| |
| |||||||
Log-Analyse und Auswertung: WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.07.2021, 12:50
| #1 |
| |  WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Hallo, wie im Titel beschrieben: die Taskleiste öffnet sich nicht mehr, Explorer gibt mir immer fehler wenn ich die Einstellungen öffnen will. Der PC wird auf der Arbeit genutzt, doch ist das mein eigener, ich hoffe das stellt keine Probleme da? Die FRST Logs lade ich anbei mit hoch, bitte um hilfe! LG Erol |
|
30.07.2021, 12:52
| #2 |
| | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. ADDITION
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
(Administrator) auf DESKTOP-5U92S9J (Micro-Star International Co., Ltd MS-7C02) (30-07-2021 13:46:06)
Gestartet von C:\Users\K&G GmbH\Downloads
Geladene Profile: K&G GmbH
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\ConnectDetector.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Bitsum LLC -> Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\K&G GmbH\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nota,Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5296864 2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Discord] => C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [935048 2021-05-24] (Nota,Inc. -> Nota Inc.)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [ConnectDetector] => C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-07-27] (Adobe Inc. -> Adobe Systems Incorporated) <==== ACHTUNG
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5550304 2021-06-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\MountPoints2: {51a42263-699b-11eb-9120-2cf05d72ca49} - "D:\pushinst.exe"
HKLM\...\Windows x64\Print Processors\LMU02N4C: C:\Windows\System32\spool\prtprocs\x64\LMU02N4C.DLL [292864 2019-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65160 2021-06-27] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0EE586DA-E336-4AC0-BB0E-0A3E0665C708} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {1274B5D0-95C6-4C6C-9DB2-55446C405C47} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {15FDE0E2-9249-490D-B8FA-E74FFE7B5BCB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {1773CE6D-34D2-4D95-A3B7-8013A42FE371} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {209C2802-5C08-4102-9444-BCC3315044A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {2385F2EA-CE92-4999-9998-3BFC7B45B33E} - System32\Tasks\Core Temp Autostart K&G GmbH => C:\Program Files\Core Temp\Core Temp.exe
Task: {2F5A958F-8DD3-428A-941A-D38E7DB54677} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {34A5C7C1-D140-4636-8071-609CF79E80D3} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.)
Task: {47563A20-2F8E-44B6-A3CA-0E50AE0779D8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D05899D-BEB5-4A1E-B63B-94C24CC97796} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.)
Task: {594FE2CE-C05E-4D79-A35D-0A7D0616F748} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29136000 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {685ABBC4-FD67-4DB1-88BE-C453D6F45108} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72E140C3-012E-47CA-AA84-3F347BE1E573} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {769F5FBE-53E7-4B37-A7BC-985AA105EBF0} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\parkcontrol.exe [709512 2019-08-15] (Bitsum LLC -> Bitsum LLC)
Task: {7B914267-6D91-4929-A22E-2E6C25AFC0EA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7C01BA9-38E5-4597-8501-94A1D50FF550} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC)
Task: {AF8DCFCC-F1BD-414B-971C-6C1DF56502C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC)
Task: {B422A101-1582-403E-A1FD-22EDB1B13A22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC0ED589-5412-4787-B28D-C2B42FA04CC2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-07-16] (Piriform Software Ltd -> Piriform)
Task: {C53C5EBF-8D61-4DAF-AE8A-1F6C984BC0FC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7143427-01A8-4D1D-942D-CF5C9A7EBCB4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C9C7E346-BB34-4F92-802B-0E5AA34944EF} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E45EBC3F-4D25-47FF-9FE4-E0F05E080F45} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E49FD549-A702-450A-93F3-1CA7845151FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0CB4538-F564-4880-8D5A-D6EFBA276A4B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F430642D-3C60-4A31-8D6D-FDEB77EFCFBE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{19a84035-c3ea-4f9c-82d6-2a250849d38c}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{2a81114b-8fff-4780-a18f-a339505f531c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9c40991-283f-4491-a0eb-926c81c05343}: [DhcpNameServer] 192.168.35.186
Edge:
=======
Edge Profile: C:\Users\K&G GmbH\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-30]
FireFox:
========
FF DefaultProfile: zio20u70.default
FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\zio20u70.default [2021-02-08]
FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\8f5prwta.default-release [2021-07-30]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-06-26]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default [2021-07-30]
CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-09]
CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-09]
CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-09]
CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-09]
CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28]
CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-09]
CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-06-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-06-18]
CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-09]
CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-07-14]
CHR Extension: (uBlocker - #1 Adblocker für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdonaappkjkbgbncmmjencphdclioab [2021-05-04]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-30]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-30]
CHR Notifications: Profile 1 -> hxxps://room.edudip.com
CHR HomePage: Profile 1 -> hxxp://startseite.to/
CHR StartupUrls: Profile 1 -> "hxxp://startseite.to/"
CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-18]
CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-18]
CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-18]
CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-18]
CHR Extension: (Advanced Font Settings) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caclkomlalccbpcdllchkeecicepbmbm [2021-06-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-27]
CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28]
CHR Extension: (Text Lesegerät (Text zu Sprache)) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fdffijlhedcdiblbingmagmdnokokgbi [2021-07-21]
CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-18]
CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-18]
CHR Extension: (EPUBReader) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jhhclmfgfllimlhabjkgkeebkbiadflb [2021-06-18]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-18]
CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-18]
CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-06-30]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2021-05-17] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2021-05-17] (Firebird Project) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2013-12-17] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-30 13:46 - 2021-07-30 13:46 - 000024604 _____ C:\Users\K&G GmbH\Downloads\FRST.txt
2021-07-30 13:45 - 2021-07-30 13:46 - 000000000 ____D C:\FRST
2021-07-30 13:44 - 2021-07-30 13:44 - 002300416 _____ (Farbar) C:\Users\K&G GmbH\Downloads\FRST64.exe
2021-07-30 13:43 - 2021-07-30 13:43 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\IGDump
2021-07-30 13:40 - 2021-07-30 13:40 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\mbam
2021-07-30 13:39 - 2021-07-30 13:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-30 13:39 - 2021-07-30 13:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-30 13:28 - 2021-07-30 13:28 - 002120496 _____ (Malwarebytes) C:\Users\K&G GmbH\Downloads\MBSetup.exe
2021-07-30 13:24 - 2021-07-30 13:38 - 000000245 _____ C:\Users\K
2021-07-30 13:24 - 2021-07-30 13:37 - 000000140 _____ C:\Windows\Reimage.ini
2021-07-30 12:12 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-07-28 12:22 - 2021-07-28 12:22 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-07-28 12:22 - 2021-07-28 12:22 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-07-28 12:22 - 2021-07-28 12:22 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-07-28 12:16 - 2021-07-30 13:00 - 000000000 ___RD C:\Users\K&G GmbH\Creative Cloud Files
2021-07-28 12:16 - 2021-07-28 12:16 - 000003670 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-07-28 12:15 - 2021-07-28 12:15 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-07-28 12:12 - 2021-07-29 15:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Adobe
2021-07-28 10:46 - 2021-07-28 10:46 - 028198952 _____ (SQUARE ENIX CO., LTD.) C:\Users\K&G GmbH\Downloads\ffxivsetup.exe
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Users\K&G GmbH\Documents\My Games
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Program Files (x86)\SquareEnix
2021-07-27 19:15 - 2021-07-29 17:38 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien
2021-07-27 16:42 - 2021-07-27 16:42 - 013308122 _____ C:\Users\K&G GmbH\Desktop\Scan_2.xlsx
2021-07-23 14:59 - 2021-07-23 14:59 - 000183971 _____ C:\Users\K&G GmbH\Downloads\20210716_Brief_ Anforderung eines SEPA-Mandats_285685648.pdf
2021-07-23 14:14 - 2021-07-23 14:14 - 000283303 _____ C:\Users\K&G GmbH\Downloads\Abrechnungsbericht vom 02. Juli 2021.pdf
2021-07-22 13:27 - 2021-07-22 13:28 - 005074894 _____ C:\Users\K&G GmbH\Downloads\vorlage_karo_DIN_A4_hoch.zip
2021-07-22 13:27 - 2021-07-22 13:28 - 002655242 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_ohne_Rand_DIN_A4_hoch.zip
2021-07-22 13:27 - 2021-07-22 13:27 - 002606428 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_mit_Rand_DIN_A4_hoch.zip
2021-07-21 15:10 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-ebook.com
2021-07-21 15:09 - 2021-07-21 15:33 - 000000000 ____D C:\Users\K&G GmbH\Calibre-Bibliothek
2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\calibre
2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-cache
2021-07-21 15:09 - 2021-07-21 15:09 - 006277135 _____ C:\Users\K&G GmbH\Downloads\FRE01.epub
2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-07-20 16:21 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-07-20 16:21 - 2021-07-20 16:21 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Highresolution Enterprises
2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\Spiele
2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt
2021-07-20 14:51 - 2021-07-20 14:51 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-07-20 13:33 - 2021-07-13 19:06 - 001474704 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-07-20 13:33 - 2021-07-13 19:06 - 001212560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 001520776 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000716912 _____ C:\Windows\system32\nvofapi64.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000645232 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 002112128 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 001595520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 001171072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 000919168 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 000706176 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-07-20 13:33 - 2021-07-13 19:00 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 007920768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 005680760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 004987520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 002925696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 000447104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-07-20 13:33 - 2021-07-13 18:59 - 000849008 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-07-20 13:33 - 2021-07-13 18:57 - 006215792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-07-20 13:33 - 2021-07-12 13:32 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-07-16 14:59 - 2021-07-16 14:59 - 006205924 _____ C:\Users\K&G GmbH\Desktop\Firma.rar
