|
Diskussionsforum: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - EndungWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
05.09.2021, 17:19 | #1 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Guten Abend, ich habe mir leider gestern oder vorgestern beim Downloaden einer Datei was eingefangen. Bemerkbar hat sich das ganze folgend gemacht: 1. indem nach und nach Fenster geöffnet wurden. 2. indem im Taskmanager hunderte Prozessen am laufen waren, die ich nicht kannte. 3. fast alle Dateien haben nun die Endung .EFDC darunter viele wichtige Dateien von Photoshop, Illustrator etc. Scan mit AVIRA ausgeführt, über hundert Einträge in die Quarantäne verschoben, kann aber die LOG nicht finden. Scan mit FRST und Malwarebytes angehängt. Ich hoffe man kann die Dateien noch irgendwie retten. Vielen Dank schonmal. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021 durchgeführt von Admin (05-09-2021 17:52:00) Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3) Windows 10 Education Version 1909 18363.900 (X64) (2020-02-08 22:03:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-4165388904-789867680-1210820699-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-4165388904-789867680-1210820699-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4165388904-789867680-1210820699-503 - Limited - Disabled) Gast (S-1-5-21-4165388904-789867680-1210820699-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4165388904-789867680-1210820699-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated) Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated) Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.53.21795 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.12.0.11208 - Avira Operations GmbH & Co. KG) Hidden AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) Exif Tag Remover 2.0 (HKLM-x32\...\Exif Tag Remover_is1) (Version: - RL Vision) HiP2P Client (HKLM-x32\...\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}) (Version: 6.5.1.4 - Hi) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) iTunes (HKLM\...\{9AB7253C-50E3-416D-A613-1649D5542501}) (Version: 12.11.4.15 - Apple Inc.) Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team) Opera Stable 73.0.3856.329 (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Opera 73.0.3856.329) (Version: 73.0.3856.329 - Opera Software) SmartPDF (HKLM-x32\...\SmartPDF) (Version: 10.32.0.64.2 - SmartPDF) Spotify (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.6 - TeamViewer) Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5 - Simply Super Software) Web Companion (HKLM-x32\...\{96a721b0-3cba-4244-9782-3ad1bc040c05}) (Version: 7.0.2417.4248 - Lavasoft) WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) WiperSoft 1.1.1157.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1157.64 - WiperSoft) Packages: ========= Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-20] (NVIDIA Corp.) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-20] (Skype) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4165388904-789867680-1210820699-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-10-26 19:31 - 2019-10-26 19:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [140] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2020-12-20 18:24 - 000000219 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 on4u3.buhl.de 0.0.0.0 www.on4u3.buhl.de 0.0.0.0 drm.buhl.de 0.0.0.0 www.drm.buhl.de 127.0.0.1 activation.easeus.com 127.0.0.1 track.easeus.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-4165388904-789867680-1210820699-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "AVMWlanClient" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Convert2MP3 - YouTube Downloader" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "WhiteFirefly" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Windscribe" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Spotify" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{0C0B2285-251F-498B-A3B0-DEFF7D298165}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6955D148-BE8B-432C-A80C-9DBA29AEBC0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9766C9D7-E25B-496D-9D0D-11CC213C58D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{12970140-8D2F-482A-AD53-DD0191990857}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{29D6C561-86BD-4268-8599-312E8B575BAC}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8C230BA1-DFBC-4E08-98BE-1FF008769269}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E79A4546-2967-47BB-A8BE-B7D6199426F5}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{47FC939D-D0FB-470A-B0D0-A50322E4AB85}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0E9DEE77-2CDA-48DD-B9A0-50CD49BAD4E6}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D783FEAD-D37F-4D81-9AAF-2C81F23E4B79}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{F94143E0-E5C1-41C4-AF28-74A3F7BE3338}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{8EC3DA3E-9400-4818-83AB-383CE37010F0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.67 GB) (Free:47.66 GB) (40%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/05/2021 04:12:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004C003 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003 SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4 Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0xC004C003 Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003 SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4 Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0xC004C003 Error: (09/05/2021 04:12:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004C003 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003 SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4 Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0xC004C003 Systemfehler: ============= Error: (09/05/2021 04:10:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/05/2021 03:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/05/2021 03:57:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/05/2021 03:56:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: %%2147943515 = Der Computer wird heruntergefahren. Error: (09/05/2021 03:56:51 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147943515. Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Vorgang wurde erfolgreich beendet. Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Vorgang wurde erfolgreich beendet. Error: (09/05/2021 03:56:43 PM) (Source: DCOM) (EventID: 10010) (User: PC-01) Description: Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2021-09-05 14:56:08.512 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Reline.DGA!MTB&threatid=2147789541&enterprise=0 Name: Trojan:MSIL/Reline.DGA!MTB Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: amsi:_C:\Users\Admin\AppData\Local\Temp\B9A4.exe; amsi:_C:\Users\Admin\AppData\Roaming\2007653.exe; file:_C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe; file:_C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe; file:_C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: AMSI Benutzer: PC-01\Admin Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-05 14:56:08.500 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0 Name: Trojan:Win32/Azorult.RM!MTB Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe; regkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur; runkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: PC-01\Admin Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-05 14:55:46.546 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/AsyncRat.AD!MTB&threatid=2147776186&enterprise=0 Name: Backdoor:MSIL/AsyncRat.AD!MTB Schweregrad: Schwerwiegend Kategorie: Hintertür Pfad: file:_C:\Users\Admin\AppData\Local\Temp\245.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: PC-01\Admin Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-05 14:55:35.628 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0 Name: Trojan:Win32/Azorult.RM!MTB Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: PC-01\Admin Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-05 14:53:35.618 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Racoon.L!MTB&threatid=2147793000&enterprise=0 Name: Trojan:Win32/Racoon.L!MTB Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: PC-01\Admin Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0 Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-04 20:53:16.805 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.915.