Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.09.2021, 18:19   #1
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Guten Abend,

ich habe mir leider gestern oder vorgestern beim Downloaden einer Datei was eingefangen.
Bemerkbar hat sich das ganze folgend gemacht:
1. indem nach und nach Fenster geöffnet wurden.
2. indem im Taskmanager hunderte Prozessen am laufen waren, die ich nicht kannte.
3. fast alle Dateien haben nun die Endung .EFDC darunter viele wichtige Dateien von Photoshop, Illustrator etc.

Scan mit AVIRA ausgeführt, über hundert Einträge in die Quarantäne verschoben, kann aber die LOG nicht finden.
Scan mit FRST und Malwarebytes angehängt.

Ich hoffe man kann die Dateien noch irgendwie retten.

Vielen Dank schonmal.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von Admin (05-09-2021 17:52:00)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Windows 10 Education Version 1909 18363.900 (X64) (2020-02-08 22:03:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-4165388904-789867680-1210820699-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4165388904-789867680-1210820699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4165388904-789867680-1210820699-503 - Limited - Disabled)
Gast (S-1-5-21-4165388904-789867680-1210820699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4165388904-789867680-1210820699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.53.21795 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.12.0.11208 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Exif Tag Remover 2.0 (HKLM-x32\...\Exif Tag Remover_is1) (Version:  - RL Vision)
HiP2P Client (HKLM-x32\...\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}) (Version: 6.5.1.4 - Hi)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
iTunes (HKLM\...\{9AB7253C-50E3-416D-A613-1649D5542501}) (Version: 12.11.4.15 - Apple Inc.)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
Opera Stable 73.0.3856.329 (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Opera 73.0.3856.329) (Version: 73.0.3856.329 - Opera Software)
SmartPDF (HKLM-x32\...\SmartPDF) (Version: 10.32.0.64.2 - SmartPDF)
Spotify (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.6 - TeamViewer)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5 - Simply Super Software)
Web Companion (HKLM-x32\...\{96a721b0-3cba-4244-9782-3ad1bc040c05}) (Version: 7.0.2417.4248 - Lavasoft)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
WiperSoft 1.1.1157.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1157.64 - WiperSoft)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-20] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-20] (Skype)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4165388904-789867680-1210820699-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 19:31 - 2019-10-26 19:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [140]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-12-20 18:24 - 000000219 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0      on4u3.buhl.de
0.0.0.0      www.on4u3.buhl.de
0.0.0.0      drm.buhl.de
0.0.0.0      www.drm.buhl.de
127.0.0.1       activation.easeus.com
127.0.0.1       track.easeus.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Convert2MP3 - YouTube Downloader"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "WhiteFirefly"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C0B2285-251F-498B-A3B0-DEFF7D298165}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6955D148-BE8B-432C-A80C-9DBA29AEBC0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9766C9D7-E25B-496D-9D0D-11CC213C58D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12970140-8D2F-482A-AD53-DD0191990857}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29D6C561-86BD-4268-8599-312E8B575BAC}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8C230BA1-DFBC-4E08-98BE-1FF008769269}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E79A4546-2967-47BB-A8BE-B7D6199426F5}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{47FC939D-D0FB-470A-B0D0-A50322E4AB85}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0E9DEE77-2CDA-48DD-B9A0-50CD49BAD4E6}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D783FEAD-D37F-4D81-9AAF-2C81F23E4B79}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F94143E0-E5C1-41C4-AF28-74A3F7BE3338}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{8EC3DA3E-9400-4818-83AB-383CE37010F0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.67 GB) (Free:47.66 GB) (40%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/05/2021 04:12:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4

Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4

Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (09/05/2021 04:12:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4

Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003


Systemfehler:
=============
Error: (09/05/2021 04:10:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/05/2021 03:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/05/2021 03:57:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/05/2021 03:56:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (09/05/2021 03:56:51 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147943515.

Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (09/05/2021 03:56:43 PM) (Source: DCOM) (EventID: 10010) (User: PC-01)
Description: Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-09-05 14:56:08.512
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Reline.DGA!MTB&threatid=2147789541&enterprise=0
Name: Trojan:MSIL/Reline.DGA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Users\Admin\AppData\Local\Temp\B9A4.exe; amsi:_C:\Users\Admin\AppData\Roaming\2007653.exe; file:_C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe; file:_C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe; file:_C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: PC-01\Admin
Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 14:56:08.500
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0
Name: Trojan:Win32/Azorult.RM!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe; regkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur; runkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 14:55:46.546
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/AsyncRat.AD!MTB&threatid=2147776186&enterprise=0
Name: Backdoor:MSIL/AsyncRat.AD!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\Admin\AppData\Local\Temp\245.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 14:55:35.628
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0
Name: Trojan:Win32/Azorult.RM!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-05 14:53:35.618
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Racoon.L!MTB&threatid=2147793000&enterprise=0
Name: Trojan:Win32/Racoon.L!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-09-04 20:53:16.805
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.347.915.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. 6.00 R1.16.2912.A1 04/29/2010
Hauptplatine: FUJITSU D2912-A1
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16319.61 MB
Verfügbarer physikalischer RAM: 8989.09 MB
Summe virtueller Speicher: 18751.61 MB
Verfügbarer virtueller Speicher: 9956.97 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.67 GB) (Free:47.66 GB) NTFS
Drive d: (Volume) (Fixed) (Total:223.57 GB) (Free:213.15 GB) NTFS