2021-07-16 11:39 - 2021-07-16 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-07-15 14:07 - 2021-07-15 14:07 - 000431075 _____ C:\Users\K&G GmbH\Downloads\Lebenslauf_Erol.pdf
2021-07-15 13:19 - 2021-07-15 13:19 - 001220399 _____ C:\Users\K&G GmbH\Downloads\De-minimis-Erklärung.pdf
2021-07-15 12:02 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\CrashDumps
2021-07-14 16:08 - 2021-07-14 16:08 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-14 16:08 - 2021-07-14 16:08 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-14 12:47 - 2021-07-14 12:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-07-07 10:53 - 2021-07-07 10:53 - 000417719 _____ C:\Users\K&G GmbH\Desktop\Kündigung.pdf
2021-07-07 10:53 - 2021-07-07 10:53 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Temp
2021-07-07 04:01 - 2021-07-07 04:01 - 000000165 ____H C:\Users\K&G GmbH\Desktop\~$Handwerksbetriebe.xlsx
2021-07-07 03:33 - 2021-07-07 03:33 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 03:33 - 2021-07-07 03:33 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 03:33 - 2021-07-07 03:33 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 03:33 - 2021-07-07 03:33 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 03:33 - 2021-07-07 03:33 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-07 03:33 - 2021-07-07 03:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\Windows\system32\Samsung
2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\ProgramData\Samsung
2021-06-30 17:15 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-06-30 17:15 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ss_conn_usb_driver2.sys
2021-06-30 17:14 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-06-30 14:04 - 2021-07-27 19:20 - 000000000 ____D C:\Users\K&G GmbH\Documents\ConnectAppCache
2021-06-30 14:04 - 2021-07-27 17:53 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-06-30 14:04 - 2021-06-30 14:04 - 000000997 _____ C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk
2021-06-30 13:46 - 2021-06-30 13:46 - 000001311 _____ C:\Users\K&G GmbH\Downloads\webinar.ics
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-30 13:45 - 2021-06-18 17:36 - 000000000 ____D C:\Program Files\CCleaner
2021-07-30 13:45 - 2021-02-09 18:42 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-30 13:45 - 2021-02-08 01:39 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-30 13:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-30 13:44 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\discord
2021-07-30 13:43 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Discord
2021-07-30 13:43 - 2021-02-08 01:20 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-30 13:43 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-30 13:42 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH
2021-07-30 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-30 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-30 13:14 - 2021-02-08 01:26 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-30 13:14 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-07-30 13:14 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-07-30 13:14 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-30 13:10 - 2021-06-19 19:11 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\D3DSCache
2021-07-30 13:09 - 2021-06-19 19:39 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\ElevatedDiagnostics
2021-07-30 13:04 - 2021-02-08 01:43 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-07-30 13:04 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Packages
2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-30 12:59 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-30 12:11 - 2021-06-23 11:17 - 000000000 ____D C:\Windows\Minidump
2021-07-30 09:57 - 2021-06-18 13:42 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Arbeit
2021-07-30 09:57 - 2021-02-08 01:36 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Mozilla
2021-07-29 11:27 - 2021-02-08 01:42 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Adobe
2021-07-29 11:27 - 2020-11-19 00:50 - 000454328 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-28 18:33 - 2021-06-28 12:53 - 000000000 ____D C:\ProgramData\firebird
2021-07-28 12:42 - 2021-06-18 13:46 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Programme
2021-07-28 12:40 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Adobe
2021-07-28 12:40 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2021-07-28 12:22 - 2021-02-08 01:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-07-28 12:22 - 2021-02-08 01:43 - 000000000 ____D C:\ProgramData\Adobe
2021-07-28 12:12 - 2021-02-08 01:32 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-28 12:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-07-28 10:46 - 2021-02-08 01:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-07-24 16:39 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-23 15:30 - 2021-06-18 14:06 - 000000000 ____D C:\Program Files\Microsoft Office
2021-07-23 10:30 - 2021-02-09 18:42 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-23 10:30 - 2021-02-09 18:42 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-21 16:27 - 2021-02-08 01:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\vlc
2021-07-21 15:10 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\cache
2021-07-21 13:40 - 2021-02-09 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-21 12:56 - 2021-06-18 17:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-07-20 15:22 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\NVIDIA
2021-07-20 14:50 - 2021-02-08 01:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-07-16 20:06 - 2021-02-09 18:42 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 20:06 - 2021-02-09 18:42 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-16 18:39 - 2021-02-09 18:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-07-15 16:12 - 2021-06-18 13:39 - 000000000 ____D C:\Users\K&G GmbH\Desktop\König Baumanagment
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Program Files\VB
2021-07-15 14:41 - 2021-06-25 10:53 - 000006024 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml
2021-07-15 14:39 - 2021-06-25 10:56 - 000037848 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-07-15 03:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 16:09 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 16:06 - 2021-02-08 01:51 - 000000000 ____D C:\Windows\system32\MRT
2021-07-14 16:05 - 2021-02-08 01:51 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-13 19:01 - 2021-02-08 01:37 - 000750208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-07-13 18:57 - 2021-02-08 01:32 - 007280312 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-07-10 04:10 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 13:33 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 13:33 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-25 10:56 - 2021-07-15 14:39 - 000037848 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-06-25 10:53 - 2021-07-15 14:41 - 000006024 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml
2021-07-28 12:23 - 2021-07-30 13:05 - 000000205 _____ () C:\Users\K&G GmbH\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von K&G GmbH (Administrator) auf DESKTOP-5U92S9J (Micro-Star International Co., Ltd MS-7C02) (30-07-2021 13:46:06)
Gestartet von C:\Users\K&G GmbH\Downloads
Geladene Profile: K&G GmbH
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\ConnectDetector.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Bitsum LLC -> Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\K&G GmbH\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe
(Firebird Project) [Datei ist nicht signiert] C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nota,Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5296864 2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Discord] => C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [935048 2021-05-24] (Nota,Inc. -> Nota Inc.)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [ConnectDetector] => C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-07-27] (Adobe Inc. -> Adobe Systems Incorporated) <==== ACHTUNG
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5550304 2021-06-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3294212552-298360750-3915821286-1001\...\MountPoints2: {51a42263-699b-11eb-9120-2cf05d72ca49} - "D:\pushinst.exe"
HKLM\...\Windows x64\Print Processors\LMU02N4C: C:\Windows\System32\spool\prtprocs\x64\LMU02N4C.DLL [292864 2019-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65160 2021-06-27] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0EE586DA-E336-4AC0-BB0E-0A3E0665C708} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {1274B5D0-95C6-4C6C-9DB2-55446C405C47} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {15FDE0E2-9249-490D-B8FA-E74FFE7B5BCB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {1773CE6D-34D2-4D95-A3B7-8013A42FE371} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {209C2802-5C08-4102-9444-BCC3315044A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {2385F2EA-CE92-4999-9998-3BFC7B45B33E} - System32\Tasks\Core Temp Autostart K&G GmbH => C:\Program Files\Core Temp\Core Temp.exe
Task: {2F5A958F-8DD3-428A-941A-D38E7DB54677} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {34A5C7C1-D140-4636-8071-609CF79E80D3} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.)
Task: {47563A20-2F8E-44B6-A3CA-0E50AE0779D8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D05899D-BEB5-4A1E-B63B-94C24CC97796} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899232 2021-05-24] (Nota,Inc. -> Nota Inc.)
Task: {594FE2CE-C05E-4D79-A35D-0A7D0616F748} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29136000 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {685ABBC4-FD67-4DB1-88BE-C453D6F45108} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72E140C3-012E-47CA-AA84-3F347BE1E573} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {769F5FBE-53E7-4B37-A7BC-985AA105EBF0} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\parkcontrol.exe [709512 2019-08-15] (Bitsum LLC -> Bitsum LLC)
Task: {7B914267-6D91-4929-A22E-2E6C25AFC0EA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7C01BA9-38E5-4597-8501-94A1D50FF550} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC)
Task: {AF8DCFCC-F1BD-414B-971C-6C1DF56502C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC)
Task: {B422A101-1582-403E-A1FD-22EDB1B13A22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182216 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC0ED589-5412-4787-B28D-C2B42FA04CC2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-07-16] (Piriform Software Ltd -> Piriform)
Task: {C53C5EBF-8D61-4DAF-AE8A-1F6C984BC0FC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147296 2021-07-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7143427-01A8-4D1D-942D-CF5C9A7EBCB4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C9C7E346-BB34-4F92-802B-0E5AA34944EF} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E45EBC3F-4D25-47FF-9FE4-E0F05E080F45} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E49FD549-A702-450A-93F3-1CA7845151FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0CB4538-F564-4880-8D5A-D6EFBA276A4B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F430642D-3C60-4A31-8D6D-FDEB77EFCFBE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{19a84035-c3ea-4f9c-82d6-2a250849d38c}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{2a81114b-8fff-4780-a18f-a339505f531c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9c40991-283f-4491-a0eb-926c81c05343}: [DhcpNameServer] 192.168.35.186
Edge:
=======
Edge Profile: C:\Users\K&G GmbH\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-30]
FireFox:
========
FF DefaultProfile: zio20u70.default
FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\zio20u70.default [2021-02-08]
FF ProfilePath: C:\Users\K&G GmbH\AppData\Roaming\Mozilla\Firefox\Profiles\8f5prwta.default-release [2021-07-30]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-06-26]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-06-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default [2021-07-30]
CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-09]
CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-09]
CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-09]
CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-09]
CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28]
CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-09]
CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-06-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-06-18]
CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-09]
CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-07-14]
CHR Extension: (uBlocker - #1 Adblocker für Chrome) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdonaappkjkbgbncmmjencphdclioab [2021-05-04]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-30]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-30]
CHR Notifications: Profile 1 -> hxxps://room.edudip.com
CHR HomePage: Profile 1 -> hxxp://startseite.to/
CHR StartupUrls: Profile 1 -> "hxxp://startseite.to/"
CHR Extension: (Präsentationen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-18]
CHR Extension: (Docs) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-18]
CHR Extension: (Google Drive) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-18]
CHR Extension: (YouTube) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-18]
CHR Extension: (Advanced Font Settings) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caclkomlalccbpcdllchkeecicepbmbm [2021-06-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-27]
CHR Extension: (Adobe Acrobat) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-28]
CHR Extension: (Text Lesegerät (Text zu Sprache)) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fdffijlhedcdiblbingmagmdnokokgbi [2021-07-21]
CHR Extension: (Tabellen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-18]
CHR Extension: (Google Docs Offline) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-18]
CHR Extension: (EPUBReader) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jhhclmfgfllimlhabjkgkeebkbiadflb [2021-06-18]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-18]
CHR Extension: (Google Mail) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-18]
CHR Extension: (Chrome Media Router) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Extension: (Enhancer for YouTube™) - C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-06-30]
CHR Profile: C:\Users\K&G GmbH\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-18] (Microsoft Corporation -> Microsoft Corporation)
R2 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2021-05-17] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2021-05-17] (Firebird Project) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2013-12-17] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-30] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-30 13:46 - 2021-07-30 13:46 - 000024604 _____ C:\Users\K&G GmbH\Downloads\FRST.txt
2021-07-30 13:45 - 2021-07-30 13:46 - 000000000 ____D C:\FRST
2021-07-30 13:44 - 2021-07-30 13:44 - 002300416 _____ (Farbar) C:\Users\K&G GmbH\Downloads\FRST64.exe
2021-07-30 13:43 - 2021-07-30 13:43 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-30 13:43 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\IGDump
2021-07-30 13:40 - 2021-07-30 13:40 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\mbam
2021-07-30 13:39 - 2021-07-30 13:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-30 13:39 - 2021-07-30 13:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-30 13:39 - 2021-07-30 13:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-30 13:39 - 2021-07-30 13:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-30 13:28 - 2021-07-30 13:28 - 002120496 _____ (Malwarebytes) C:\Users\K&G GmbH\Downloads\MBSetup.exe
2021-07-30 13:24 - 2021-07-30 13:38 - 000000245 _____ C:\Users\K
2021-07-30 13:24 - 2021-07-30 13:37 - 000000140 _____ C:\Windows\Reimage.ini
2021-07-30 12:12 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files (x86)\WinRAR
2021-07-28 12:22 - 2021-07-28 12:22 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-07-28 12:22 - 2021-07-28 12:22 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-07-28 12:22 - 2021-07-28 12:22 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-07-28 12:16 - 2021-07-30 13:00 - 000000000 ___RD C:\Users\K&G GmbH\Creative Cloud Files
2021-07-28 12:16 - 2021-07-28 12:16 - 000003670 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-07-28 12:15 - 2021-07-28 12:15 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-07-28 12:12 - 2021-07-29 15:58 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-07-28 12:11 - 2021-07-30 13:04 - 000000000 ____D C:\Program Files\Adobe
2021-07-28 10:46 - 2021-07-28 10:46 - 028198952 _____ (SQUARE ENIX CO., LTD.) C:\Users\K&G GmbH\Downloads\ffxivsetup.exe
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Users\K&G GmbH\Documents\My Games
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX
2021-07-28 10:46 - 2021-07-28 10:46 - 000000000 ____D C:\Program Files (x86)\SquareEnix
2021-07-27 19:15 - 2021-07-29 17:38 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien
2021-07-27 16:42 - 2021-07-27 16:42 - 013308122 _____ C:\Users\K&G GmbH\Desktop\Scan_2.xlsx
2021-07-23 14:59 - 2021-07-23 14:59 - 000183971 _____ C:\Users\K&G GmbH\Downloads\20210716_Brief_ Anforderung eines SEPA-Mandats_285685648.pdf
2021-07-23 14:14 - 2021-07-23 14:14 - 000283303 _____ C:\Users\K&G GmbH\Downloads\Abrechnungsbericht vom 02. Juli 2021.pdf
2021-07-22 13:27 - 2021-07-22 13:28 - 005074894 _____ C:\Users\K&G GmbH\Downloads\vorlage_karo_DIN_A4_hoch.zip
2021-07-22 13:27 - 2021-07-22 13:28 - 002655242 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_ohne_Rand_DIN_A4_hoch.zip
2021-07-22 13:27 - 2021-07-22 13:27 - 002606428 _____ C:\Users\K&G GmbH\Downloads\Vorlagen_Block_kariert_mit_Rand_DIN_A4_hoch.zip
2021-07-21 15:10 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-ebook.com
2021-07-21 15:09 - 2021-07-21 15:33 - 000000000 ____D C:\Users\K&G GmbH\Calibre-Bibliothek
2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\calibre
2021-07-21 15:09 - 2021-07-21 15:10 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\calibre-cache
2021-07-21 15:09 - 2021-07-21 15:09 - 006277135 _____ C:\Users\K&G GmbH\Downloads\FRE01.epub
