| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zufälliger Fund vom zweiten BenutzerkontoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.06.2021, 18:20
| #1 | |
| /// TB-Ausbilder   |  Zufälliger Fund vom zweiten BenutzerkontoZitat:
 Da wird bestimmt was gefunden werden... |
|
14.06.2021, 20:51
| #2 | |
 | Zufälliger Fund vom zweiten BenutzerkontoZitat:
"Der Text, den Sie eingegeben haben, besteht aus 3702105 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen." Tut mir leid ich habe in dem fall die txt datei als anhang gemacht. Ich frag mich was da los ist kommt mir alles so extrem vor?!? |
|
16.06.2021, 17:17
| #3 |
| | Zufälliger Fund vom zweiten BenutzerkontoCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-06-2021
durchgeführt von Jessica (16-06-2021 18:15:54) Run:2
Gestartet von C:\Users\Jessica\Desktop
Geladene Profile: Jessica
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: type C:\rdpwrap.txt
cmd: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
C:\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll
C:\Users\Jessica\AppData\Roaming\RIONwVu
C:\Program Files\RDP Wrapper
C:\rdpwrap.txt
C:\Users\Jessica\AppData\Roaming\plink.exe
*****************
========= type C:\rdpwrap.txt =========
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC2DA60000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC2DA60000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC2DA60000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFC2DB6602C] bServerSku = 1
SLInit [0x00007FFC2DB66040] bRemoteConnAllowed = 1
SLInit [0x00007FFC2DB6604C] bFUSEnabled = 1
SLInit [0x00007FFC2DB66038] bAppServerAllowed = 1
SLInit [0x00007FFC2DB66044] bMultimonAllowed = 1
SLInit [0x00007FFC2DB66030] lMaxUserSessions = 0
SLInit [0x00007FFC2DB66048] ulMaxDebugSessions = 0
SLInit [0x00007FFC2DB66028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC30620000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC30620000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFC3072602C] bServerSku = 1
SLInit [0x00007FFC30726040] bRemoteConnAllowed = 1
SLInit [0x00007FFC3072604C] bFUSEnabled = 1
SLInit [0x00007FFC30726038] bAppServerAllowed = 1
SLInit [0x00007FFC30726044] bMultimonAllowed = 1
SLInit [0x00007FFC30726030] lMaxUserSessions = 0
SLInit [0x00007FFC30726048] ulMaxDebugSessions = 0
SLInit [0x00007FFC30726028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FF80CF80000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FF80D08602C] bServerSku = 1
SLInit [0x00007FF80D086040] bRemoteConnAllowed = 1
SLInit [0x00007FF80D08604C] bFUSEnabled = 1
SLInit [0x00007FF80D086038] bAppServerAllowed = 1
SLInit [0x00007FF80D086044] bMultimonAllowed = 1
SLInit [0x00007FF80D086030] lMaxUserSessions = 0
SLInit [0x00007FF80D086048] ulMaxDebugSessions = 0
SLInit [0x00007FF80D086028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FF8AE1F0000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FF8AE2F602C] bServerSku = 1
SLInit [0x00007FF8AE2F6040] bRemoteConnAllowed = 1
SLInit [0x00007FF8AE2F604C] bFUSEnabled = 1
SLInit [0x00007FF8AE2F6038] bAppServerAllowed = 1
SLInit [0x00007FF8AE2F6044] bMultimonAllowed = 1
SLInit [0x00007FF8AE2F6030] lMaxUserSessions = 0
SLInit [0x00007FF8AE2F6048] ulMaxDebugSessions = 0
SLInit [0x00007FF8AE2F6028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FF8CD0E0000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FF8CD1E602C] bServerSku = 1
SLInit [0x00007FF8CD1E6040] bRemoteConnAllowed = 1
SLInit [0x00007FF8CD1E604C] bFUSEnabled = 1
SLInit [0x00007FF8CD1E6038] bAppServerAllowed = 1
SLInit [0x00007FF8CD1E6044] bMultimonAllowed = 1
SLInit [0x00007FF8CD1E6030] lMaxUserSessions = 0
SLInit [0x00007FF8CD1E6048] ulMaxDebugSessions = 0
SLInit [0x00007FF8CD1E6028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FF8792F0000
SvcMain: termsrv.dll+0x000000000002F780
SvcGlobals: termsrv.dll+0x00000000000300B0
Version: 10.0.19041.789
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FF8793F602C] bServerSku = 1
SLInit [0x00007FF8793F6040] bRemoteConnAllowed = 1
SLInit [0x00007FF8793F604C] bFUSEnabled = 1
SLInit [0x00007FF8793F6038] bAppServerAllowed = 1
SLInit [0x00007FF8793F6044] bMultimonAllowed = 1
SLInit [0x00007FF8793F6030] lMaxUserSessions = 0
SLInit [0x00007FF8793F6048] ulMaxDebugSessions = 0
SLInit [0x00007FF8793F6028] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFCAFAD0000
SvcMain: termsrv.dll+0x0000000000030460
SvcGlobals: termsrv.dll+0x0000000000030D90
Version: 10.0.19041.964
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFCAFAD0000
SvcMain: termsrv.dll+0x0000000000030460
SvcGlobals: termsrv.dll+0x0000000000030D90
Version: 10.0.19041.964
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFCAFAD0000
SvcMain: termsrv.dll+0x0000000000030460
SvcGlobals: termsrv.dll+0x0000000000030D90
Version: 10.0.19041.964
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFCAFBD710C] bServerSku = 1
SLInit [0x00007FFCAFBD7120] bRemoteConnAllowed = 1
SLInit [0x00007FFCAFBD712C] bFUSEnabled = 1
SLInit [0x00007FFCAFBD7118] bAppServerAllowed = 1
SLInit [0x00007FFCAFBD7124] bMultimonAllowed = 1
SLInit [0x00007FFCAFBD7110] lMaxUserSessions = 0
SLInit [0x00007FFCAFBD7128] ulMaxDebugSessions = 0