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. ==================== Speicherinformationen =========================== BIOS: FUJITSU // Phoenix Technologies Ltd. 6.00 R1.16.2912.A1 04/29/2010 Hauptplatine: FUJITSU D2912-A1 Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 16319.61 MB Verfügbarer physikalischer RAM: 8989.09 MB Summe virtueller Speicher: 18751.61 MB Verfügbarer virtueller Speicher: 9956.97 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:118.67 GB) (Free:47.66 GB) NTFS Drive d: (Volume) (Fixed) (Total:223.57 GB) (Free:213.15 GB) NTFS \\?\Volume{11bff581-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 11BFF581) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D078635D) Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021 durchgeführt von Admin (Administrator) auf PC-01 (FUJITSU ESPRIMO P9900) (05-09-2021 17:50:07) Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3) Geladene Profile: Admin Platform: Windows 10 Education Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2> (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe (Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe <20> (Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera_crashreporter.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_x64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339512 2021-08-04] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3627576 2017-01-10] (Simply Super Software -> Simply Super Software) HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [24731784 2021-08-19] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Nfnur] => C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [] => [X] HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {3d0eb6c3-f0fc-11ea-ad21-00199986bb39} - "F:\pushinst.exe" HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {4198c67f-6155-11ea-acf3-00199986bb39} - "F:\HiSuiteDownLoader.exe" GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00893F62-D508-46E2-8233-9A2FAE775D9F} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1503840 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {02E9727E-4117-48BF-97C7-0399AC3E272C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform) Task: {1EF853FC-0012-48AE-8127-C996F2A8C55D} - System32\Tasks\Opera scheduled Autoupdate 1589623630 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe Task: {1F14FD42-629B-44B8-9A30-19377A114FAE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {68A301BE-93DA-4A78-ACDD-F83EB0637BCF} - System32\Tasks\Opera scheduled assistant Autoupdate 1590163163 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {72775715-75C9-4854-A4B2-9D8E6293AD92} - System32\Tasks\CCleanerSkipUAC - Admin => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {77FB0CC7-396D-4A16-A997-2591059194BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {7C9F7E61-7C4F-4389-82F3-92E903A5115E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {96964A13-8401-4FCD-979F-23B06CC85CDB} - System32\Tasks\PowerControl HR => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe] Task: {A4B136AF-CF67-4998-B01F-9FA5F47FBBD0} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29868432 2021-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {BE5D363E-8BB0-44DD-96AD-CCF891C45C50} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.) Task: {BF2C3F3B-BC13-47AD-816D-632815E7F69B} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfoTool => C:\Users\Admin\AppData\Roaming\\sysinfotool\\sitool.exe <==== ACHTUNG Task: {D1737FE5-5D59-48C5-BF96-FCDDFB25C8EA} - System32\Tasks\PowerControl LG => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe] Task: {D2F951FF-3986-499A-A346-9F464B91998B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [255968 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {DF4B7380-3DDC-475F-A8B0-20FE486072A7} - \ScheduledUpdate -> Keine Datei <==== ACHTUNG Task: {ED90ED42-48DC-4DE8-B20C-A9E0D10661D4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.) Task: {FAE39278-573B-40CF-81A7-FA2595F328FA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [273784 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{12fca145-50f6-42b4-98d2-0647cc447725}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{74a6c7ec-cb1c-4422-ac8f-da53e100f9ea}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{935c5c5e-74c7-4ef8-b841-6efbc8562b47}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{e7fe00ad-128a-4df1-9b14-82fdfd417f08}: [DhcpNameServer] 172.20.10.1 Edge: ======= Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-05] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-08-03] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF DefaultProfile: iqbl4te0.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qo5xatfm.default-release-1 [2021-09-05] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iqbl4te0.default [2021-09-05] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2r1agq8q.default-release [2021-09-05] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2021-09-05] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-10] OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-11] OPR Extension: (Avira Password Manager) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-16] OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-07-27] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-16] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-06-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [271560 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert] R2 MBAMService; C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe [7497336 2021-09-05] (Malwarebytes Inc -> Malwarebytes) S3 MicrosoftEdgeElevationService1d655f9524a2742; C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.38\elevation_service.exe [1651616 2021-09-04] (Microsoft Corporation -> Microsoft Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-27] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\Windows\System32\drivers\avelam.sys [22848 2021-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207864 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert] R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-09-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-09-05] (Malwarebytes Inc -> Malwarebytes) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2021-07-15] (Windscribe Limited -> The OpenVPN Project) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation) S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2021-07-15] (Windscribe Limited -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-05 17:39 - 2021-09-05 17:50 - 000000000 ____D C:\FRST 2021-09-05 17:39 - 2021-09-05 17:39 - 000044327 _____ C:\Users\Admin\Desktop\malwarebytes ergebnis.txt 2021-09-05 16:12 - 2021-09-05 16:12 - 000002084 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-09-05 16:12 - 2021-09-05 15:53 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-09-05 16:10 - 2021-09-05 16:10 - 013893632 ____N C:\Windows\system32\config\SYSTEM 2021-09-05 15:22 - 2021-09-05 15:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Simply Super Software 2021-09-05 15:08 - 2021-09-05 15:12 - 000000000 ____D C:\ProgramData\TEMP 2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Users\Admin\Documents\Simply Super Software 2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Simply Super Software 2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover 2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Program Files (x86)\Trojan Remover 2021-09-05 15:07 - 2021-09-05 15:07 - 061167208 _____ (Simply Super Software ) C:\Users\Admin\Desktop\trjsetup695.exe 2021-09-05 14:56 - 2021-09-05 14:56 - 000003374 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray 2021-09-05 14:56 - 2021-07-30 23:17 - 000207864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2021-09-05 14:56 - 2021-06-25 14:59 - 000022848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys 2021-09-05 14:56 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2021-09-05 14:56 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2021-09-05 14:56 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2021-09-05 14:56 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2021-09-05 14:56 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2021-09-05 14:51 - 2021-09-05 14:52 - 000000000 ____D C:\Users\Public\Speedup Sessions 2021-09-05 14:51 - 2021-09-05 14:51 - 000003756 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate 2021-09-05 14:44 - 2021-09-05 14:44 - 000003684 _____ C:\Windows\system32\Tasks\Avira_Security_Update 2021-09-05 14:44 - 2021-09-05 14:44 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2021-09-05 14:44 - 2021-09-05 14:44 - 000002816 _____ C:\Windows\system32\Tasks\Avira_Security_Systray 2021-09-05 14:42 - 2021-09-05 15:17 - 000000000 ____D C:\ProgramData\Avira 2021-09-05 14:42 - 2021-09-05 14:56 - 000000000 ____D C:\Program Files (x86)\Avira 2021-09-05 14:42 - 2021-09-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2021-09-05 14:39 - 2021-09-05 14:57 - 005902102 _____ C:\Users\Admin\Desktop\avira_de_sptl1_0ccfba9d9828ada0__dwndws-spotlight-release.exe.efdc 2021-09-05 14:38 - 2021-09-05 14:44 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup (1).exe.efdc 2021-09-05 14:35 - 2021-09-05 14:45 - 004651382 _____ C:\Users\Admin\Documents\eqZmqSKrRPT0f7J8zgF84WiP.exe.efdc 2021-09-05 14:35 - 2021-09-05 14:36 - 000136014 _____ C:\Users\Admin\Documents\y_x0h6iJi5qDWrghBpV63A_W.exe.efdc 2021-09-05 14:35 - 2021-09-05 14:35 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Admin 2021-09-05 14:32 - 2021-09-05 14:45 - 001636686 _____ C:\Users\Admin\Documents\FoT9WiAeXXqhQNJKur7teIlO.exe.efdc 2021-09-04 22:26 - 2021-09-04 22:34 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup.exe.efdc 2021-09-04 22:18 - 2021-09-05 17:35 - 000000000 ____D C:\ProgramData\Microsoft Network 2021-09-04 22:18 - 2021-09-04 22:18 - 000000000 ____D C:\ProgramData\Data 2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ C:\Users\Admin\AppData\Local\bowsakkdestx.txt 2021-09-04 22:06 - 2021-09-04 22:06 - 000001110 _____ C:\Users\Admin\_readme.txt 2021-09-04 21:53 - 2021-09-04 21:53 - 000000000 ____D C:\SystemID 2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\Users\Admin\AppData\Local\5ccd0878-9056-42ca-9da9-d18516ff46c4 2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF 2021-09-04 21:49 - 2021-09-05 15:13 - 000000000 ____D C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9 2021-09-04 20:33 - 2021-09-04 22:07 - 000403790 _____ C:\Users\Admin\Documents\WPfiAXUTJTSQdX9ITDLyCRBK.exe.efdc 2021-09-02 23:38 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\wX60H9lVRB9vWDaEcb3o__Ej.exe.efdc 2021-09-02 23:38 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\ccAztq2aO6boRiMlfdgeMRwh.exe.efdc 2021-09-02 23:38 - 2021-09-02 23:38 - 001564823 _____ C:\ProgramData\5766 2021-09-02 22:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\68 2021-09-02 22:38 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\UMenYk1lficDrCRYjpjS4b3l.exe.efdc 2021-09-02 22:38 - 2021-09-04 22:06 - 004622710 _____ C:\Users\Admin\Documents\I5xmf8T3gsf_FakXUklOLWNp.exe.efdc 2021-09-02 22:38 - 2021-09-02 22:38 - 001564823 _____ C:\ProgramData\6882 2021-09-02 21:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\42 2021-09-02 21:38 - 2021-09-02 21:38 - 001564823 _____ C:\ProgramData\4243 2021-09-02 21:36 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\N8BvEmCBeivxwOmC3UotBZby.exe.efdc 2021-09-02 21:36 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\5n9WcJZBpIRCM_w1aWtcSzPy.exe.efdc 2021-09-02 20:32 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\43 2021-09-02 20:32 - 2021-09-04 22:08 - 004622710 _____ C:\Users\Admin\Documents\yp11826faURft75VHdKNo2z4.exe.efdc 2021-09-02 20:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gfIavMkECp21UkYRoLDy9639.exe.efdc 2021-09-02 20:32 - 2021-09-02 20:32 - 001564823 _____ C:\ProgramData\4345 2021-09-02 19:32 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_jUht28kkUJmPTDu65V8ptH.exe.efdc 2021-09-02 19:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gkpCaRTfp2d4nndWGmxwRnoK.exe.efdc 2021-09-02 18:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\57 2021-09-02 18:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_NwWPe5zlLsQnAyyCFLggs6.exe.efdc 2021-09-02 18:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\drq761GGa7OMJ8AjWh7jjqRp.exe.efdc 2021-09-02 18:31 - 2021-09-02 18:31 - 001564823 _____ C:\ProgramData\5765 2021-09-02 17:39 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Large.jpg.efdc 2021-09-02 17:39 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Small.jpg.efdc 2021-09-02 17:38 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Large.jpg.efdc 2021-09-02 17:38 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Small.jpg.efdc 2021-09-02 17:36 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\netinfoapp 2021-09-02 17:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\65 2021-09-02 17:31 - 2021-09-05 14:35 - 001564823 _____ C:\ProgramData\6577 2021-09-02 17:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\vSrmGJX9VyTpOBNmt7NIhZlz.exe.efdc 2021-09-02 17:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\6fYDA6V32W2Enbnr7xnp2FdI.exe.efdc 2021-09-01 20:03 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\R8u7mr0i9RhPba_twrGHxHeS.exe.efdc 2021-09-01 20:03 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\1H6UniTjAoPcfgEePqTAPp4D.exe.efdc 2021-09-01 20:03 - 2021-09-01 20:03 - 001564823 _____ C:\ProgramData\7289 2021-09-01 20:01 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80 2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\77 2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\72 2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\67 2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\40 2021-09-01 20:00 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\v_38Vt9plt27hlgHgsq4FeKa.exe.efdc 2021-09-01 20:00 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xViW8xYe2ifZlVDnhLYoLha1.exe.efdc 2021-09-01 20:00 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A 2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7795 2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7288 2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\6781 2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\4041 2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C 2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM 2021-09-01 19:59 - 2021-09-05 17:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinServices 2021-09-01 19:59 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\LuM6a0K5YFhN3lRfqEXvslTy.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 001294158 _____ C:\Users\Admin\Documents\dwm4m7WsSgsLG78IRcV8TF4y.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\RwrKBvt5lxk6imll1ZpDTGs0.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\e4wjMtXyNp1yFRL4iWm__q4W.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\Ax7OSXeOmX3tdpqSBdypKvWk.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\JtlxM5b9QvpKcWR1jSBUf3RQ.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\ip0oTLJyNd3WmAdvaQGpwoBs.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\qNiWzyCHWZGZK3lRFeADBOa5.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe.efdc 2021-09-01 19:59 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:08 - 000637262 _____ C:\Users\Admin\Documents\yXnUL8nLVxqgTcsy_x6LQ_jY.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\xMf8kXmzy1zx2PLDMXMsozPV.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\pxgSdlu8Xyb8wQS9ndoamdeH.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\V3hNxmx_98G8SroPkMnDSqYu.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xpPAYk7L7x7WBl3mKWFyp44d.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 000004693 _____ C:\Users\Admin\Documents\TdXPBRcoN3wroZo_peGuBJm7.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:07 - 000000557 _____ C:\Users\Admin\Documents\q74ayJqCnwv4UhwsLXELDbsl.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 003355734 _____ C:\Users\Admin\Documents\MSt9c4uVgv8P09KgwZyVmPdH.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\G98Yyon1m1TmF19IB5S4iM_8.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\hJSH2cqYjNGTzX0zUMy7K5bC.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 001406286 _____ C:\Users\Admin\Documents\ezkDAOfzCiqJ1dCYrigV3t1a.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\a_IeHWeZsKJHnZ0eunq5b8IF.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\7Hustw6KO2gKVOhCOry3Ox_C.exe.efdc 2021-09-01 19:59 - 2021-09-04 22:06 - 000101710 _____ C:\Users\Admin\Documents\5w9mqTMJuXRH8ER1Gx2VXuXH.exe.efdc 2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\74 2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\66 2021-09-01 19:58 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\zGRz5xV4S4Lo0wrMWxrMvuu4.exe.efdc 2021-09-01 19:58 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\oJyJCt9xJ5uncbxXXHgYi3Lp.exe.efdc 2021-09-01 19:58 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\IwrSo7fpep1v24uzjyjzSLjY.exe.efdc 2021-09-01 19:58 - 2021-09-04 22:06 - 001049422 _____ C:\Users\Admin\Documents\J77cmUgJX0OQi4nZtiqUPG2L.exe.efdc 2021-09-01 19:58 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\38p4ClzhtZHeHeTGMandeDgL.exe.efdc 2021-09-01 19:58 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\dwJUyt_YGqdRFAxjMMLO9lw_.exe.efdc 2021-09-01 19:58 - 2021-09-02 19:32 - 001564823 _____ C:\ProgramData\6679 2021-09-01 19:58 - 2021-09-01 19:58 - 001564823 _____ C:\ProgramData\7491 2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\ME8UI33038F5XIM3NVH849BZG 2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ 2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\aD1rF3aM8r 2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\53 2021-09-01 19:57 - 2021-09-05 17:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\hyperc 2021-09-01 19:57 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\yXlLUPyEAMfZuSR8Z7Bi3oCA.