2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-07-21 15:09 - 2021-07-21 15:09 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-07-20 16:21 - 2021-07-30 13:05 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-07-20 16:21 - 2021-07-20 16:21 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Highresolution Enterprises
2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\Spiele
2021-07-20 15:24 - 2021-07-20 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt
2021-07-20 14:51 - 2021-07-20 14:51 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001858664 _____ C:\Windows\system32\vulkaninfo.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 001097856 _____ C:\Windows\system32\vulkan-1.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-07-20 13:33 - 2021-07-13 19:07 - 000951936 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-07-20 13:33 - 2021-07-13 19:06 - 001474704 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-07-20 13:33 - 2021-07-13 19:06 - 001212560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 001520776 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000716912 _____ C:\Windows\system32\nvofapi64.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000645232 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-07-20 13:33 - 2021-07-13 19:02 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 002112128 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 001595520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 001171072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 000919168 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-07-20 13:33 - 2021-07-13 19:01 - 000706176 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-07-20 13:33 - 2021-07-13 19:00 - 008854144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 007920768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 005680760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 004987520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 002925696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-07-20 13:33 - 2021-07-13 19:00 - 000447104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-07-20 13:33 - 2021-07-13 18:59 - 000849008 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-07-20 13:33 - 2021-07-13 18:57 - 006215792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-07-20 13:33 - 2021-07-12 13:32 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-07-16 14:59 - 2021-07-16 14:59 - 006205924 _____ C:\Users\K&G GmbH\Desktop\Firma.rar
2021-07-16 11:39 - 2021-07-16 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-07-15 14:07 - 2021-07-15 14:07 - 000431075 _____ C:\Users\K&G GmbH\Downloads\Lebenslauf_Erol.pdf
2021-07-15 13:19 - 2021-07-15 13:19 - 001220399 _____ C:\Users\K&G GmbH\Downloads\De-minimis-Erklärung.pdf
2021-07-15 12:02 - 2021-07-30 13:43 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\CrashDumps
2021-07-14 16:08 - 2021-07-14 16:08 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-14 16:08 - 2021-07-14 16:08 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-14 16:08 - 2021-07-14 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-14 12:47 - 2021-07-14 12:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-07-07 10:53 - 2021-07-07 10:53 - 000417719 _____ C:\Users\K&G GmbH\Desktop\Kündigung.pdf
2021-07-07 10:53 - 2021-07-07 10:53 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Temp
2021-07-07 04:01 - 2021-07-07 04:01 - 000000165 ____H C:\Users\K&G GmbH\Desktop\~$Handwerksbetriebe.xlsx
2021-07-07 03:33 - 2021-07-07 03:33 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 03:33 - 2021-07-07 03:33 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 03:33 - 2021-07-07 03:33 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 03:33 - 2021-07-07 03:33 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 03:33 - 2021-07-07 03:33 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-07 03:33 - 2021-07-07 03:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 03:33 - 2021-07-07 03:33 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\Windows\system32\Samsung
2021-06-30 17:15 - 2021-06-30 17:15 - 000000000 ____D C:\ProgramData\Samsung
2021-06-30 17:15 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-06-30 17:15 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ss_conn_usb_driver2.sys
2021-06-30 17:14 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-06-30 14:04 - 2021-07-27 19:20 - 000000000 ____D C:\Users\K&G GmbH\Documents\ConnectAppCache
2021-06-30 14:04 - 2021-07-27 17:53 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-06-30 14:04 - 2021-06-30 14:04 - 000000997 _____ C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk
2021-06-30 13:46 - 2021-06-30 13:46 - 000001311 _____ C:\Users\K&G GmbH\Downloads\webinar.ics
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-30 13:45 - 2021-06-18 17:36 - 000000000 ____D C:\Program Files\CCleaner
2021-07-30 13:45 - 2021-02-09 18:42 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-30 13:45 - 2021-02-08 01:39 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-30 13:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-30 13:44 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\discord
2021-07-30 13:43 - 2021-06-18 15:03 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Discord
2021-07-30 13:43 - 2021-02-08 01:20 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-30 13:43 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-30 13:42 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH
2021-07-30 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-30 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-30 13:14 - 2021-02-08 01:26 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-30 13:14 - 2019-12-07 16:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-07-30 13:14 - 2019-12-07 16:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-07-30 13:14 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-30 13:10 - 2021-06-19 19:11 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\D3DSCache
2021-07-30 13:09 - 2021-06-19 19:39 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\ElevatedDiagnostics
2021-07-30 13:04 - 2021-02-08 01:43 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-07-30 13:04 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Packages