SLInit [0x00007FFCAFBD7108] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFCDFFF0000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFEAD340000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC21100000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC00390000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFBFFAB0000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFBFFAB0000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFBFFBB710C] bServerSku = 1
SLInit [0x00007FFBFFBB7120] bRemoteConnAllowed = 1
SLInit [0x00007FFBFFBB712C] bFUSEnabled = 1
SLInit [0x00007FFBFFBB7118] bAppServerAllowed = 1
SLInit [0x00007FFBFFBB7124] bMultimonAllowed = 1
SLInit [0x00007FFBFFBB7110] lMaxUserSessions = 0
SLInit [0x00007FFBFFBB7128] ulMaxDebugSessions = 0
SLInit [0x00007FFBFFBB7108] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFA99A90000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFA99B9710C] bServerSku = 1
SLInit [0x00007FFA99B97120] bRemoteConnAllowed = 1
SLInit [0x00007FFA99B9712C] bFUSEnabled = 1
SLInit [0x00007FFA99B97118] bAppServerAllowed = 1
SLInit [0x00007FFA99B97124] bMultimonAllowed = 1
SLInit [0x00007FFA99B97110] lMaxUserSessions = 0
SLInit [0x00007FFA99B97128] ulMaxDebugSessions = 0
SLInit [0x00007FFA99B97108] bInitialized = 1
<<< CSLQuery::Initialize
>>> SvchostPushServiceGlobals
Loading configuration...
Configuration file: c:\program files\rdp wrapper\rdpwrap.ini
Initializing RDP Wrapper...
Base addr: 0x00007FFC126F0000
SvcMain: termsrv.dll+0x00000000000301A0
SvcGlobals: termsrv.dll+0x0000000000030AD0
Version: 10.0.19041.1023
Freezing threads...
Patch CEnforcementCore::GetInstanceOfTSLicense
Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
Patch CDefPolicy::Query
Hook CSLQuery::Initialize
Resumimg threads...
<<< SvchostPushServiceGlobals
>>> ServiceMain
<<< ServiceMain
>>> CSLQuery::Initialize
SLInit [0x00007FFC127F710C] bServerSku = 1
SLInit [0x00007FFC127F7120] bRemoteConnAllowed = 1
SLInit [0x00007FFC127F712C] bFUSEnabled = 1
SLInit [0x00007FFC127F7118] bAppServerAllowed = 1
SLInit [0x00007FFC127F7124] bMultimonAllowed = 1
SLInit [0x00007FFC127F7110] lMaxUserSessions = 0
SLInit [0x00007FFC127F7128] ulMaxDebugSessions = 0
SLInit [0x00007FFC127F7108] bInitialized = 1
<<< CSLQuery::Initialize
========= Ende von CMD: =========
========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
Flags REG_DWORD 0x0
ProfileImagePath REG_EXPAND_SZ %systemroot%\ServiceProfiles\LocalService
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
Flags REG_DWORD 0x0
ProfileImagePath REG_EXPAND_SZ %systemroot%\ServiceProfiles\NetworkService
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-13139471-1339072901-2605139753-1001
ProfileImagePath REG_EXPAND_SZ C:\Users\Jessica
Flags REG_DWORD 0x0
FullProfile REG_DWORD 0x1
State REG_DWORD 0x0
Sid REG_BINARY 0105000000000005150000000F7EC80085A1D04F2947479BE9030000
LocalProfileLoadTimeLow REG_DWORD 0x21d1d1c7
LocalProfileLoadTimeHigh REG_DWORD 0x1d762ca
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
LocalProfileUnloadTimeLow REG_DWORD 0xb2e7fcb5
LocalProfileUnloadTimeHigh REG_DWORD 0x1d76221
RunLogonScriptSync REG_DWORD 0x0
========= Ende von CMD: =========
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\Jessica\OneDrive
JD2_HOME REG_SZ C:\Users\Jessica\AppData\Local\JDownloader 2.0
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\Abyte Entertainment
HKEY_CURRENT_USER\Software\Ancient Forge Studio
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Battlestate Games
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Buhl Data Service GmbH
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Corel
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Freemake
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\HamstersGaming
HKEY_CURRENT_USER\Software\HashTab
HKEY_CURRENT_USER\Software\IvoSoft
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MSI
HKEY_CURRENT_USER\Software\Ninja Kiwi
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\OpenVPN-GUI
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Siber Systems
HKEY_CURRENT_USER\Software\SoftEther Project
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\TelegramDesktop
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
HKLM\System\CurrentControlSet\Services\uhssvc => erfolgreich entfernt
uhssvc => Dienst erfolgreich entfernt
C:\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll => erfolgreich verschoben
C:\Users\Jessica\AppData\Roaming\RIONwVu => erfolgreich verschoben
C:\Program Files\RDP Wrapper => erfolgreich verschoben
C:\rdpwrap.txt => erfolgreich verschoben
C:\Users\Jessica\AppData\Roaming\plink.exe => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:15:55 ====
|
|
16.06.2021, 20:20
| #4 |
| /// TB-Ausbilder | Zufälliger Fund vom zweiten Benutzerkonto Gut gemacht. Wir schieben jetzt gleich noch einen Fix hinterher. Dabei werden unter anderem die Windows-Systemdateien auf Fehler überprüft und ggf. repariert. Dies kann einige Minuten dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
17.06.2021, 19:42
| #5 |
| | Zufälliger Fund vom zweiten Benutzerkonto Schritt 1 Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-06-2021
durchgeführt von Jessica (17-06-2021 20:34:19) Run:3
Gestartet von C:\Users\Jessica\Desktop
Geladene Profile: Jessica
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Unlock: C:\FRST\Quarantine
Zip: C:\FRST\Quarantine
cmd: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts" /s
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