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\NdeI0Z8mx1o7Woi4_mE51WSW.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\jM7sOKXiohZzq39tfCC2llAi.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\faggvzUjUtElOFJiZKes67aF.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\LB55ik3GwMUghv0pTjcDhgLm.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\XY1bU0wOxVTeRfOrdOvmHhYt.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe.efdc 2021-09-01 19:57 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:08 - 000139598 _____ C:\Users\Admin\Documents\yrz3FzJ5lEb02DyoIYYY1I3z.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:08 - 000004693 _____ C:\Users\Admin\Documents\ZwK5u0M99Gszs7m1jr2LBpB7.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\t05KTfpYS5oG8Z3KGZ1bzESA.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\p4JDqFmV6PH_7THDlRdLceKe.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\tksz3Oh1r49s8zIKtgb61odg.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:07 - 000391107 _____ C:\Users\Admin\Documents\pxAw7du9hK5lqkTwp0uOOB58.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\pWCgtqDHJQPNhGEODSwU1kBf.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\6Nzmcelw5Z0GpEZhgNGTYjzF.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\0Iz1g2d47I2mCrIp3_BI13nB.exe.efdc 2021-09-01 19:57 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\64ke_FK_u3hvCLINQ2rockf8.exe.efdc 2021-09-01 19:57 - 2021-09-01 19:57 - 001564823 _____ C:\ProgramData\5360 2021-09-01 19:57 - 2021-09-01 19:57 - 000000000 ____D C:\Program Files (x86)\SmartPDF 2021-09-01 19:56 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\56 2021-09-01 19:56 - 2021-09-05 17:39 - 000000000 ____D C:\Program Files (x86)\PowerControl 2021-09-01 19:56 - 2021-09-05 16:12 - 000003618 _____ C:\Windows\system32\Tasks\PowerControl HR 2021-09-01 19:56 - 2021-09-05 16:12 - 000003362 _____ C:\Windows\system32\Tasks\PowerControl LG 2021-09-01 19:56 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\M61fXmvG9Bl8awEpLvmm2NjC.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000774358 _____ C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\BkRskRmnCEU2RNE1uIwDn4OL.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\uhoKqR9wW_0s_HgievGST6EW.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\tRdAXx5k6H2EYs_00YlVgpIZ.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\qeQrs5K5Zz2QcmBJrJB4kO1R.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000432462 _____ C:\Users\Admin\Documents\vo4gKufw8zkLLAM1b29tliug.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\H1yMyB_MdVeWmNvEgusHOYqV.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\zkgQEzAdZhAEJoTKrGRnWzLQ.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000375630 _____ C:\Users\Admin\Documents\QTvOlYiOA4rh71Gc5KggaeYp.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe.efdc 2021-09-01 19:56 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\NAGNACTsYxBXRVj2wACkiF3y.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:07 - 001819319 _____ C:\Users\Admin\Documents\wFVoQO5Tv_EGC2eJjR3d9291.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\VlBi_bC20Oz4KlSeZdBzIdnB.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\ulcbBojLkvVYmF612_bB9z6y.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\tai9RhamrFz3vqJPSMtZHWfH.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\30jzdARUtYXtt9q0Ui3qfVQs.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\G_jgnGYOrPiBX_irDN9b356t.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000401742 _____ C:\Users\Admin\Documents\8LE6hyN_5GxPru9AbX280Xav.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\LrT1YYjvbRMC66YqGBN83NBO.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\k8JtVZNMhseelD2OIRpJoRj6.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\LVechFfsSBdMkHCftQrabMip.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000004693 _____ C:\Users\Admin\Documents\12hbufqTTkv2QPsz7FnQ7RvW.exe.efdc 2021-09-01 19:56 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\4bsV2V93A_gbrC8fkoFwFuRG.exe.efdc 2021-09-01 19:56 - 2021-09-01 19:56 - 001564823 _____ C:\ProgramData\5665 2021-09-01 19:56 - 2021-09-01 19:56 - 000000000 ____D C:\Users\Admin\AppData\Local\Yandex 2021-09-01 19:52 - 2021-09-01 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Seraph 2021-09-01 19:42 - 2021-09-01 19:42 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (6) 2021-09-01 19:35 - 2021-09-01 19:35 - 000000000 ____D C:\Users\Admin\AppData\Local\PhoneTrans 2021-09-01 19:32 - 2021-09-04 22:06 - 008313406 _____ C:\Users\Admin\Desktop\anytrans-ios-de-setup.exe.efdc 2021-09-01 19:32 - 2021-09-02 17:31 - 000000000 ____D C:\Program Files (x86)\iMobie 2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steepy 2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Program Files (x86)\foler 2021-09-01 18:59 - 2021-09-05 16:09 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SysInfoTool 2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ C:\Users\Admin\AppData\Roaming\Mio.wmv 2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ C:\Users\Admin\AppData\Roaming\Pie.wmv 2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ C:\Users\Admin\AppData\Roaming\Evocata.wmv 2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ C:\Users\Admin\AppData\Roaming\Intere.wmv 2021-09-01 14:41 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (5) 2021-09-01 14:37 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (4) 2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ C:\Users\Admin\AppData\Roaming\Assoluta.flv 2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ C:\Users\Admin\AppData\Roaming\Inondi.flv 2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ C:\Users\Admin\AppData\Roaming\Vedo.flv 2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ C:\Users\Admin\AppData\Roaming\Riempiono.flv 2021-08-31 15:06 - 2021-08-31 04:53 - 000000000 _____ C:\Users\Admin\Desktop\IMG_3252.MOV.efdc 2021-08-31 15:04 - 2021-09-04 22:06 - 174664054 _____ C:\Users\Admin\Desktop\IMG_3251.MOV.efdc 2021-08-31 14:57 - 2021-09-04 22:06 - 530198259 _____ C:\Users\Admin\Desktop\IMG_3250.MOV.efdc 2021-08-31 14:35 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Large.jpg.efdc 2021-08-31 14:35 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Small.jpg.efdc 2021-08-30 16:54 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner 2021-08-25 11:18 - 2021-09-04 22:06 - 001005153 _____ C:\Users\Admin\Desktop\IMG_2952.JPEG.efdc 2021-08-24 09:07 - 2021-09-05 17:46 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (3) 2021-08-24 08:55 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2) 2021-08-24 08:46 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\ALTENHEIM 2021-08-24 08:45 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\SCHWIMMBAD 2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\Folder.jpg.efdc 2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Large.jpg.efdc 2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArtSmall.jpg.efdc 2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Small.jpg.efdc 2021-08-13 09:38 - 2021-08-13 09:38 - 000001822 _____ C:\Users\Public\Desktop\iTunes.lnk 2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\Program Files\iTunes 2021-08-13 09:37 - 2021-08-13 09:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Apple 2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Common Files\Apple 2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Bonjour 2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Bonjour 2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2021-08-13 00:23 - 2021-09-04 22:06 - 000235578 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx-signiert.pdf.efdc 2021-08-13 00:14 - 2021-09-04 22:06 - 000307749 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx.pdf.efdc 2021-08-12 00:13 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Lost Place Bilder 2021-08-11 01:35 - 2021-08-11 01:35 - 000000000 ____D C:\Users\Admin\Creative Cloud Files ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-05 17:43 - 2020-02-09 01:06 - 000000000 ____D C:\Users\Admin\AppData\Local\OpenShell 2021-09-05 17:34 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2021-09-05 17:33 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-05 17:31 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-05 17:28 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-05 16:24 - 2020-02-09 00:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-05 16:24 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat 2021-09-05 16:24 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat 2021-09-05 16:24 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2021-09-05 16:12 - 2020-12-17 16:34 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-09-05 16:12 - 2020-12-17 16:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-09-05 16:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-09-05 16:11 - 2020-08-06 00:57 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-05 16:11 - 2020-06-28 15:09 - 013893632 _____ C:\Windows\system32\C_32770.NLS 2021-09-05 16:11 - 2020-02-09 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-05 16:10 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2021-09-05 15:53 - 2020-12-17 16:33 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-09-05 14:41 - 2020-03-12 14:23 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2021-09-05 14:35 - 2020-12-17 16:17 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-09-04 23:08 - 2020-02-09 01:02 - 000000000 ____D C:\Users\Admin 2021-09-04 22:10 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports 2021-09-04 22:08 - 2021-04-23 15:29 - 000000000 ____D C:\Users\Admin\Desktop\Sounds 2021-09-04 22:08 - 2020-06-20 16:49 - 000000000 ____D C:\Users\Admin\Documents\Sound Effects 2021-09-04 22:08 - 2020-06-07 12:58 - 000000000 ____D C:\Users\Admin\Desktop\Dokumente 2021-09-04 22:08 - 2020-05-25 17:26 - 000000000 ____D C:\Users\Admin\Desktop\Adobe After Effects Auto-Speichern 2021-09-04 22:08 - 2020-03-16 16:17 - 000000000 ____D C:\Users\Admin\Documents\Adobe 2021-09-04 22:06 - 2021-07-14 18:35 - 000413403 _____ C:\Users\Admin\Desktop\Logo.jpg.efdc 2021-09-04 22:06 - 2020-12-21 18:52 - 000000000 ____D C:\Ratiborus KMS Tools 01.02.2018 Portable 2021-09-04 22:06 - 2020-10-16 11:37 - 000088925 _____ C:\Users\Admin\Desktop\Einkommensteuerbescheid__2842044435513_ELSTER_2020-10-16_11-37-30.pdf.efdc 2021-09-04 22:06 - 2020-07-28 18:20 - 000030434 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf.efdc 2021-09-04 22:06 - 2020-07-28 18:20 - 000000472 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.lck.efdc 2021-09-04 22:06 - 2020-07-28 16:22 - 000010829 _____ C:\Users\Admin\Desktop\Willmann_elster_26.12.2019_01.48.pfx.efdc 2021-09-04 22:06 - 2020-07-23 16:48 - 000782777 _____ C:\Users\Admin\Desktop\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf.efdc 2021-09-04 22:06 - 2020-06-28 17:00 - 000131844 _____ C:\Users\Admin\Desktop\f17794421.jpg.efdc 2021-09-04 22:06 - 2020-06-28 16:57 - 637506695 _____ C:\Users\Admin\Desktop\f12961237.mp4.efdc 2021-09-04 22:06 - 2020-06-16 19:11 - 000529818 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.efdc 2021-09-04 22:06 - 2020-06-08 13:44 - 000132177 _____ C:\Users\Admin\Desktop\Intro.aep.efdc 2021-09-04 22:06 - 2020-05-25 16:45 - 000137055 _____ C:\Users\Admin\Desktop\Unbenanntes Projekt.aep.efdc 2021-09-04 22:06 - 2020-05-17 18:28 - 000135666 _____ C:\Users\Admin\Desktop\Logo klein.png.efdc 2021-09-04 22:06 - 2020-05-16 13:00 - 000166618 _____ C:\Users\Admin\Desktop\Logo.png.efdc 2021-09-04 22:06 - 2020-04-21 21:02 - 000192949 _____ C:\Users\Admin\Desktop\Logo.ai.efdc 2021-09-04 22:06 - 2020-04-03 15:39 - 000187957 _____ C:\Users\Admin\Desktop\Unbenannt-1.ai.efdc 2021-09-04 22:06 - 2020-04-02 17:45 - 000360978 _____ C:\Users\Admin\Desktop\Unbenannt-2.ai.efdc 2021-09-04 22:06 - 2020-02-09 01:03 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore 2021-09-04 21:06 - 2020-06-16 21:20 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-04 20:53 - 2020-03-20 14:42 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2021-09-02 17:48 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2021-09-01 19:35 - 2020-12-14 18:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iMobie 2021-09-01 19:34 - 2020-12-14 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie 2021-08-22 22:14 - 2020-12-26 11:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify 2021-08-22 17:50 - 2020-12-26 11:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify 2021-08-16 16:37 - 2020-10-05 12:28 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-16 16:37 - 2020-10-05 12:28 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-12 23:47 - 2020-03-24 17:49 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe 2021-08-12 00:19 - 2020-12-16 12:26 - 000000000 ____D C:\Program Files\Wondershare 2021-08-12 00:19 - 2020-12-15 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2021-08-11 23:15 - 2020-10-09 16:57 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2021-08-11 11:25 - 2020-03-15 18:52 - 000001326 _____ C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ () C:\Users\Admin\AppData\Roaming\Assoluta.flv 2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ () C:\Users\Admin\AppData\Roaming\Evocata.wmv 2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ () C:\Users\Admin\AppData\Roaming\Inondi.flv 2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ () C:\Users\Admin\AppData\Roaming\Intere.wmv 2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ () C:\Users\Admin\AppData\Roaming\Mio.wmv 2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ () C:\Users\Admin\AppData\Roaming\Pie.wmv 2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ () C:\Users\Admin\AppData\Roaming\Riempiono.flv 2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ () C:\Users\Admin\AppData\Roaming\Vedo.flv 2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ () C:\Users\Admin\AppData\Local\bowsakkdestx.txt 2020-03-26 17:18 - 2020-03-26 17:18 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E64069.png 2020-03-26 16:35 - 2020-03-26 16:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E6406A.png 2020-03-24 16:49 - 2020-03-24 16:49 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log 2020-12-13 22:29 - 2020-12-13 22:29 - 000007600 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== FLock ============================== 2021-09-05 16:10 C:\Windows\system32\config\SYSTEM 2021-07-21 11:20 C:\Windows\system32\Drivers\Wdf30991.sys ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 01-09-2021 durchgeführt von Admin (05-09-2021 17:53:25) Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3) Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Admin\Videos\USB-STICK (G) - Verknüpfung.lnk -> G:\ (Keine Datei) Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop () Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads () Shortcut: C:\Users\Admin\Documents\Adobe\After Effects CC 2019\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects CC 2019\Support Files\Presets (Keine Datei) Shortcut: C:\Users\Admin\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\Presets () Shortcut: C:\Users\Admin\Desktop\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated) Shortcut: C:\Users\Admin\Desktop\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.) Shortcut: C:\Users\Admin\Desktop\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe) Shortcut: C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe) Shortcut: C:\Users\Admin\Desktop\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision) Shortcut: C:\Users\Admin\Desktop\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) Shortcut: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}] Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Youtube Mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Keine Datei) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora Update\Filmora Effect Pack.lnk -> C:\Program Files\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.exe (Wondershare) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover FastScan.lnk -> C:\Program Files (x86)\Trojan Remover\Trjscan.exe (Simply Super Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover Updater.lnk -> C:\Program Files (x86)\Trojan Remover\trupd.exe (Simply Super Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover.lnk -> C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (Simply Super Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic Explorer Settings.lnk -> C:\Program Files\Open-Shell\ClassicExplorerSettings.exe (Open-Shell) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic IE Settings.lnk -> C:\Program Files\Open-Shell\ClassicIE_32.exe (Open-Shell) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Help.lnk -> C:\Program Files\Open-Shell\OpenShell.