\\?\Volume{11bff581-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 11BFF581)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D078635D)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von Admin (Administrator) auf PC-01 (FUJITSU ESPRIMO P9900) (05-09-2021 17:50:07)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Geladene Profile: Admin
Platform: Windows 10 Education Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe <20>
(Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera_crashreporter.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339512 2021-08-04] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3627576 2017-01-10] (Simply Super Software -> Simply Super Software)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [24731784 2021-08-19] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Nfnur] => C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {3d0eb6c3-f0fc-11ea-ad21-00199986bb39} - "F:\pushinst.exe" 
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {4198c67f-6155-11ea-acf3-00199986bb39} - "F:\HiSuiteDownLoader.exe" 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00893F62-D508-46E2-8233-9A2FAE775D9F} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1503840 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {02E9727E-4117-48BF-97C7-0399AC3E272C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {1EF853FC-0012-48AE-8127-C996F2A8C55D} - System32\Tasks\Opera scheduled Autoupdate 1589623630 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
Task: {1F14FD42-629B-44B8-9A30-19377A114FAE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {68A301BE-93DA-4A78-ACDD-F83EB0637BCF} - System32\Tasks\Opera scheduled assistant Autoupdate 1590163163 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {72775715-75C9-4854-A4B2-9D8E6293AD92} - System32\Tasks\CCleanerSkipUAC - Admin => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {77FB0CC7-396D-4A16-A997-2591059194BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7C9F7E61-7C4F-4389-82F3-92E903A5115E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {96964A13-8401-4FCD-979F-23B06CC85CDB} - System32\Tasks\PowerControl HR => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe]
Task: {A4B136AF-CF67-4998-B01F-9FA5F47FBBD0} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29868432 2021-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BE5D363E-8BB0-44DD-96AD-CCF891C45C50} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {BF2C3F3B-BC13-47AD-816D-632815E7F69B} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfoTool => C:\Users\Admin\AppData\Roaming\\sysinfotool\\sitool.exe <==== ACHTUNG
Task: {D1737FE5-5D59-48C5-BF96-FCDDFB25C8EA} - System32\Tasks\PowerControl LG => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe]
Task: {D2F951FF-3986-499A-A346-9F464B91998B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [255968 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DF4B7380-3DDC-475F-A8B0-20FE486072A7} - \ScheduledUpdate -> Keine Datei <==== ACHTUNG
Task: {ED90ED42-48DC-4DE8-B20C-A9E0D10661D4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {FAE39278-573B-40CF-81A7-FA2595F328FA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [273784 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12fca145-50f6-42b4-98d2-0647cc447725}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{74a6c7ec-cb1c-4422-ac8f-da53e100f9ea}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{935c5c5e-74c7-4ef8-b841-6efbc8562b47}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e7fe00ad-128a-4df1-9b14-82fdfd417f08}: [DhcpNameServer] 172.20.10.1