*****************
"C:\FRST\Quarantine" => wurde entsperrt
================== Zip: ===================
C:\FRST\Quarantine -> Konnte nicht kopiert werden
=========== Zip: Ende ===========
========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts" /s =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
FVjtHpMpUi REG_DWORD 0x0
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv4 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv6 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19042.1052
[== 3.8% ]
[== 4.8% ]
[=== 5.7% ]
[=== 6.7% ]
[==== 7.7% ]
[===== 8.7% ]
[===== 9.7% ]
[====== 10.6% ]
[====== 11.6% ]
[======= 12.6% ]
[======= 13.6% ]
[======== 14.6% ]
[========= 15.5% ]
[========= 16.5% ]
[========== 17.5% ]
[========== 18.5% ]
[=========== 19.5% ]
[=========== 20.5% ]
[============ 21.4% ]
[============= 22.4% ]
[============= 23.4% ]
[============== 24.4% ]
[============== 25.2% ]
[=============== 26.0% ]
[=============== 26.4% ]
[=============== 26.6% ]
[=============== 27.5% ]
[================ 28.5% ]
[================= 29.5% ]
[================= 30.5% ]
[================== 31.5% ]
[================== 32.5% ]
[=================== 33.4% ]
[=================== 34.4% ]
[==================== 35.4% ]
[===================== 36.4% ]
[===================== 37.4% ]
[===================== 37.8% ]
[====================== 38.3% ]
[====================== 39.1% ]
[======================= 40.1% ]
[======================= 40.2% ]
[======================= 41.1% ]
[======================== 41.7% ]
[======================== 42.7% ]
[========================= 43.5% ]
[========================= 44.0% ]
[========================== 44.8% ]
[========================== 45.7% ]
[===========================46.6% ]
[===========================47.6% ]
[===========================48.6% ]
[===========================49.6% ]
[===========================50.6% ]
[===========================51.5% ]
[===========================52.5% ]
[===========================53.1% ]
[===========================53.2% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.3% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.4% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.9% ]
[===========================56.2% ]
[===========================56.4% ]
[===========================56.5% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.9%= ]
[===========================57.7%= ]
[===========================58.7%== ]
[===========================59.7%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-13139471-1339072901-2605139753-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-13139471-1339072901-2605139753-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87165795 B
Java, Flash, Steam htmlcache => 366471836 B
Windows/system/drivers => 70676920 B
Edge => 0 B
Firefox => 1150378049 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 31848 B
NetworkService => 301586 B
Jessica => 77531487 B
RecycleBin => 4852926 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:39:36 ====
Wurde erledigt. Ich bedanke mich bei euch das ihr euch die Zeit nimmt mir zu helfen =) Schritt 3 Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 16-06-2021
durchgeführt von Jessica (17-06-2021 20:44:16)
Gestartet von C:\Users\Jessica\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: FVjtHpMpUi;-1-5-21-13139471-1339072901-2605139753-1004" =============
Datei:
========
Ordner:
========
Registry:
========
===================== Suchergebnis für "FVjtHpMpUi" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"FVjtHpMpUi"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"FVjtHpMpUi"="0"
===================== Suchergebnis für "-1-5-21-13139471-1339072901-2605139753-1004" ==========
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-06-2021
durchgeführt von Jessica (Administrator) auf DESKTOP-AD4CMVO (Micro-Star International Co., Ltd. MS-7A39) (17-06-2021 20:51:15)
Gestartet von C:\Users\Jessica\Desktop
Geladene Profile: Jessica
Platform: Windows 10 Pro Version 20H2 19042.1052 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Siber Systems -> Siber Systems Inc.) C:\Program Files (x86)\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe
(Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
(Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon-x64.exe
(SoftEther Corporation -> SoftEther VPN Project at University of Tsukuba, Japan.) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5886264 2020-12-22] (SoftEther Corporation -> SoftEther VPN Project at University of Tsukuba, Japan.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Run: [Discord] => C:\Users\Jessica\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-05-19] (Valve -> Valve Corporation)
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33000928 2021-04-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Run: [VoipSoftClient] => "C:\Program Files (x86)\VoipSoftClient.com\VoipSoftClient\VoipSoftClient.exe" -nosplash -minimized
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [145680 2021-01-26] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\MountPoints2: {c2d0686b-c57a-11eb-8e39-4ccc6af7f954} - "E:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SoftEther VPN Client Manager Startup.lnk [2020-12-22]