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Readme.lnk -> C:\Program Files\Open-Shell\OpenShellReadme.rtf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Update.lnk -> C:\Program Files\Open-Shell\Update.exe (Open-Shell) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics\USB 3.0 Host Controller Driver\USB 3.0 Host Controller Utility.lnk -> C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3utl.exe (NEC Electronics Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\help.lnk -> C:\Program Files (x86)\HiP2P Client\helpEn.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\264 Converter.lnk -> C:\Program Files (x86)\HiP2P Client\Converter.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\Player.lnk -> C:\Program Files (x86)\HiP2P Client\HIPlayer.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Hilfe.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZ!WLAN_N.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Readme.lnk -> C:\Program Files (x86)\avmwlanstick\readme.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Donate.lnk -> C:\Program Files (x86)\Exif Tag Remover\Donate.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Help.lnk -> C:\Program Files (x86)\Exif Tag Remover\Help.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\RL Vision Homepage.lnk -> C:\Program Files (x86)\Exif Tag Remover\Homepage.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Uninstall.lnk -> C:\Program Files (x86)\Exif Tag Remover\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd) Shortcut: C:\Users\Public\Desktop\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe () Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.) Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\startscreen.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -togglenew ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Menu Settings.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -settings ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\Uninstall.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}\HiP2P-Client_Setup_H265_v6.5.1.4.exe () -> -runfromtemp -l0x0409 /UNINSTALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Client.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) -> -1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq ==================== Ende vom Shortcut.txt ============================= |
05.09.2021, 17:20 | #2 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - EndungCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 05.09.21 Scan-Zeit: 17:28 Protokolldatei: e75c08e6-0e5d-11ec-bac4-00199986bb39.json -Softwaredaten- Version: 4.4.5.130 Komponentenversion: 1.0.1430 Version des Aktualisierungspakets: 1.0.44652 Lizenz: Abgelaufen -Systemdaten- Betriebssystem: Windows 10 (Build 18363.900) CPU: x64 Dateisystem: NTFS Benutzer: PC-01\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 338857 Erkannte Bedrohungen: 231 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 10 Min., 12 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 7 Spyware.PasswordStealer, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\ffdroider, Keine Aktion durch Benutzer, 555, 954910, 1.0.44652, , ame, , , Trojan.Dropper, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\LandAppInstall, Keine Aktion durch Benutzer, 606, 964938, 1.0.44652, , ame, , , PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\WiperSoft, Keine Aktion durch Benutzer, 1834, 340919, 1.0.44652, , ame, , , Trojan.Glupteba.E, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\dc7a33b2, Keine Aktion durch Benutzer, 514, 821174, 1.0.44652, , ame, , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}, Keine Aktion durch Benutzer, 3831, 601200, 1.0.44652, , ame, , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}, Keine Aktion durch Benutzer, 3831, 601199, , , , , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Time Trigger Task, Keine Aktion durch Benutzer, 3831, 601199, 1.0.44652, , ame, , , Registrierungswert: 6 Trojan.Glupteba.E, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\dc7a33b2|CAMPAIGNID, Keine Aktion durch Benutzer, 514, 821174, 1.0.44652, , ame, , , Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}|PATH, Keine Aktion durch Benutzer, 3831, 601200, 1.0.44652, , ame, , , Trojan.Clipper, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WINHOST, Keine Aktion durch Benutzer, 4085, 975060, 1.0.44652, , ame, , , Trojan.Agent.Generic, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYSHELPER, Keine Aktion durch Benutzer, 3831, 761989, 1.0.44652, , ame, , , PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|6, Keine Aktion durch Benutzer, 1834, 816940, 1.0.44652, , ame, , , PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|7, Keine Aktion durch Benutzer, 1834, 816940, 1.0.44652, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 83 Backdoor.Bifrose, C:\PROGRAM FILES (X86)\COMPANY\NEWPRODUCT, Keine Aktion durch Benutzer, 1078, 172663, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\CLOIDQ8KM3JEOPE8QIHLLKD80\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\HWXB1N3VS5TF22USGQ5AXUD5A\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\ME8UI33038F5XIM3NVH849BZG\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\QAZ1LES0RZDXRR8RFH6JM7MBM\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\WP7EMQGJFSGD8TIQ9BBD100BF\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , Spyware.StolenData.E, C:\PROGRAMDATA\XFS855MTM1QEN3F3ESNJX1Q7C\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , PUP.Optional.WiperSoft, C:\PROGRAM FILES\WIPERSOFT, Keine Aktion durch Benutzer, 1834, 814659, 1.0.44652, , ame, , , PUP.Optional.WiperSoft, C:\USERS\ADMIN\APPDATA\ROAMING\WIPERSOFT, Keine Aktion durch Benutzer, 1834, 814660, 1.0.44652, , ame, , , Trojan.Dropper, C:\PROGRAMDATA\POSSE, Keine Aktion durch Benutzer, 606, 930778, 1.0.44652, , ame, , , Trojan.Dropper, C:\USERS\ADMIN\DOCUMENTS\VLCPVIDEOV1.0.1, Keine Aktion durch Benutzer, 606, 974953, 1.0.44652, , ame, , , Trojan.BitCoinMiner, C:\PROGRAMDATA\SYSTEMD, Keine Aktion durch Benutzer, 596, 954906, 1.0.44652, , ame, , , Datei: 135 Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\d.INTEG.RAW, Keine Aktion durch Benutzer, 1078, 172663, , , , , 79547BB577D9FF7C86BB512AC654447B, 24D7D78D2ECC142446A50B7F7C7E7E9FD115EBFC1E87F4360F46A42D0311761B Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\d.jfm, Keine Aktion durch Benutzer, 1078, 172663, , , , , 72176CC662A9963B6852DDF474D944C5, 561BEDC44C933C34E849C78B39E06E9009052C6331DBE0BC37B165C57404588A Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, Keine Aktion durch Benutzer, 3831, 601199, , , , , 72B58F4A914C6006E5B9B3E49DFEF59A, 5C02008A994CC5B7A7AA19F969F226D16820D58895D259A972625FF9249D7699 Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\nss3.dll, Keine Aktion durch Benutzer, 3839, 965520, 1.0.44652, , ame, , 02CC7B8EE30056D5912DE54F1BDFC219, 1989526553FD1E1E49B0FEA8036822CA062D3D39C4CAB4A37846173D0F1753D5 Legit.MisusedLegit, C:\PROGRAMDATA\40\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\40\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\42\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\43\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\53\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965519, 1.0.44652, , ame, , EAE9273F8CDCF9321C6C37C244773139, A0C6630D4012AE0311FF40F4F06911BCF1A23F7A4762CE219B8DFFA012D188CC Legit.MisusedLegit, C:\PROGRAMDATA\56\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\40\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\40\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\57\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\42\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\42\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\65\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\42\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\66\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\43\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\67\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\53\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\68\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\72\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\56\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\43\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\43\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\57\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\signatures.