2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-30 13:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-30 12:59 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-30 12:11 - 2021-06-23 11:17 - 000000000 ____D C:\Windows\Minidump
2021-07-30 09:57 - 2021-06-18 13:42 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Arbeit
2021-07-30 09:57 - 2021-02-08 01:36 - 000000000 ____D C:\Users\K&G GmbH\AppData\LocalLow\Mozilla
2021-07-29 11:27 - 2021-02-08 01:42 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\Adobe
2021-07-29 11:27 - 2020-11-19 00:50 - 000454328 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-28 18:33 - 2021-06-28 12:53 - 000000000 ____D C:\ProgramData\firebird
2021-07-28 12:42 - 2021-06-18 13:46 - 000000000 ____D C:\Users\K&G GmbH\Desktop\Programme
2021-07-28 12:40 - 2021-02-08 01:25 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Adobe
2021-07-28 12:40 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2021-07-28 12:22 - 2021-02-08 01:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-07-28 12:22 - 2021-02-08 01:43 - 000000000 ____D C:\ProgramData\Adobe
2021-07-28 12:12 - 2021-02-08 01:32 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-28 12:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-07-28 10:46 - 2021-02-08 01:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-07-24 16:39 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-23 15:30 - 2021-06-18 14:06 - 000000000 ____D C:\Program Files\Microsoft Office
2021-07-23 10:30 - 2021-02-09 18:42 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-23 10:30 - 2021-02-09 18:42 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-21 16:27 - 2021-02-08 01:47 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\vlc
2021-07-21 15:10 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\cache
2021-07-21 13:40 - 2021-02-09 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-21 12:56 - 2021-06-18 17:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-07-20 15:22 - 2021-02-08 01:34 - 000000000 ____D C:\Users\K&G GmbH\AppData\Local\NVIDIA
2021-07-20 14:50 - 2021-02-08 01:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-07-16 20:06 - 2021-02-09 18:42 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 20:06 - 2021-02-09 18:42 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-16 18:39 - 2021-02-09 18:43 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-07-15 16:12 - 2021-06-18 13:39 - 000000000 ____D C:\Users\K&G GmbH\Desktop\König Baumanagment
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-07-15 14:42 - 2021-06-25 10:45 - 000000000 ____D C:\Program Files\VB
2021-07-15 14:41 - 2021-06-25 10:53 - 000006024 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml
2021-07-15 14:39 - 2021-06-25 10:56 - 000037848 _____ C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-07-15 03:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-15 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 16:09 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 16:06 - 2021-02-08 01:51 - 000000000 ____D C:\Windows\system32\MRT
2021-07-14 16:05 - 2021-02-08 01:51 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-13 19:01 - 2021-02-08 01:37 - 000750208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-07-13 18:57 - 2021-02-08 01:32 - 007280312 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-07-10 04:10 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 13:33 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 13:33 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-25 10:56 - 2021-07-15 14:39 - 000037848 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-06-25 10:53 - 2021-07-15 14:41 - 000006024 _____ () C:\Users\K&G GmbH\AppData\Roaming\VoiceMeeterDefault.xml
2021-07-28 12:23 - 2021-07-30 13:05 - 000000205 _____ () C:\Users\K&G GmbH\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
30.07.2021, 12:53
| #3 |
| | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. SHORTCUT
__________________Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 19-07-2021 01
durchgeführt von K&G GmbH (30-07-2021 13:47:18)
Gestartet von C:\Users\K&G GmbH\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrodist.exe (Adobe Systems Incorporated.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\FINAL FANTASY XIV ONLINE\FINAL FANTASY XIV System Information.lnk -> C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivsysinfo.exe (SQUARE ENIX CO., LTD.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX\FINAL FANTASY XIV ONLINE\FINAL FANTASY XIV.lnk -> C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParkControl\ParkControl.lnk -> C:\Program Files\ParkControl\ParkControl.exe (Bitsum LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro deinstallieren.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt\Die Neue Welt entfernen.lnk -> C:\Spiele\DieNeueWelt\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Neue Welt\Die Neue Welt.lnk -> C:\Spiele\DieNeueWelt\DNW2Launcher.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk -> C:\Program Files (x86)\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Edit E-book.lnk -> C:\Program Files (x86)\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk -> C:\Program Files (x86)\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\K&G GmbH\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\Core Temp.lnk -> C:\Program Files\Core Temp\Core Temp.exe (Keine Datei)
Shortcut: C:\Users\K&G GmbH\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\Users\K&G GmbH\Links\Desktop.lnk -> C:\Users\K&G GmbH\Desktop ()
Shortcut: C:\Users\K&G GmbH\Links\Downloads.lnk -> C:\Users\K&G GmbH\Downloads ()
Shortcut: C:\Users\K&G GmbH\Desktop\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Adobe Creative Cloud.lnk -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Keine Datei)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\calibre - E-book management.lnk -> C:\Program Files (x86)\Calibre2\calibre.exe ()
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\Desktop\Programme\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\Desktop\Office Programme\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Keine Datei)