ShortcutTarget: SoftEther VPN Client Manager Startup.lnk -> C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (SoftEther Corporation -> SoftEther VPN Project at University of Tsukuba, Japan.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19CD5D6E-D8A2-423E-B980-1C0879C45FB2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D9174E0-4AFC-4BD6-9174-035EE8734246} - System32\Tasks\Run RoboForm Process => C:\Program Files\Mozilla Firefox\firefox.exe https://addons.mozilla.org/en-US/firefox/addon/roboform/
Task: {44EEE17F-8FD6-4B15-BD0F-F0333D17C906} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4E6D8306-62F6-44BC-8DC4-87813ABB70F7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {57FCFA26-64AB-446E-B585-C7610ADFBEC5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {622C49E7-7C63-4D90-9F8D-5F56E55821BE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {68F9FF41-124A-4354-BB39-0F49FE8E077A} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "https://www.roboform.com/test-pass.html?aaa=KICMKMLMPMNJKMKMKJKMCNPMKMGMNJCNLMLMIMOMCNGMKMHMKJCNHMMJJJKJJJIMHMJJMMOJOJKJJNIICMGMCNOMCNPMCNPMJNHJCMNMCNOMPMCNPMCNOMGMPMLMNMJNHICMEKMICNJJCKJNAJCMMJOJNIMILIKJBJAKHJOJMIMIKJDJNJOJMJHJPLIIKJNJBNLJKJJNEJCMJNFJCMJNBJCMFLKJMIMIGJMJOJJNKJCMJNDJCMLJKJJNMJCMPMFMPMFMPMJNFICMJNJJCMPMJNIJCMPMJNOICMJMPMJNCJCMJNOMCMJNNMCMJNMMCMJNLMCMJNKMCMPMJNJMCMPM"
Task: {8808C99E-F732-4E27-B5F3-C232B81CC31B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A8819F0F-963A-4737-8431-E28148E23F8E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-13139471-1339072901-2605139753-500 => C:\Users\Jessica\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {BD5D97CD-373D-42FD-82BB-CF28418A55AB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C547F70F-8DB4-400C-B60B-7B90B0C02391} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [145680 2021-01-26] (Siber Systems -> Siber Systems)
Task: {C7E38875-2758-4088-8153-7A3B0184E118} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB2A4450-D73F-4C05-A779-54DC0D83EE46} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5733EC2-8938-4CA9-A009-EB154D149F04} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {F6C0A5FE-07B4-4C98-A77B-8CE74C03544B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{357cd4b4-3f64-4e24-95ce-4c7397cf65cc}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\Jessica\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-05]
Edge Profile: C:\Users\Jessica\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2020-11-24]
Edge Profile: C:\Users\Jessica\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-06-12]
FireFox:
========
FF DefaultProfile: zxldled3.default
FF ProfilePath: C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1 [2021-06-17]
FF DownloadDir: C:\Users\Jessica\Desktop\Downloads
FF Homepage: Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1 -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-03] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (RoboForm Password Manager) - C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1\Extensions\rf-firefox@siber.com.xpi [2021-06-10]
FF Extension: (open-in-pdf) - C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1\Extensions\{2582ab30-4fca-475f-88d0-c1a9b9ed978f}.xpi [2020-12-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\bp3p5zzq.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-19]
FF ProfilePath: C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\zxldled3.default [2021-06-17]
FF ProfilePath: C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\ci50dgcz.default-release-1606247020673 [2021-06-17]
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-04-09] (BattlEye Innovations e.K. -> )
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-14] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393304 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SEVPNCLIENT; C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe [5886264 2020-12-22] (SoftEther Corporation -> SoftEther VPN Project at University of Tsukuba, Japan.)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159800 2021-04-22] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2020-06-03] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-16] (Malwarebytes Inc -> Malwarebytes)
R3 Neo_VPN; C:\Windows\System32\drivers\Neo6_x64_VPN.sys [37824 2020-12-17] (SoftEther Corporation -> SoftEther Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425184 2021-06-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-17 20:51 - 2021-06-17 20:51 - 000015779 _____ C:\Users\Jessica\Desktop\FRST.txt
2021-06-17 20:34 - 2021-06-17 20:34 - 000000022 _____ C:\Users\Jessica\Desktop\17.06.2021_20.34.19.zip
2021-06-17 20:32 - 2021-06-17 20:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-17 19:06 - 2021-06-17 20:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-14 19:09 - 2021-06-14 19:09 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-14 19:09 - 2021-06-14 19:09 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-14 19:09 - 2021-06-14 19:09 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-14 19:09 - 2021-06-14 19:09 - 000000000 ____D C:\Users\Jessica\AppData\Local\mbam
2021-06-14 19:08 - 2021-06-16 18:16 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-14 19:08 - 2021-06-14 19:08 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-06-14 19:08 - 2021-06-14 19:08 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-06-14 19:08 - 2021-06-14 19:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-14 19:08 - 2021-06-14 19:08 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-14 19:01 - 2021-06-14 19:02 - 000000000 ____D C:\AdwCleaner