Edge: 
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-05]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-08-03]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: iqbl4te0.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qo5xatfm.default-release-1 [2021-09-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iqbl4te0.default [2021-09-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2r1agq8q.default-release [2021-09-05]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2021-09-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-10]
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-11]
OPR Extension: (Avira Password Manager) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-16]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-07-27]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-06-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [271560 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
R2 MBAMService; C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe [7497336 2021-09-05] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService1d655f9524a2742; C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.38\elevation_service.exe [1651616 2021-09-04] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-27] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22848 2021-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207864 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-09-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-09-05] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2021-07-15] (Windscribe Limited -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2021-07-15] (Windscribe Limited -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-05 17:39 - 2021-09-05 17:50 - 000000000 ____D C:\FRST
2021-09-05 17:39 - 2021-09-05 17:39 - 000044327 _____ C:\Users\Admin\Desktop\malwarebytes ergebnis.txt
2021-09-05 16:12 - 2021-09-05 16:12 - 000002084 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-09-05 16:12 - 2021-09-05 15:53 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-09-05 16:10 - 2021-09-05 16:10 - 013893632 ____N C:\Windows\system32\config\SYSTEM
2021-09-05 15:22 - 2021-09-05 15:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:12 - 000000000 ____D C:\ProgramData\TEMP
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Users\Admin\Documents\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2021-09-05 15:07 - 2021-09-05 15:07 - 061167208 _____ (Simply Super Software ) C:\Users\Admin\Desktop\trjsetup695.exe
2021-09-05 14:56 - 2021-09-05 14:56 - 000003374 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2021-09-05 14:56 - 2021-07-30 23:17 - 000207864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2021-09-05 14:56 - 2021-06-25 14:59 - 000022848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2021-09-05 14:56 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2021-09-05 14:56 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2021-09-05 14:51 - 2021-09-05 14:52 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-09-05 14:51 - 2021-09-05 14:51 - 000003756 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2021-09-05 14:44 - 2021-09-05 14:44 - 000003684 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-09-05 14:44 - 2021-09-05 14:44 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2021-09-05 14:44 - 2021-09-05 14:44 - 000002816 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2021-09-05 14:42 - 2021-09-05 15:17 - 000000000 ____D C:\ProgramData\Avira
2021-09-05 14:42 - 2021-09-05 14:56 - 000000000 ____D C:\Program Files (x86)\Avira
2021-09-05 14:42 - 2021-09-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-09-05 14:39 - 2021-09-05 14:57 - 005902102 _____ C:\Users\Admin\Desktop\avira_de_sptl1_0ccfba9d9828ada0__dwndws-spotlight-release.exe.efdc
2021-09-05 14:38 - 2021-09-05 14:44 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup (1).exe.efdc
2021-09-05 14:35 - 2021-09-05 14:45 - 004651382 _____ C:\Users\Admin\Documents\eqZmqSKrRPT0f7J8zgF84WiP.exe.efdc
2021-09-05 14:35 - 2021-09-05 14:36 - 000136014 _____ C:\Users\Admin\Documents\y_x0h6iJi5qDWrghBpV63A_W.exe.efdc
2021-09-05 14:35 - 2021-09-05 14:35 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Admin
2021-09-05 14:32 - 2021-09-05 14:45 - 001636686 _____ C:\Users\Admin\Documents\FoT9WiAeXXqhQNJKur7teIlO.exe.efdc
2021-09-04 22:26 - 2021-09-04 22:34 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup.exe.efdc
2021-09-04 22:18 - 2021-09-05 17:35 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-09-04 22:18 - 2021-09-04 22:18 - 000000000 ____D C:\ProgramData\Data
2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ C:\Users\Admin\AppData\Local\bowsakkdestx.txt
2021-09-04 22:06 - 2021-09-04 22:06 - 000001110 _____ C:\Users\Admin\_readme.txt
2021-09-04 21:53 - 2021-09-04 21:53 - 000000000 ____D C:\SystemID
2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\Users\Admin\AppData\Local\5ccd0878-9056-42ca-9da9-d18516ff46c4
2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF
2021-09-04 21:49 - 2021-09-05 15:13 - 000000000 ____D C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9
2021-09-04 20:33 - 2021-09-04 22:07 - 000403790 _____ C:\Users\Admin\Documents\WPfiAXUTJTSQdX9ITDLyCRBK.exe.efdc
2021-09-02 23:38 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\wX60H9lVRB9vWDaEcb3o__Ej.exe.efdc
2021-09-02 23:38 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\ccAztq2aO6boRiMlfdgeMRwh.exe.efdc
2021-09-02 23:38 - 2021-09-02 23:38 - 001564823 _____ C:\ProgramData\5766
2021-09-02 22:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\68
2021-09-02 22:38 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\UMenYk1lficDrCRYjpjS4b3l.exe.efdc
2021-09-02 22:38 - 2021-09-04 22:06 - 004622710 _____ C:\Users\Admin\Documents\I5xmf8T3gsf_FakXUklOLWNp.exe.efdc
2021-09-02 22:38 - 2021-09-02 22:38 - 001564823 _____ C:\ProgramData\6882
2021-09-02 21:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\42
2021-09-02 21:38 - 2021-09-02 21:38 - 001564823 _____ C:\ProgramData\4243
2021-09-02 21:36 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\N8BvEmCBeivxwOmC3UotBZby.exe.efdc
2021-09-02 21:36 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\5n9WcJZBpIRCM_w1aWtcSzPy.exe.efdc
2021-09-02 20:32 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\43
2021-09-02 20:32 - 2021-09-04 22:08 - 004622710 _____ C:\Users\Admin\Documents\yp11826faURft75VHdKNo2z4.exe.efdc
2021-09-02 20:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gfIavMkECp21UkYRoLDy9639.exe.efdc
2021-09-02 20:32 - 2021-09-02 20:32 - 001564823 _____ C:\ProgramData\4345
2021-09-02 19:32 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_jUht28kkUJmPTDu65V8ptH.exe.efdc
2021-09-02 19:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gkpCaRTfp2d4nndWGmxwRnoK.exe.efdc
2021-09-02 18:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\57
2021-09-02 18:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_NwWPe5zlLsQnAyyCFLggs6.exe.efdc
2021-09-02 18:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\drq761GGa7OMJ8AjWh7jjqRp.exe.efdc
2021-09-02 18:31 - 2021-09-02 18:31 - 001564823 _____ C:\ProgramData\5765
2021-09-02 17:39 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Large.jpg.efdc
2021-09-02 17:39 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Small.jpg.efdc
2021-09-02 17:38 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Large.jpg.efdc
2021-09-02 17:38 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Small.jpg.efdc
2021-09-02 17:36 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\netinfoapp
2021-09-02 17:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\65
2021-09-02 17:31 - 2021-09-05 14:35 - 001564823 _____ C:\ProgramData\6577
2021-09-02 17:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\vSrmGJX9VyTpOBNmt7NIhZlz.exe.efdc
2021-09-02 17:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\6fYDA6V32W2Enbnr7xnp2FdI.exe.efdc
2021-09-01 20:03 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\R8u7mr0i9RhPba_twrGHxHeS.exe.efdc
2021-09-01 20:03 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\1H6UniTjAoPcfgEePqTAPp4D.exe.efdc
2021-09-01 20:03 - 2021-09-01 20:03 - 001564823 _____ C:\ProgramData\7289
2021-09-01 20:01 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\77
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\72
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\67
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\40
2021-09-01 20:00 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\v_38Vt9plt27hlgHgsq4FeKa.exe.efdc
2021-09-01 20:00 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xViW8xYe2ifZlVDnhLYoLha1.exe.efdc
2021-09-01 20:00 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7795
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7288
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\6781
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\4041
2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C
2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM
2021-09-01 19:59 - 2021-09-05 17:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinServices
2021-09-01 19:59 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\LuM6a0K5YFhN3lRfqEXvslTy.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 001294158 _____ C:\Users\Admin\Documents\dwm4m7WsSgsLG78IRcV8TF4y.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\RwrKBvt5lxk6imll1ZpDTGs0.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\e4wjMtXyNp1yFRL4iWm__q4W.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\Ax7OSXeOmX3tdpqSBdypKvWk.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\JtlxM5b9QvpKcWR1jSBUf3RQ.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\ip0oTLJyNd3WmAdvaQGpwoBs.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\qNiWzyCHWZGZK3lRFeADBOa5.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:08 - 000637262 _____ C:\Users\Admin\Documents\yXnUL8nLVxqgTcsy_x6LQ_jY.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\xMf8kXmzy1zx2PLDMXMsozPV.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\pxgSdlu8Xyb8wQS9ndoamdeH.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\V3hNxmx_98G8SroPkMnDSqYu.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xpPAYk7L7x7WBl3mKWFyp44d.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000004693 _____ C:\Users\Admin\Documents\TdXPBRcoN3wroZo_peGuBJm7.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000000557 _____ C:\Users\Admin\Documents\q74ayJqCnwv4UhwsLXELDbsl.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 003355734 _____ C:\Users\Admin\Documents\MSt9c4uVgv8P09KgwZyVmPdH.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\G98Yyon1m1TmF19IB5S4iM_8.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\hJSH2cqYjNGTzX0zUMy7K5bC.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 001406286 _____ C:\Users\Admin\Documents\ezkDAOfzCiqJ1dCYrigV3t1a.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\a_IeHWeZsKJHnZ0eunq5b8IF.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\7Hustw6KO2gKVOhCOry3Ox_C.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000101710 _____ C:\Users\Admin\Documents\5w9mqTMJuXRH8ER1Gx2VXuXH.exe.efdc
2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\74
2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\66
2021-09-01 19:58 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\zGRz5xV4S4Lo0wrMWxrMvuu4.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\oJyJCt9xJ5uncbxXXHgYi3Lp.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\IwrSo7fpep1v24uzjyjzSLjY.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 001049422 _____ C:\Users\Admin\Documents\J77cmUgJX0OQi4nZtiqUPG2L.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\38p4ClzhtZHeHeTGMandeDgL.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\dwJUyt_YGqdRFAxjMMLO9lw_.exe.efdc
2021-09-01 19:58 - 2021-09-02 19:32 - 001564823 _____ C:\ProgramData\6679
2021-09-01 19:58 - 2021-09-01 19:58 - 001564823 _____ C:\ProgramData\7491
2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\ME8UI33038F5XIM3NVH849BZG
2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ
2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\aD1rF3aM8r
2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\53
2021-09-01 19:57 - 2021-09-05 17:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\hyperc
2021-09-01 19:57 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\yXlLUPyEAMfZuSR8Z7Bi3oCA.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\NdeI0Z8mx1o7Woi4_mE51WSW.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\jM7sOKXiohZzq39tfCC2llAi.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\faggvzUjUtElOFJiZKes67aF.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\LB55ik3GwMUghv0pTjcDhgLm.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\XY1bU0wOxVTeRfOrdOvmHhYt.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:08 - 000139598 _____ C:\Users\Admin\Documents\yrz3FzJ5lEb02DyoIYYY1I3z.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:08 - 000004693 _____ C:\Users\Admin\Documents\ZwK5u0M99Gszs7m1jr2LBpB7.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\t05KTfpYS5oG8Z3KGZ1bzESA.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\p4JDqFmV6PH_7THDlRdLceKe.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\tksz3Oh1r49s8zIKtgb61odg.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000391107 _____ C:\Users\Admin\Documents\pxAw7du9hK5lqkTwp0uOOB58.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\pWCgtqDHJQPNhGEODSwU1kBf.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\6Nzmcelw5Z0GpEZhgNGTYjzF.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\0Iz1g2d47I2mCrIp3_BI13nB.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\64ke_FK_u3hvCLINQ2rockf8.exe.efdc
2021-09-01 19:57 - 2021-09-01 19:57 - 001564823 _____ C:\ProgramData\5360
2021-09-01 19:57 - 2021-09-01 19:57 - 000000000 ____D C:\Program Files (x86)\SmartPDF
2021-09-01 19:56 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\56
2021-09-01 19:56 - 2021-09-05 17:39 - 000000000 ____D C:\Program Files (x86)\PowerControl
2021-09-01 19:56 - 2021-09-05 16:12 - 000003618 _____ C:\Windows\system32\Tasks\PowerControl HR
2021-09-01 19:56 - 2021-09-05 16:12 - 000003362 _____ C:\Windows\system32\Tasks\PowerControl LG
2021-09-01 19:56 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\M61fXmvG9Bl8awEpLvmm2NjC.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000774358 _____ C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\BkRskRmnCEU2RNE1uIwDn4OL.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\uhoKqR9wW_0s_HgievGST6EW.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\tRdAXx5k6H2EYs_00YlVgpIZ.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\qeQrs5K5Zz2QcmBJrJB4kO1R.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000432462 _____ C:\Users\Admin\Documents\vo4gKufw8zkLLAM1b29tliug.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\H1yMyB_MdVeWmNvEgusHOYqV.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\zkgQEzAdZhAEJoTKrGRnWzLQ.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000375630 _____ C:\Users\Admin\Documents\QTvOlYiOA4rh71Gc5KggaeYp.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\NAGNACTsYxBXRVj2wACkiF3y.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001819319 _____ C:\Users\Admin\Documents\wFVoQO5Tv_EGC2eJjR3d9291.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\VlBi_bC20Oz4KlSeZdBzIdnB.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\ulcbBojLkvVYmF612_bB9z6y.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\tai9RhamrFz3vqJPSMtZHWfH.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\30jzdARUtYXtt9q0Ui3qfVQs.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\G_jgnGYOrPiBX_irDN9b356t.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000401742 _____ C:\Users\Admin\Documents\8LE6hyN_5GxPru9AbX280Xav.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\LrT1YYjvbRMC66YqGBN83NBO.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\k8JtVZNMhseelD2OIRpJoRj6.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\LVechFfsSBdMkHCftQrabMip.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000004693 _____ C:\Users\Admin\Documents\12hbufqTTkv2QPsz7FnQ7RvW.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\4bsV2V93A_gbrC8fkoFwFuRG.exe.efdc
2021-09-01 19:56 - 2021-09-01 19:56 - 001564823 _____ C:\ProgramData\5665
2021-09-01 19:56 - 2021-09-01 19:56 - 000000000 ____D C:\Users\Admin\AppData\Local\Yandex
2021-09-01 19:52 - 2021-09-01 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Seraph
2021-09-01 19:42 - 2021-09-01 19:42 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (6)
2021-09-01 19:35 - 2021-09-01 19:35 - 000000000 ____D C:\Users\Admin\AppData\Local\PhoneTrans
2021-09-01 19:32 - 2021-09-04 22:06 - 008313406 _____ C:\Users\Admin\Desktop\anytrans-ios-de-setup.exe.efdc
2021-09-01 19:32 - 2021-09-02 17:31 - 000000000 ____D C:\Program Files (x86)\iMobie
2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steepy
2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Program Files (x86)\foler
2021-09-01 18:59 - 2021-09-05 16:09 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SysInfoTool
2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ C:\Users\Admin\AppData\Roaming\Mio.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ C:\Users\Admin\AppData\Roaming\Pie.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ C:\Users\Admin\AppData\Roaming\Evocata.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ C:\Users\Admin\AppData\Roaming\Intere.wmv
2021-09-01 14:41 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (5)
2021-09-01 14:37 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (4)
2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ C:\Users\Admin\AppData\Roaming\Assoluta.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ C:\Users\Admin\AppData\Roaming\Inondi.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ C:\Users\Admin\AppData\Roaming\Vedo.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ C:\Users\Admin\AppData\Roaming\Riempiono.flv
2021-08-31 15:06 - 2021-08-31 04:53 - 000000000 _____ C:\Users\Admin\Desktop\IMG_3252.MOV.efdc
2021-08-31 15:04 - 2021-09-04 22:06 - 174664054 _____ C:\Users\Admin\Desktop\IMG_3251.MOV.efdc
2021-08-31 14:57 - 2021-09-04 22:06 - 530198259 _____ C:\Users\Admin\Desktop\IMG_3250.MOV.efdc
2021-08-31 14:35 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Large.jpg.efdc
2021-08-31 14:35 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Small.jpg.efdc
2021-08-30 16:54 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2021-08-25 11:18 - 2021-09-04 22:06 - 001005153 _____ C:\Users\Admin\Desktop\IMG_2952.JPEG.efdc
2021-08-24 09:07 - 2021-09-05 17:46 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (3)
2021-08-24 08:55 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2021-08-24 08:46 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\ALTENHEIM
2021-08-24 08:45 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\SCHWIMMBAD
2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\Folder.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Large.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArtSmall.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Small.jpg.efdc
2021-08-13 09:38 - 2021-08-13 09:38 - 000001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\Program Files\iTunes
2021-08-13 09:37 - 2021-08-13 09:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Bonjour
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-08-13 00:23 - 2021-09-04 22:06 - 000235578 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx-signiert.pdf.efdc
2021-08-13 00:14 - 2021-09-04 22:06 - 000307749 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx.pdf.efdc
2021-08-12 00:13 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Lost Place Bilder
2021-08-11 01:35 - 2021-08-11 01:35 - 000000000 ____D C:\Users\Admin\Creative Cloud Files

