AppData\Local\Origin
2021-01-22 12:38 - 2019-03-25 20:59 - 000000000 ____D C:\Users\Karl\Documents\MAXON
2021-01-22 12:31 - 2020-03-27 21:20 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-22 12:28 - 2020-10-25 16:10 - 000004302 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 12:28 - 2020-10-25 16:10 - 000004070 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-21 02:20 - 2020-12-21 21:18 - 000000000 ____D C:\Users\Karl\AppData\Local\AMD
2021-01-21 02:18 - 2020-12-21 21:18 - 000003104 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-01-21 02:18 - 2020-12-21 21:17 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-01-21 02:18 - 2020-12-21 21:17 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-01-21 02:18 - 2020-12-18 14:52 - 000003124 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-21 02:18 - 2018-08-17 08:20 - 000000000 ____D C:\Program Files\AMD
2021-01-21 02:11 - 2020-10-25 16:02 - 000493456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-21 02:11 - 2020-03-27 22:34 - 001799010 _____ C:\WINDOWS\ntbtlog.txt
2021-01-21 02:10 - 2020-12-20 20:46 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-20 16:36 - 2020-10-25 16:36 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6aae0ccba48af
2021-01-20 16:36 - 2020-10-25 16:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-16 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-16 22:11 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-16 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-16 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-16 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-16 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 01:02 - 2020-10-25 16:03 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-16 00:59 - 2018-09-09 16:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-16 00:57 - 2020-08-17 13:23 - 000000000 ___HD C:\$WinREAgent
2021-01-16 00:56 - 2018-08-17 08:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 00:54 - 2018-08-17 08:47 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 10:43 - 2018-09-04 20:21 - 000000000 ____D C:\Users\Karl\AppData\Local\ElevatedDiagnostics
2021-01-07 10:15 - 2019-05-29 19:24 - 000000000 ____D C:\Users\Karl\AppData\Local\NVIDIA Corporation
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-10 12:44 - 2020-09-10 12:44 - 000006068 _____ () C:\Users\Karl\AppData\Local\recently-used.xbel
2019-01-17 10:59 - 2019-06-06 20:13 - 000007597 _____ () C:\Users\Karl\AppData\Local\Resmon.ResmonCfg
2019-06-15 19:19 - 2019-06-15 19:19 - 000000000 _____ () C:\Users\Karl\AppData\Local\{1F91506F-2BE6-4003-9AF7-F7F097F3CB32}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Trojan:Script/Phonzy.A!ml von Audacity de Win10 und Mac |
| audacity trojaner, blockiert, defender, entfernt, freundin, gelöscht, gen, installiert, mac, mac book pro, malwarebytes, meldung, natürlich, neue, neuen, nichts, openvpn, programm, pua-virenfund, sache, sachen, scan, setup, standard, trojan, trojaner, win, windows, windows 10, wirklich |
Baum-Darstellung