2021-06-14 18:58 - 2021-06-14 18:58 - 000000000 ___HD C:\$Windows.~WS
2021-06-12 20:38 - 2021-06-17 20:51 - 000000000 ____D C:\FRST
2021-06-12 20:36 - 2021-06-16 18:15 - 002300416 _____ (Farbar) C:\Users\Jessica\Desktop\FRST64.exe
2021-06-12 18:07 - 2021-06-12 18:07 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-12 18:07 - 2021-06-12 18:07 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-12 18:07 - 2021-06-12 18:07 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-12 18:07 - 2021-06-12 18:07 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-12 18:07 - 2021-06-12 18:07 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-06-12 18:07 - 2021-06-12 18:07 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-06-12 18:07 - 2021-06-12 18:07 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-06-12 18:07 - 2021-06-12 18:07 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-12 18:07 - 2021-06-12 18:07 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-06-12 18:07 - 2021-06-12 18:07 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-12 18:07 - 2021-06-12 18:07 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-12 18:07 - 2021-06-12 18:07 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-06-12 18:07 - 2021-06-12 18:07 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-12 18:07 - 2021-06-12 18:07 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-06-12 18:07 - 2021-06-12 18:07 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-12 18:07 - 2021-06-12 18:07 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-12 18:07 - 2021-06-12 18:07 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-06-12 18:07 - 2021-06-12 18:07 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-05 21:21 - 2021-06-05 21:24 - 000000000 ____D C:\Program Files\VideoLAN
2021-06-05 21:18 - 2021-06-05 21:21 - 000000000 ____D C:\Program Files (x86)\Freemake
2021-06-05 21:18 - 2021-06-05 21:18 - 000000000 ____D C:\Users\Jessica\Documents\Freemake
2021-06-05 21:18 - 2021-06-05 21:18 - 000000000 ____D C:\Users\Jessica\AppData\Local\FreemakeVideoConverter
2021-06-05 21:18 - 2021-06-05 21:18 - 000000000 ____D C:\ProgramData\Freemake
2021-06-05 00:27 - 2021-06-07 20:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-05-30 19:45 - 2021-05-30 19:45 - 000000000 ____D C:\Users\Jessica\Documents\My Games
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-17 20:48 - 2020-11-24 19:39 - 001713042 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-17 20:48 - 2019-12-07 16:51 - 000739414 _____ C:\Windows\system32\perfh007.dat
2021-06-17 20:48 - 2019-12-07 16:51 - 000149046 _____ C:\Windows\system32\perfc007.dat
2021-06-17 20:48 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-17 20:44 - 2020-11-24 19:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-17 20:43 - 2020-11-24 21:41 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-17 20:42 - 2020-12-22 21:06 - 000000000 ____D C:\Program Files\SoftEther VPN Client
2021-06-17 20:42 - 2020-11-24 21:41 - 000000000 ____D C:\Users\Jessica\AppData\LocalLow\Mozilla
2021-06-17 20:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-17 20:41 - 2020-11-24 23:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-17 20:41 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-17 20:41 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-17 20:41 - 2019-12-07 11:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-06-17 20:39 - 2020-12-15 18:54 - 000000000 ____D C:\Users\Jessica\AppData\LocalLow\Temp
2021-06-17 20:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-17 20:32 - 2020-11-24 23:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-17 19:07 - 2020-11-27 20:32 - 000000000 ____D C:\Users\Jessica\AppData\Local\ClassicShell
2021-06-16 21:48 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-16 19:17 - 2020-11-24 20:11 - 000000000 ____D C:\Users\Jessica\AppData\Local\CrashDumps
2021-06-16 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-15 21:59 - 2020-11-28 16:20 - 000000000 ____D C:\Users\Jessica\AppData\Local\JDownloader 2.0
2021-06-14 20:41 - 2021-04-07 19:02 - 000001919 _____ C:\Windows\system32\null
2021-06-14 19:34 - 2020-12-12 20:35 - 000000000 ____D C:\ESD
2021-06-14 19:34 - 2020-11-24 20:32 - 000000000 ____D C:\Windows\Panther
2021-06-14 19:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-13 21:16 - 2020-11-24 21:28 - 000000000 ____D C:\ProgramData\Riot Games
2021-06-13 11:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-12 23:37 - 2020-11-24 21:20 - 000000000 ____D C:\Users\Jessica\AppData\Roaming\discord
2021-06-12 23:32 - 2020-11-24 21:20 - 000000000 ____D C:\Users\Jessica\AppData\Local\Discord
2021-06-12 18:52 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-12 18:39 - 2021-02-22 19:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 18:37 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-12 18:36 - 2020-09-27 07:33 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-12 18:35 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-06-12 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-12 18:01 - 2020-11-24 19:41 - 000000000 ____D C:\Windows\system32\MRT