Shortcut: C:\Users\K&G GmbH\Desktop\Office Programme\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Keine Datei)
Shortcut: C:\Users\K&G GmbH\Creative Cloud Files\_Cloud-Dokumente.lnk -> C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Keine Datei)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk -> C:\Users\K&G GmbH\AppData\Roaming\Adobe\Connect\Connect.exe (Adobe)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fritz.nas (Fritz.nas) (Z).lnk -> Z:\ (Keine Datei)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo GIF.lnk -> C:\Program Files (x86)\Gyazo\GyazoGIF.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo Replay.lnk -> C:\Program Files (x86)\Gyazo\GyazoReplay.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gyazo.lnk -> C:\Program Files (x86)\Gyazo\Gyazowin.exe (Nota Inc.)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mein Büro.lnk -> C:\Program Files (x86)\Buhl\Mein Büro\MB.exe (deltra Business Software GmbH & Co KG)
Shortcut: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Fernsteuerung starten....lnk -> C:\Program Files (x86)\Buhl\Mein Büro\TeamViewerQS_de-idctz6nnde.exe (TeamViewer) -> DT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo\Gyazo Settings.lnk -> C:\Program Files (x86)\Gyazo\GyStation.exe (Nota Inc.) -> /option
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\K&G GmbH\Desktop\Programme\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Word\kuendigungsschreiben-vorlage309013733878966422\kuendigungsschreiben-vorlage.docx.lnk -> C:\Users\K&G GmbH\Desktop\Studium - Fachkraft erneuerbare Energien\kuendigungsschreiben-vorlage.docx () -> 0
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\K&G GmbH\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Erol (Erol priv.) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\K&G GmbH\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein Büro\Mein Büro Online Hilfe.url -> URL: hxxps://kundencenter.buhl.de/index.php?_m=knowledgebase&_a=view&parentcategoryid=56&pcid=4&nav=0,4
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\Users\K&G GmbH\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
|
|
30.07.2021, 13:13
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.07.2021, 13:22
| #5 | |
| | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Zitat:
Gefunden! Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.07.21
Scan-Zeit: 13:40
Protokolldatei: fab94246-f12a-11eb-9e3c-2cf05d72ca49.json
-Softwaredaten-
Version: 4.4.4.126
Komponentenversion: 1.0.1404
Version des Aktualisierungspakets: 1.0.43712
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5U92S9J\K&G GmbH
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 306376
Erkannte Bedrohungen: 34
In die Quarantäne verschobene Bedrohungen: 34
Abgelaufene Zeit: 0 Min., 51 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, , , , , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89
Modul: 1
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, , , , , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89
Registrierungsschlüssel: 24
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 398, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, 398, 327197, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 398, 709541, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, 398, 327204, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, 398, 327193, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, 398, 336077, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\Reimage, In Quarantäne, 398, 357494, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 398, 332494, 1.0.43712, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, 398, 327206, 1.0.43712, , ame, , ,
Registrierungswert: 1
PUP.Optional.Reimage, HKU\S-1-5-21-3294212552-298360750-3915821286-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, 398, 327204, 1.0.43712, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR, In Quarantäne, 398, 816179, 1.0.43712, , ame, , ,
Datei: 6
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIMAGEAPP.EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 4EF496805BA98B5209E8EDC7D2FEC514, 3234302A1F4CFDC3031470CB1BA19997C93652A0625389102999C5288C9B5B89
PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\9NNBWKNN\PROTECTORPACKAGE2027X64A[1].EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 0A21DAB75A58F818ABAE4B824087A1E8, 99EBCDEAB3F755F402BCE0D8B59A736056B64E0DB96D486466735D23EC856B86
PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\LZ50VDJL\REIMAGEPACKAGE1956X64B[1].EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , 6AE8E3CB1003000D0063A5AAD77BE2E4, 32C33B0D27A3441C09119FEA7F730034EF1DFCCD430E6E1695F202550E732F77
PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, In Quarantäne, 398, 726642, 1.0.43712, , ame, , 19AC62663BC7467ED033868C5585DC5D, B4E21A6E913AFA9E536610204EB29BCD49CC30F8B82C720A4CC49ABBB127E08B
PUP.Optional.Reimage, C:\USERS\K&G GMBH\DOWNLOADS\REIMAGEREPAIR.EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C
PUP.Optional.Reimage, C:\USERS\K&G GMBH\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, In Quarantäne, 398, 331559, 1.0.43712, , ame, , 84A6D32CB56ECF37295C49B7944241D5, 47E9F0FA0A7C0BAF6AB2A79676FD1A3DBE990235E2DD500F3DB75730CBACAFD2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
30.07.2021, 13:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen) CCleaner Google Chrome (durch Mozilla Firefox ersetzen)
__________________ --> WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. |
|
30.07.2021, 16:34
| #7 |
| | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. Danke für deine Bemühung, Thread kann geschlossen werden. Vorhin ging einfach garnichts mehr mit dem PC hab ihn jetzt neu aufgesetzt. Werde ihn mit hilfe des TB sicher machen, danke! |
|
30.07.2021, 21:17
| #8 |
| /// TB-Ausbilder | WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner.Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu WIN 10: Explorer einsturz, Einstellungen können nicht mehr geöffnet werden, vermute Trojaner. |
| anbei, arbeit, bitte um hilfe, eigener, einstellungen, explorer, fehler, gen, genutzt, hilfe, hoffe, nicht, nicht mehr, probleme, taskleiste, titel, troja, trojaner, vermute, win, win 10, öffnen, öffnet |
Lesestoff:
Linear-Darstellung