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-05 17:43 - 2020-02-09 01:06 - 000000000 ____D C:\Users\Admin\AppData\Local\OpenShell
2021-09-05 17:34 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2021-09-05 17:33 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-05 17:31 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-05 17:28 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-05 16:24 - 2020-02-09 00:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-05 16:24 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2021-09-05 16:24 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2021-09-05 16:24 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2021-09-05 16:12 - 2020-12-17 16:34 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-09-05 16:12 - 2020-12-17 16:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-09-05 16:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-09-05 16:11 - 2020-08-06 00:57 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-05 16:11 - 2020-06-28 15:09 - 013893632 _____ C:\Windows\system32\C_32770.NLS
2021-09-05 16:11 - 2020-02-09 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-05 16:10 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-05 15:53 - 2020-12-17 16:33 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-09-05 14:41 - 2020-03-12 14:23 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-09-05 14:35 - 2020-12-17 16:17 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-09-04 23:08 - 2020-02-09 01:02 - 000000000 ____D C:\Users\Admin
2021-09-04 22:10 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-04 22:08 - 2021-04-23 15:29 - 000000000 ____D C:\Users\Admin\Desktop\Sounds
2021-09-04 22:08 - 2020-06-20 16:49 - 000000000 ____D C:\Users\Admin\Documents\Sound Effects
2021-09-04 22:08 - 2020-06-07 12:58 - 000000000 ____D C:\Users\Admin\Desktop\Dokumente
2021-09-04 22:08 - 2020-05-25 17:26 - 000000000 ____D C:\Users\Admin\Desktop\Adobe After Effects Auto-Speichern
2021-09-04 22:08 - 2020-03-16 16:17 - 000000000 ____D C:\Users\Admin\Documents\Adobe
2021-09-04 22:06 - 2021-07-14 18:35 - 000413403 _____ C:\Users\Admin\Desktop\Logo.jpg.efdc
2021-09-04 22:06 - 2020-12-21 18:52 - 000000000 ____D C:\Ratiborus KMS Tools 01.02.2018 Portable
2021-09-04 22:06 - 2020-10-16 11:37 - 000088925 _____ C:\Users\Admin\Desktop\Einkommensteuerbescheid__2842044435513_ELSTER_2020-10-16_11-37-30.pdf.efdc
2021-09-04 22:06 - 2020-07-28 18:20 - 000030434 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf.efdc
2021-09-04 22:06 - 2020-07-28 18:20 - 000000472 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.lck.efdc
2021-09-04 22:06 - 2020-07-28 16:22 - 000010829 _____ C:\Users\Admin\Desktop\Willmann_elster_26.12.2019_01.48.pfx.efdc
2021-09-04 22:06 - 2020-07-23 16:48 - 000782777 _____ C:\Users\Admin\Desktop\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf.efdc
2021-09-04 22:06 - 2020-06-28 17:00 - 000131844 _____ C:\Users\Admin\Desktop\f17794421.jpg.efdc
2021-09-04 22:06 - 2020-06-28 16:57 - 637506695 _____ C:\Users\Admin\Desktop\f12961237.mp4.efdc
2021-09-04 22:06 - 2020-06-16 19:11 - 000529818 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.efdc
2021-09-04 22:06 - 2020-06-08 13:44 - 000132177 _____ C:\Users\Admin\Desktop\Intro.aep.efdc
2021-09-04 22:06 - 2020-05-25 16:45 - 000137055 _____ C:\Users\Admin\Desktop\Unbenanntes Projekt.aep.efdc
2021-09-04 22:06 - 2020-05-17 18:28 - 000135666 _____ C:\Users\Admin\Desktop\Logo klein.png.efdc
2021-09-04 22:06 - 2020-05-16 13:00 - 000166618 _____ C:\Users\Admin\Desktop\Logo.png.efdc
2021-09-04 22:06 - 2020-04-21 21:02 - 000192949 _____ C:\Users\Admin\Desktop\Logo.ai.efdc
2021-09-04 22:06 - 2020-04-03 15:39 - 000187957 _____ C:\Users\Admin\Desktop\Unbenannt-1.ai.efdc
2021-09-04 22:06 - 2020-04-02 17:45 - 000360978 _____ C:\Users\Admin\Desktop\Unbenannt-2.ai.efdc
2021-09-04 22:06 - 2020-02-09 01:03 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-09-04 21:06 - 2020-06-16 21:20 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-04 20:53 - 2020-03-20 14:42 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-09-02 17:48 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2021-09-01 19:35 - 2020-12-14 18:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iMobie
2021-09-01 19:34 - 2020-12-14 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2021-08-22 22:14 - 2020-12-26 11:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2021-08-22 17:50 - 2020-12-26 11:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2021-08-16 16:37 - 2020-10-05 12:28 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-16 16:37 - 2020-10-05 12:28 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-12 23:47 - 2020-03-24 17:49 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2021-08-12 00:19 - 2020-12-16 12:26 - 000000000 ____D C:\Program Files\Wondershare
2021-08-12 00:19 - 2020-12-15 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-08-11 23:15 - 2020-10-09 16:57 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-08-11 11:25 - 2020-03-15 18:52 - 000001326 _____ C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ () C:\Users\Admin\AppData\Roaming\Assoluta.flv
2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ () C:\Users\Admin\AppData\Roaming\Evocata.wmv
2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ () C:\Users\Admin\AppData\Roaming\Inondi.flv
2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ () C:\Users\Admin\AppData\Roaming\Intere.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ () C:\Users\Admin\AppData\Roaming\Mio.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ () C:\Users\Admin\AppData\Roaming\Pie.wmv
2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ () C:\Users\Admin\AppData\Roaming\Riempiono.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ () C:\Users\Admin\AppData\Roaming\Vedo.flv
2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ () C:\Users\Admin\AppData\Local\bowsakkdestx.txt
2020-03-26 17:18 - 2020-03-26 17:18 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E64069.png
2020-03-26 16:35 - 2020-03-26 16:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E6406A.png
2020-03-24 16:49 - 2020-03-24 16:49 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2020-12-13 22:29 - 2020-12-13 22:29 - 000007600 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== FLock ==============================