2021-06-12 18:00 - 2020-11-24 19:41 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-06-12 16:27 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-07 20:34 - 2020-11-27 21:35 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-04 23:47 - 2020-11-27 21:19 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-30 19:55 - 2020-11-24 19:42 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-25 19:15 - 2020-11-24 21:20 - 000002237 _____ C:\Users\Jessica\Desktop\Discord.lnk
2021-05-25 07:48 - 2021-02-22 19:52 - 000725304 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-05-25 07:48 - 2021-02-22 19:52 - 000470328 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2021-05-19 20:18 - 2021-04-30 20:42 - 000000000 ____D C:\Users\Jessica\AppData\Roaming\Startup Company
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-06-2021
durchgeführt von Jessica (17-06-2021 20:52:16)
Gestartet von C:\Users\Jessica\Desktop
Windows 10 Pro Version 20H2 19042.1052 (X64) (2020-11-24 17:35:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-13139471-1339072901-2605139753-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-13139471-1339072901-2605139753-503 - Limited - Disabled)
FVjtHpMpUi (S-1-5-21-13139471-1339072901-2605139753-1004 - Administrator - Enabled)
Gast (S-1-5-21-13139471-1339072901-2605139753-501 - Limited - Disabled)
Jessica (S-1-5-21-13139471-1339072901-2605139753-1001 - Administrator - Enabled) => C:\Users\Jessica
WDAGUtilityAccount (S-1-5-21-13139471-1339072901-2605139753-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Discord (HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.10.2.11856 - Battlestate Games)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
JDownloader 2 (HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox 89.0.1 (x64 de) (HKLM\...\Mozilla Firefox 89.0.1 (x64 de)) (Version: 89.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
RoboForm 9-1-0-0 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 9-1-0-0 - Siber Systems)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.34.9745 - SoftEther VPN Project)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 116.2.10277 - Ubisoft)
Windows-Treiberpaket - libusbK Nintendo Switch (APX mode) (04/27/2014 3.0.7.0) (HKLM\...\C474C3AC0A427B4CF35173FC250E5E8C9C284DE1) (Version: 04/27/2014 3.0.7.0 - libusbK)
Windows-Treiberpaket - libusbK Nintendo Switch (Homebrew mode) (04/27/2014 3.0.7.0) (HKLM\...\6D6BF0768F9873437C984F0DC0E4C569A45227BF) (Version: 04/27/2014 3.0.7.0 - libusbK)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WISO Steuer-Start 2021 (HKLM-x32\...\{0F37A593-1CA8-4DA8-AD4A-095543CAB13E}) (Version: 28.04.2064 - Buhl Data Service GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-28] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-07-15 14:15 - 2018-07-15 14:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-07-15 14:15 - 2018-07-15 14:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2021-01-26] (Siber Systems -> Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2021-01-26] (Siber Systems -> Siber Systems Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2021-01-26] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2021-01-26] (Siber Systems -> Siber Systems Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-06-17 20:39 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "SoftEther VPN Client Manager Startup.lnk"
HKLM\...\StartupApproved\Run: => "SoftEther VPN Client UI Helper"
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-13139471-1339072901-2605139753-1001\...\StartupApproved\Run: => "VoipSoftClient"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{75B84F89-6211-4CE6-90E3-8C7E52093FB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3A7E1FA2-BF1D-4A73-A7C1-D8F2E41F0983}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
30-05-2021 19:55:12 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334
07-06-2021 10:17:27 Geplanter Prüfpunkt
12-06-2021 18:01:24 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/16/2021 07:17:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1006, Zeitstempel: 0x60a6743c
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28f8
Startzeit der fehlerhaften Anwendung: 0x01d762cb04ee15b3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: fa8796ae-289c-446d-8fbd-5bef5b724a03
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/05/2021 09:18:40 PM) (Source: Freemake Improver) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" ---> System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed"
WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!E...
Error: (04/17/2021 11:24:15 AM) (Source: COM) (EventID: 10035) (User: )
Description: Der COM-Standardmarshaler war nicht in der Lage, einen Konflikt zwischen der vom Server bereitgestellten IID {618736E0-3C3D-11CF-810C-00AA00389B71} und der vom Client angeforderten IID {00020400-0000-0000-C000-000000000046} mit der Handler-CLSID {754FCFF9-E4D8-00FF-4092-4E75CCAC3FA8} zu beheben. Der Fehlercode war 0x80010114.
Error: (04/05/2021 01:20:02 PM) (Source: COM) (EventID: 10035) (User: )
Description: Der COM-Standardmarshaler war nicht in der Lage, einen Konflikt zwischen der vom Server bereitgestellten IID {618736E0-3C3D-11CF-810C-00AA00389B71} und der vom Client angeforderten IID {00020400-0000-0000-C000-000000000046} mit der Handler-CLSID {768AD2C9-E0B8-016F-80FC-8A7622E2AE2C} zu beheben. Der Fehlercode war 0x80010114.