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , , PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\whitelist.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , 29C23E426C370D9D0C324720D3AF36B3, 6212CCF85F9279705BCCA22CB427C3A0BC2BB61800A39860934FCDCAE189727B PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\wipersoft.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , 4808E3850A99D6E12260315FB2781D8D, 2F5452C898F54FB8FA31282C797D483A57DA8D801966C361F56B50D82EF63964 PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\wipersoft.eni, Keine Aktion durch Benutzer, 1834, 814660, , , , , CFE7E6F183AFA857AF604AE40074D008, 5B292EABE075BFC66AACEB8E20F46A7572474FA04CEC0B0149601FAA649CB912 PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\WiperSoft.Fix.log, Keine Aktion durch Benutzer, 1834, 814660, , , , , , PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\WiperSoft.Scan.log, Keine Aktion durch Benutzer, 1834, 814660, , , , , 6EBABCCC437D546B5212B72420A8DA34, 8DF7B2BBD83EDC3BE11C4A6B8BCB050EE8534F0AD5153AF8628E43986DD455DF Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\lg.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , B62982F4C868F1CF836DD3B5C79FEC75, F2CD3CE6BDE739E9196D8AB895B43FFCA9AB5F5981201BF819CC80C0163BF912 Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\md8_8eus.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , BB7B92FD20809AC409EF8E7E21C621F6, 99BC826FDE5F3AE2116A91092A0CB7894AAFD39AA3185BD2DBD72BA8D76F85EA Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\note866.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , 8340EE73225F94689590194742110CDF, 3453BDF462BB197721A7DB1B0D40EA286A46624655433EFB1EF45EB3DAE92F11 Legit.MisusedLegit, C:\PROGRAMDATA\74\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\53\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\65\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\77\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D Legit.MisusedLegit, C:\PROGRAMDATA\66\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\56\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\67\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\53\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\68\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\57\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\72\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965521, 1.0.44652, , ame, , 4E8DF049F3459FA94AB6AD387F3561AC, 25A4DAE37120426AB060EBB39B7030B3E7C1093CC34B0877F223B6843B651871 Legit.MisusedLegit, C:\PROGRAMDATA\56\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\74\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\65\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\77\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083 Legit.MisusedLegit, C:\PROGRAMDATA\40\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\66\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\67\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\42\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\57\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\68\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\43\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\72\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\65\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\53\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\74\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\56\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\77\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA Legit.MisusedLegit, C:\PROGRAMDATA\66\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\57\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\40\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\40\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\67\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\42\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\65\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\42\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\43\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\43\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\66\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\53\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\53\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\68\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\56\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\67\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\57\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\56\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\65\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\68\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\57\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\72\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\66\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\67\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\72\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\65\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\68\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\72\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\66\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\74\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\74\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\74\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\77\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD Legit.MisusedLegit, C:\PROGRAMDATA\67\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\77\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660 Legit.MisusedLegit, C:\PROGRAMDATA\68\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\77\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78 Legit.MisusedLegit, C:\PROGRAMDATA\72\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\74\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Legit.MisusedLegit, C:\PROGRAMDATA\77\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4 Rootkit.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WDF30991.SYS, Keine Aktion durch Benutzer, 510, 954997, 1.0.44652, FB346068A6FD488AFE743B20, dds, 01409164, CCAB60F7E008939FE05E10275F73EEF3, C0CF73B4842071DAC991A051FA2FB247E4A1F3FF039DD48ADED8ED9B65ACC73E Trojan.BitCoinMiner, C:\PROGRAMDATA\SYSTEMD\CONFIG.JSON, Keine Aktion durch Benutzer, 596, 954906, 1.0.44652, , ame, , 5744CB591C0FECF9E657A4B972DD1B16, 5CD3BF0DFEB636C9C765CD2E4D0BFAC0670FC9CDC171146612D5FBA9FF113FCC Trojan.BitCoinMiner, C:\ProgramData\Systemd\config.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 6C3E226B4D4795D518AB341B0824EC29, FB329000228CC5A24C264C57139DE8BF854FC86FC18BF1C04AB61A2B5CB4B921 Trojan.BitCoinMiner, C:\ProgramData\Systemd\CPU.zip, Keine Aktion durch Benutzer, 596, 954906, , , , , DB53C8CCFC0E74DB22701DBB14D75501, 4C13DBFC0EE6512452EFC860C89346E36D0CDDA3D0CD1EBDC1A2643C48BEA4DC Trojan.BitCoinMiner, C:\ProgramData\Systemd\name.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 4BEA6B8962193FC44E04795E6F535C1D, 59DC40A41DBBF3BE01E8BA6FBB1F290EFCB777261C1B9D025227C40E98374923 Trojan.BitCoinMiner, C:\ProgramData\Systemd\process.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 8AE1099F9B4DD68CE9EDA5580BCE9507, A12BBD1DB47BD5D4327FB8B4006F41F56FBE404F2127DF772DC9A520BE4B1065 Trojan.MalPack.GS, C:\USERS\ADMIN\APPDATA\ROAMING\HYPERC\APINESP.EXE, Keine Aktion durch Benutzer, 8468, 974750, 1.0.44652, 90F12AC77F4E52E07321137E, dds, 01409164, , PUP.Optional.WiperSoft, C:\WINDOWS\SYSTEM32\WIPERRM.EXE, Keine Aktion durch Benutzer, 1834, 584847, 1.0.44652, , ame, , 9858E866B65A37F6FF429361CD84832B, AC2910B29E4C422C736F0DBDDCCB768350825E8ED3F89703890DC0820857C953 Malware.AI.4279963143, C:\USERS\ADMIN\APPDATA\ROAMING\WINSERVICES\DRIVERSSERVICE.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, AFD50276FAD06B2AFF1B0E07, dds, 01409164, , Trojan.Downloader, C:\PROGRAM FILES (X86)\POWERCONTROL\POWERCONTROL_SVC.EXE_OLD, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, , RiskWare.Agent, C:\WINDOWS\SYSTEM32\Z7NP1FZ1.EXE, Keine Aktion durch Benutzer, 4040, 882343, 1.0.44652, , ame, , , Trojan.Glupteba, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\GETFP.EXE, Keine Aktion durch Benutzer, 4435, 916786, 1.0.44652, 3E35CD38DA4DB6D3A6985126, dds, 01409164, , RiskWare.Agent, C:\WINDOWS\SYSTEM32\U1BLCCQ.EXE, Keine Aktion durch Benutzer, 4040, 882343, 1.0.44652, , ame, , 8A1DB86135CE7484314A680CDB3FF175, 89997AFDBF9219FEF40496935FCAC91B26341824CAF476248174C54E67BCB1C3 Malware.AI.2932751114, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\SMBSCANLOCAL0902.