2021-09-05 16:10 C:\Windows\system32\config\SYSTEM
2021-07-21 11:20 C:\Windows\system32\Drivers\Wdf30991.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 01-09-2021
durchgeführt von Admin (05-09-2021 17:53:25)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Admin\Videos\USB-STICK (G) - Verknüpfung.lnk -> G:\ (Keine Datei)
Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop ()
Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads ()
Shortcut: C:\Users\Admin\Documents\Adobe\After Effects CC 2019\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects CC 2019\Support Files\Presets (Keine Datei)
Shortcut: C:\Users\Admin\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\Presets ()
Shortcut: C:\Users\Admin\Desktop\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Admin\Desktop\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\Users\Admin\Desktop\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe)
Shortcut: C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\Users\Admin\Desktop\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision)
Shortcut: C:\Users\Admin\Desktop\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Youtube Mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora Update\Filmora Effect Pack.lnk -> C:\Program Files\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover FastScan.lnk -> C:\Program Files (x86)\Trojan Remover\Trjscan.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover Updater.lnk -> C:\Program Files (x86)\Trojan Remover\trupd.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover.lnk -> C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic Explorer Settings.lnk -> C:\Program Files\Open-Shell\ClassicExplorerSettings.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic IE Settings.lnk -> C:\Program Files\Open-Shell\ClassicIE_32.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Help.lnk -> C:\Program Files\Open-Shell\OpenShell.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Readme.lnk -> C:\Program Files\Open-Shell\OpenShellReadme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Update.lnk -> C:\Program Files\Open-Shell\Update.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics\USB 3.0 Host Controller Driver\USB 3.0 Host Controller Utility.lnk -> C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3utl.exe (NEC Electronics Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\help.lnk -> C:\Program Files (x86)\HiP2P Client\helpEn.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\264 Converter.lnk -> C:\Program Files (x86)\HiP2P Client\Converter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\Player.lnk -> C:\Program Files (x86)\HiP2P Client\HIPlayer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Hilfe.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZ!WLAN_N.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Readme.lnk -> C:\Program Files (x86)\avmwlanstick\readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Donate.lnk -> C:\Program Files (x86)\Exif Tag Remover\Donate.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Help.lnk -> C:\Program Files (x86)\Exif Tag Remover\Help.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\RL Vision Homepage.lnk -> C:\Program Files (x86)\Exif Tag Remover\Homepage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Uninstall.lnk -> C:\Program Files (x86)\Exif Tag Remover\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe ()
Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)


ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\startscreen.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -togglenew
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Menu Settings.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -settings
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\Uninstall.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}\HiP2P-Client_Setup_H265_v6.5.1.4.exe () -> -runfromtemp -l0x0409  /UNINSTALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Client.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) -> -1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq

==================== Ende vom Shortcut.txt =============================
         

Alt 05.09.2021, 18:20   #2
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.09.21
Scan-Zeit: 17:28
Protokolldatei: e75c08e6-0e5d-11ec-bac4-00199986bb39.json

-Softwaredaten-
Version: 4.4.5.130
Komponentenversion: 1.0.1430
Version des Aktualisierungspakets: 1.0.44652
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.900)
CPU: x64
Dateisystem: NTFS
Benutzer: PC-01\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 338857
Erkannte Bedrohungen: 231
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
Spyware.PasswordStealer, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\ffdroider, Keine Aktion durch Benutzer, 555, 954910, 1.0.44652, , ame, , , 
Trojan.Dropper, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\LandAppInstall, Keine Aktion durch Benutzer, 606, 964938, 1.0.44652, , ame, , , 
PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\WiperSoft, Keine Aktion durch Benutzer, 1834, 340919, 1.0.44652, , ame, , , 
Trojan.Glupteba.E, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\dc7a33b2, Keine Aktion durch Benutzer, 514, 821174, 1.0.44652, , ame, , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}, Keine Aktion durch Benutzer, 3831, 601200, 1.0.44652, , ame, , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}, Keine Aktion durch Benutzer, 3831, 601199, , , , , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Time Trigger Task, Keine Aktion durch Benutzer, 3831, 601199, 1.0.44652, , ame, , , 

Registrierungswert: 6
Trojan.Glupteba.E, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\dc7a33b2|CAMPAIGNID, Keine Aktion durch Benutzer, 514, 821174, 1.0.44652, , ame, , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C309261E-177C-4C41-AA95-38BF4E7AEA7E}|PATH, Keine Aktion durch Benutzer, 3831, 601200, 1.0.44652, , ame, , , 
Trojan.Clipper, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WINHOST, Keine Aktion durch Benutzer, 4085, 975060, 1.0.44652, , ame, , , 
Trojan.Agent.Generic, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYSHELPER, Keine Aktion durch Benutzer, 3831, 761989, 1.0.44652, , ame, , , 
PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|6, Keine Aktion durch Benutzer, 1834, 816940, 1.0.44652, , ame, , , 
PUP.Optional.WiperSoft, HKU\S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|7, Keine Aktion durch Benutzer, 1834, 816940, 1.0.44652, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 83
Backdoor.Bifrose, C:\PROGRAM FILES (X86)\COMPANY\NEWPRODUCT, Keine Aktion durch Benutzer, 1078, 172663, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\CLOIDQ8KM3JEOPE8QIHLLKD80\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\HWXB1N3VS5TF22USGQ5AXUD5A\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\ME8UI33038F5XIM3NVH849BZG\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\ME8UI33038F5XIM3NVH849BZG\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\QAZ1LES0RZDXRR8RFH6JM7MBM\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\WP7EMQGJFSGD8TIQ9BBD100BF\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\ElectronCash, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\ElectrumLTC, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\MultiDoge, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Electrum, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Binance, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Coinomi, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Atomic, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Exodus, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\Monero, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C\files\Wallets\JAXX, Keine Aktion durch Benutzer, 1002, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\XFS855MTM1QEN3F3ESNJX1Q7C\FILES\Wallets, Keine Aktion durch Benutzer, 1002, 697276, 1.0.44652, , ame, , , 
PUP.Optional.WiperSoft, C:\PROGRAM FILES\WIPERSOFT, Keine Aktion durch Benutzer, 1834, 814659, 1.0.44652, , ame, , , 
PUP.Optional.WiperSoft, C:\USERS\ADMIN\APPDATA\ROAMING\WIPERSOFT, Keine Aktion durch Benutzer, 1834, 814660, 1.0.44652, , ame, , , 
Trojan.Dropper, C:\PROGRAMDATA\POSSE, Keine Aktion durch Benutzer, 606, 930778, 1.0.44652, , ame, , , 
Trojan.Dropper, C:\USERS\ADMIN\DOCUMENTS\VLCPVIDEOV1.0.1, Keine Aktion durch Benutzer, 606, 974953, 1.0.44652, , ame, , , 
Trojan.BitCoinMiner, C:\PROGRAMDATA\SYSTEMD, Keine Aktion durch Benutzer, 596, 954906, 1.0.44652, , ame, , , 