Error: (03/18/2021 08:51:11 PM) (Source: COM) (EventID: 10035) (User: )
Description: Der COM-Standardmarshaler war nicht in der Lage, einen Konflikt zwischen der vom Server bereitgestellten IID {618736E0-3C3D-11CF-810C-00AA00389B71} und der vom Client angeforderten IID {00020400-0000-0000-C000-000000000046} mit der Handler-CLSID {03FD50E8-DE08-010F-D090-8276E0F38303} zu beheben. Der Fehlercode war 0x80010114.
Error: (02/22/2021 10:15:05 PM) (Source: COM) (EventID: 10035) (User: )
Description: Der COM-Standardmarshaler war nicht in der Lage, einen Konflikt zwischen der vom Server bereitgestellten IID {618736E0-3C3D-11CF-810C-00AA00389B71} und der vom Client angeforderten IID {00020400-0000-0000-C000-000000000046} mit der Handler-CLSID {041E40E0-DCF0-012F-9012-FF7638565B01} zu beheben. Der Fehlercode war 0x80010114.
Error: (02/13/2021 05:10:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm NxNandManager_x64.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1840
Startzeit: 01d7021210c435e5
Beendigungszeit: 8
Anwendungspfad: C:\Users\Jessica\Desktop\NxNandManager_v4.1_x64\NxNandManager_x64.exe
Bericht-ID: 00cb87e6-6ae3-4da6-814d-e9e75152b402
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/13/2021 04:57:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.746 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2360
Startzeit: 01d7020530c83586
Beendigungszeit: 15800
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 50d0b8dd-0eec-46e9-8485-cf85f822a9dd
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (06/17/2021 08:41:55 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (06/17/2021 08:41:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AD4CMVO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/17/2021 06:48:43 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (06/16/2021 06:16:34 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (06/16/2021 06:16:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AD4CMVO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/16/2021 06:10:30 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (06/15/2021 06:47:47 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (06/14/2021 09:42:06 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Windows Defender:
================
Date: 2021-06-17 20:34:21
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/AutInject.CP&threatid=2147780364&enterprise=0
Name: VirTool:Win32/AutInject.CP
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: file:_C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Fai.xlt
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-AD4CMVO\Jessica
Prozessname: C:\Users\Jessica\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 20:34:20
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\RIONwVu\761.vbs
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-AD4CMVO\Jessica
Prozessname: C:\Users\Jessica\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 19:54:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A7C11C1-9BF8-4E4C-8036-9B6848446570}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-15 19:24:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6E90A77-15C6-46F2-851A-4CC42CA055A9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-13 19:31:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7841CCB3-8E7B-4EB6-BAEC-7A1EFA439D42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-05 21:18:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.54.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-05 21:18:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.54.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-05 21:18:27
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 23:51:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.54.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 23:51:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.54.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-06-14 19:17:20
Description:
Windows blocked file \Device\HarddiskVolume1\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2021-06-14 19:09:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.I0 09/28/2018
Hauptplatine: MSI B350M GAMING PRO (MS-7A39)
Prozessor: AMD Ryzen 7 1700 Eight-Core Processor
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16334.29 MB
Verfügbarer physikalischer RAM: 12237.91 MB
Summe virtueller Speicher: 18766.29 MB
Verfügbarer virtueller Speicher: 12951.55 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.01 GB) (Free:691.19 GB) NTFS
Drive d: (Volume) (Fixed) (Total:119.19 GB) (Free:42.1 GB) NTFS
\\?\Volume{c7daffa1-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{a45625a4-0000-0000-0000-a0c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: C7DAFFA1)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A45625A4)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=513 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Geändert von Hassel (17.06.2021 um 19:53 Uhr) |
|
17.06.2021, 20:26
| #6 |
| /// TB-Ausbilder | Zufälliger Fund vom zweiten Benutzerkonto Gut gemacht.  Allerdings hat das mit dem .zip Archiv nicht so geklappt wie gedacht... da wurde quasi nichts gepackt... Zudem versuchen wir den unerwünschten Account zu entfernen. Wenn das mit FRST und dem Archiv wieder nicht klappt, kannst du ja auch mal selber in den Ordner C:\FRST schauen. Rechtsklicke auf den Ordner Quarantine und wähle Senden an > Zip-komprimierter Ordner. Evtl. wird so ein Ordner Quarantine.zip erzeugt, das größer als 22 bytes ist wie beim letzten Mal. Dann bitte nochmal bei BleepingComputer hochladen. Wir versuchen es aber zuerst nochmal mit FRST. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Geändert von M-K-D-B (17.06.2021 um 20:59 Uhr) |