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, A37FAA0D90362B92AECE3B0A, dds, 01409164, 5FD94AA24EEC5D27BB8253B4BE6C0358, 453D3EE7EFE61D8D464CF14B5EDCE0A92DFF4ECC41C54BEAD49CF7B20D0AC1E8 Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ETHM2305.EXE, Keine Aktion durch Benutzer, 7859, 954772, 1.0.44652, 574CDB52BE86DF7980C33606, dds, 01409164, 3CDC8D98EE047AB6B62C3468EF89580F, 4EB7C58854FA577E39635D57D9871AD791AA63DFB8DD200C78D2C8ADC699E628 Trojan.Dropper, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\NUPLOAD05053.EXE, Keine Aktion durch Benutzer, 606, 937705, 1.0.44652, 2B79EAAD0F70DDDF7D578E17, dds, 01409164, , Trojan.Injector, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\INJECTOR\INJECTOR.EXE, Keine Aktion durch Benutzer, 751, 931301, 1.0.44652, 0853061A8F91D4080B0E03DD, dds, 01409164, , Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ETTM2205.EXE, Keine Aktion durch Benutzer, 7859, 944468, 1.0.44652, EDA8AC7C560CC2EB8226D989, dds, 01409164, AA658677E37138C079F85A1D163AD5A5, 5CA1A5247DDCC3921BD1F57F4C04A9758F6B520884C19DBD3E840836CB4A25A1 Trojan.Crypt, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\REMOVESMBDEPS0903.EXE, Keine Aktion durch Benutzer, 526, 975931, 1.0.44652, 0000000000000000000003EB, dds, 01409164, , Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\KILLPROCESS2005.EXE, Keine Aktion durch Benutzer, 7859, 963907, 1.0.44652, 0000000000000000000003EB, dds, 01409164, 373E51558DCA7029B727F264641E9873, F672BD8D1D10CB83E0DBFBFA22DFE18A1581481C52B31CB43CE5FA355F11131E Generic.Trojan.Malicious.DDS, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.44652, 9A7A6AFB3102800D547A4E88, dds, 01409164, , Trojan.Dropper.GO, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\WW31.EXE, Keine Aktion durch Benutzer, 7967, 944512, 1.0.44652, 2B817CE6404AE18D25E5BCA9, dds, 01409164, , Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\IAP4YC1_LEVI_P3K3ITFG7G5.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, F7A2BB57A2C559FE9780791CA7247AE1, 734581F61CFA5DC81149613994A4E3F643FA3667E1DC35D4259B228FC521CD34 Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\4XNCVJMF6054A9LVN0UX3LTV.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, D91898B2B50354A7DA2BBF6F075B80FC, 7E85EFF539FCAACF0D6FCAC5C86B93A3FBC2220AC6F444766244C868B0DB03F9 Trojan.Downloader, C:\USERS\ADMIN\DOCUMENTS\WPFIAXUTJTSQDX9ITDLYCRBK.EXE, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, , Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\EJBWZYOTUMUIMNN7FHG8CG9E.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, 4D07E5780A1AFAB3B49F7FC46C595921, C2D1353FE8684EC5F91218DCC6AC51D3EA9B4BA92617CEDB3F3B339D28F59D67 Generic.Trojan.Malicious.DDS, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.44652, FFF9242574186E1BFDD7ED76, dds, 01409164, , Malware.AI.4226636851, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J7S1PS5Z\CUBE_WW14[1].BMP, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, BC9CE20B6476BBBCFBED5C33, dds, 01409164, 53AA659D2924D8089C3CBCB85F6C8D63, CFCCB5612C478EFD08B207F733E4F1DF5953DFDF7F4DB68639857EA047A4CA98 Trojan.Downloader, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\870YHWK5\SERVICE[1].BMP, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, 7ABE7B2D02207170566D61DB740263F0, 79FFDF172564947780C392296C07174D18D8CC8AA9661D09CA1523CBDB972EB1 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
05.09.2021, 19:32 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung 1. Was bitte genau hast du von wo heruntergeladen und ausgeführt?
__________________2. Das Entfernen von Schädlingen macht eine Verschlüsselung nicht rückgängig - Backup wohl nicht vorhanden? 3. Windows 10 Education Version 1909 werden wir so oder so nicht mehr bereinigen.
__________________ |
05.09.2021, 19:45 | #4 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Ich weiß nicht mehr genau was es war. Es waren glaube Tools für Adobe Premiere. Download, mit WinRar enpackt und installiert. Backup ist keins vorhanden. Was mache ich nun am besten? Ich kann auf fast nichts mehr zugreifen. Der Computer kann von mir aus verseucht bleiben, den kann ich ersetzen. Es geht mir persönlich nur darum, die Daten wieder zu entschlüsseln. |
05.09.2021, 20:06 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Ja genau, nach Crackkonsum kann ich mich auch an nichts mehr erinnern Da du keine Backup deiner wichtigsten Daten hast kannst du nur hoffen, dass die Erpressergruppe irgendwann so eine Art Masterschlüssel herausgibt, mit der du deine Daten entschlüsseln kannst. Wie heißt es so schön, man lernt aus Schmerzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2021, 20:35 | #6 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Ich verstehe überhaupt nicht warum du so unfreundlich und beleidigend antwortest. Ich gehe einfach mal davon aus, dass du ein sehr unzufriedenes Leben führst. Ich habe bereits geschrieben, was ich mir heruntergeladen habe und von einer Erpressergruppe war nie die Rede. Ich Versuch es mit SpyHunter. Immerhin werben die damit, diese Dateien wieder entschlüsseln zu können. Ich danke dir trotzdem für deine Zeit und wünsche dir, dass auch du in deinem Leben einmal Zufriedenheit finden wirst. |
05.09.2021, 20:41 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Diese Naivität...ohne Backup ohne Sicherung lädt man sich Scheiße auf den Rechner. Ja klingt unfreundlich, aber wer so naiv ist, der hat gleich alle Daten verloren. Und vergiss es, mit Banditen verhandelt man nicht. Oder bist du Pablo Escobar?
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2021, 20:52 | #8 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Ich verhandele mit niemandem! Ich Versuch es wie gesagt mit SpyHunter ansonsten muss ich die Dateien eben neu anfertigen. |
05.09.2021, 20:58 | #9 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung SpyHunter: vergiss das mal ganz schnell, oder willst du dir noch zusätzlich weitere Malware auf den Rechner holen? |
05.09.2021, 21:00 | #10 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Hmm, natürlich nicht. |
05.09.2021, 21:12 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Bei Pablo war es genau andersrum. Die Regierung wollte und sollte mit dir nicht verhandeln. Warum? Weil man mit Narcos nicht verhandelt.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2021, 21:15 | #12 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Stimmt hast davon nicht geredet. Könnte aber trotzdem sein, sogar recht wahrscheinlich. Lies mal die Datei C:\Users\Admin\_readme.txt Was da drin steht. Kannst ja mal mitteilen hier (mich würde interessieren was da drin steht) Ich denke, du hast so lange Pech, bis dieses Ding wirklich entschlüsselt werden kann (wenn überhaupt) Es scheint dafür momentan noch keine Möglichkeit zu bestehen. Auch wenn neuste Videos zb. auf Youtube das versprechen. Das ist höchstwahrscheinlich genauso Bauernfängerei wie dieses SpyHunter. Eine vertrauenswürdige Quelle um zu prüfen ob es entschlüsselt werden kann wäre https://www.emsisoft.com/ransomware-decryption-tools/ Wenn es damit nicht geht sind die Chancen gleich Null |
05.09.2021, 21:24 | #13 |
/// TB-Ausbilder | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Bitte hier eine verschlüsselte Datei hochladen, dann steht dort, durch welche Schadsoftware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt. Wie cosinus schon erwähnte, wird dieses veraltete System nicht mehr bereinigt. Tipps wie du dein System zukünftig (nach einer sauberen Neuinstallation) absichern kannst, findest du hier. Damit wäre eigentlich alles gesagt, hoffentlich lernst du aus deinen Fehlern. |
05.09.2021, 21:26 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Citro wir sollten vorsichtig sein. Kann ja sein, dass die Erpresserbanden hier abchecken wollen was los ist. Und wieder einen DDos-Angriff planen wie 2012 schonmal. Dann ist aber echt Krieg.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2021, 21:41 | #15 |
| Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Lade mal eine verschlüsselte Datei hier hoch: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
__________________ Windows 10 64 Pro 22H2 |
Themen zu Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung |
.com, .dll, antivirus, avira, backdoor, browser, computer, cpu, defender, desktop, downloader, internet, internet explorer, mp3, photoshop, prozesse, registry, security, software, starten, taskmanager, temp, trojaner, usb, wlan |