|
18.06.2021, 23:51
| #7 |
| | Zufälliger Fund vom zweiten Benutzerkonto Die erstellte Zip hatte wieder nur 22kb habe sie nach deinen Anweisungen manuell erstellt und dir wieder gesendet 19.06.2021_00.46.11 959kb Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-06-2021
durchgeführt von Jessica (19-06-2021 00:45:59) Run:4
Gestartet von C:\Users\Jessica\Desktop
Geladene Profile: Jessica
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Unlock: C:\FRST\Quarantine
Folder: C:\FRST\Quarantine
Zip: C:\FRST\Quarantine
CMD: net user FVjtHpMpUi /delete
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|FVjtHpMpUi
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|FVjtHpMpUi
Reboot:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"C:\FRST\Quarantine" => wurde entsperrt
========================= Folder: C:\FRST\Quarantine ========================
2021-06-16 18:15 - 2021-06-17 20:39 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C
2021-04-07 19:02 - 2021-06-13 20:08 - 000014128 ____A [1B1975C00BCA9D9C6DE13F0E334DB085] () C:\FRST\Quarantine\C\rdpwrap.txt.xBAD
2021-06-16 18:15 - 2021-06-16 18:15 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Program Files
2021-04-07 19:02 - 2021-06-14 21:42 - 000000000 ___HD [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Program Files\RDP Wrapper
2021-02-24 20:54 - 2019-11-09 19:05 - 000013146 ____A [B365FDE3BE7855F4254D1E4BBA45D260] () C:\FRST\Quarantine\C\Program Files\RDP Wrapper\rdpwrap.bat
2021-04-07 19:02 - 2021-06-12 19:02 - 000183974 ____A [0443AE85C3CF064E13A336ADF79FF295] () C:\FRST\Quarantine\C\Program Files\RDP Wrapper\rdpwrap.ini
2021-04-07 19:02 - 2021-06-12 19:02 - 000176978 ____A [3FA8BC62EEB069D1E417CC0D544CDFD4] () C:\FRST\Quarantine\C\Program Files\RDP Wrapper\rdpwrap_new.ini
2021-06-16 18:15 - 2021-06-16 18:15 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users
2021-06-16 18:15 - 2021-06-16 18:15 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica
2021-06-16 18:15 - 2021-06-16 18:15 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData
2021-06-16 18:15 - 2021-06-16 18:15 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming
2021-02-24 20:54 - 2019-09-27 20:56 - 000604056 ____A [A69A5F42DCB18BF37E800BF86B313B36] (Simon Tatham) C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\plink.exe.xBAD
2021-04-07 19:01 - 2021-06-14 21:14 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\RIONwVu
2021-02-24 20:54 - 2021-02-08 10:58 - 000003911 ____A [ED22436D47C51BF71B02A532C47AAD8E] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\RIONwVu\761.vbs
2021-04-07 19:01 - 2021-04-07 19:01 - 000003784 ____A [02C0AF64522AAB1590378A2C990CF137] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\RIONwVu\945.vbs
2021-04-07 19:00 - 2021-06-17 20:34 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll
2021-04-07 19:00 - 2021-03-11 13:20 - 000943907 ____A [469782161C570E2F5D167EB1A4300E20] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Avidamente.csv
2021-04-07 19:00 - 2021-03-11 13:20 - 000028673 ____A [A62B4F2BFD49488C1E4EAA7CEC457F40] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Avvelenate.wks
2021-04-07 19:00 - 2021-03-11 13:20 - 000960675 ____A [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Lui.xlsm
2021-04-07 19:01 - 2019-12-07 11:10 - 000065440 ____A [0D5DF43AF2916F47D00C1573797C1A13] (Microsoft Corporation) C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\RegAsm.exe
2021-04-07 19:00 - 2021-03-11 13:20 - 000141669 ____A [32F5BC9920E571A067C53A3F6629C737] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Statua.cab
2021-04-07 19:00 - 2021-03-11 13:20 - 001024784 ____A [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Users\Jessica\AppData\Roaming\UYtfjqTArAoSGausll\Sua.bmp
2021-06-17 20:39 - 2021-06-17 20:39 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Windows
2021-06-17 20:39 - 2021-06-17 20:39 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Windows\System32
2021-06-17 20:39 - 2021-06-17 20:39 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Windows\System32\Drivers
2021-06-17 20:39 - 2021-06-17 20:39 - 000000000 ____D [00000000000000000000000000000000] () C:\FRST\Quarantine\C\Windows\System32\Drivers\etc
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 ____A [3688374325B992DEF12793500307566D] () C:\FRST\Quarantine\C\Windows\System32\Drivers\etc\hosts.xBAD
====== Ende von Folder: ======
================== Zip: ===================
C:\FRST\Quarantine -> Konnte nicht kopiert werden
=========== Zip: Ende ===========
========= net user FVjtHpMpUi /delete =========
Der Befehl wurde erfolgreich ausgefhrt.
========= Ende von CMD: =========
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\FVjtHpMpUi" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\FVjtHpMpUi" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 00:46:11 ====
Der zweite Benutzeraccount ist nicht mehr zu sehen wenn ich bei ausführen netplwiz eingebe |
|
| Themen zu Zufälliger Fund vom zweiten Benutzerkonto |
| account, benutzerkonto, bild, deaktivieren, einfach, erstell, erstellt, fund, immer wieder, löschen, nachfrage, neustart, nicht löschen, nicht sicher, remote, schwarz, unter, vermute, wahrscheinlich, windows, windows 10, wissen, würde, zweiter, zweites |
Hybrid-Darstellung