Datei: 135
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\d.INTEG.RAW, Keine Aktion durch Benutzer, 1078, 172663, , , , , 79547BB577D9FF7C86BB512AC654447B, 24D7D78D2ECC142446A50B7F7C7E7E9FD115EBFC1E87F4360F46A42D0311761B
Backdoor.Bifrose, C:\Program Files (x86)\Company\NewProduct\d.jfm, Keine Aktion durch Benutzer, 1078, 172663, , , , , 72176CC662A9963B6852DDF474D944C5, 561BEDC44C933C34E849C78B39E06E9009052C6331DBE0BC37B165C57404588A
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, Keine Aktion durch Benutzer, 3831, 601199, , , , , 72B58F4A914C6006E5B9B3E49DFEF59A, 5C02008A994CC5B7A7AA19F969F226D16820D58895D259A972625FF9249D7699
Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\nss3.dll, Keine Aktion durch Benutzer, 3839, 965520, 1.0.44652, , ame, , 02CC7B8EE30056D5912DE54F1BDFC219, 1989526553FD1E1E49B0FEA8036822CA062D3D39C4CAB4A37846173D0F1753D5
Legit.MisusedLegit, C:\PROGRAMDATA\40\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\40\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\42\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\43\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\53\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965519, 1.0.44652, , ame, , EAE9273F8CDCF9321C6C37C244773139, A0C6630D4012AE0311FF40F4F06911BCF1A23F7A4762CE219B8DFFA012D188CC
Legit.MisusedLegit, C:\PROGRAMDATA\56\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\40\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\40\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\57\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\42\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\42\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\65\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\42\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\66\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\43\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\67\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\53\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\68\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\72\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\56\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\43\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\43\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\57\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\signatures.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , , 
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\whitelist.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , 29C23E426C370D9D0C324720D3AF36B3, 6212CCF85F9279705BCCA22CB427C3A0BC2BB61800A39860934FCDCAE189727B
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\wipersoft.dat, Keine Aktion durch Benutzer, 1834, 814660, , , , , 4808E3850A99D6E12260315FB2781D8D, 2F5452C898F54FB8FA31282C797D483A57DA8D801966C361F56B50D82EF63964
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\wipersoft.eni, Keine Aktion durch Benutzer, 1834, 814660, , , , , CFE7E6F183AFA857AF604AE40074D008, 5B292EABE075BFC66AACEB8E20F46A7572474FA04CEC0B0149601FAA649CB912
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\WiperSoft.Fix.log, Keine Aktion durch Benutzer, 1834, 814660, , , , , , 
PUP.Optional.WiperSoft, C:\Users\Admin\AppData\Roaming\WiperSoft\WiperSoft.Scan.log, Keine Aktion durch Benutzer, 1834, 814660, , , , , 6EBABCCC437D546B5212B72420A8DA34, 8DF7B2BBD83EDC3BE11C4A6B8BCB050EE8534F0AD5153AF8628E43986DD455DF
Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\lg.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , B62982F4C868F1CF836DD3B5C79FEC75, F2CD3CE6BDE739E9196D8AB895B43FFCA9AB5F5981201BF819CC80C0163BF912
Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\md8_8eus.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , BB7B92FD20809AC409EF8E7E21C621F6, 99BC826FDE5F3AE2116A91092A0CB7894AAFD39AA3185BD2DBD72BA8D76F85EA
Trojan.Dropper, C:\Users\Admin\Documents\VlcpVideoV1.0.1\note866.exe.efdc, Keine Aktion durch Benutzer, 606, 974953, , , , , 8340EE73225F94689590194742110CDF, 3453BDF462BB197721A7DB1B0D40EA286A46624655433EFB1EF45EB3DAE92F11
Legit.MisusedLegit, C:\PROGRAMDATA\74\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\53\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\65\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\77\vcruntime140.dll, Keine Aktion durch Benutzer, 3839, 965935, 1.0.44652, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\66\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\56\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\67\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\53\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\68\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\57\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\72\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\USERS\ADMIN\APPDATA\LOCALLOW\aD1rF3aM8r\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965521, 1.0.44652, , ame, , 4E8DF049F3459FA94AB6AD387F3561AC, 25A4DAE37120426AB060EBB39B7030B3E7C1093CC34B0877F223B6843B651871
Legit.MisusedLegit, C:\PROGRAMDATA\56\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\74\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\65\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\77\softokn3.dll, Keine Aktion durch Benutzer, 3839, 965934, 1.0.44652, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\40\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\66\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\67\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\42\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\57\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\68\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\43\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\72\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\65\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\53\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\74\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\56\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\77\freebl3.dll, Keine Aktion durch Benutzer, 3839, 965931, 1.0.44652, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\66\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\57\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\40\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\40\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\67\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\42\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\65\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\42\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\43\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\43\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\66\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\53\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\53\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\68\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\56\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\67\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\57\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\56\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\65\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\68\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\57\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\72\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\66\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\67\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\72\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\65\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\68\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\72\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\66\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\74\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\74\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\74\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\77\mozglue.dll, Keine Aktion durch Benutzer, 3839, 965932, 1.0.44652, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\67\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\77\sqlite3.dll, Keine Aktion durch Benutzer, 3839, 965937, 1.0.44652, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\68\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\77\nss3.dll, Keine Aktion durch Benutzer, 3839, 965933, 1.0.44652, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\72\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\74\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Legit.MisusedLegit, C:\PROGRAMDATA\77\msvcp140.dll, Keine Aktion durch Benutzer, 3839, 975349, 1.0.44652, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Rootkit.Agent, C:\WINDOWS\SYSTEM32\DRIVERS\WDF30991.SYS, Keine Aktion durch Benutzer, 510, 954997, 1.0.44652, FB346068A6FD488AFE743B20, dds, 01409164, CCAB60F7E008939FE05E10275F73EEF3, C0CF73B4842071DAC991A051FA2FB247E4A1F3FF039DD48ADED8ED9B65ACC73E
Trojan.BitCoinMiner, C:\PROGRAMDATA\SYSTEMD\CONFIG.JSON, Keine Aktion durch Benutzer, 596, 954906, 1.0.44652, , ame, , 5744CB591C0FECF9E657A4B972DD1B16, 5CD3BF0DFEB636C9C765CD2E4D0BFAC0670FC9CDC171146612D5FBA9FF113FCC
Trojan.BitCoinMiner, C:\ProgramData\Systemd\config.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 6C3E226B4D4795D518AB341B0824EC29, FB329000228CC5A24C264C57139DE8BF854FC86FC18BF1C04AB61A2B5CB4B921
Trojan.BitCoinMiner, C:\ProgramData\Systemd\CPU.zip, Keine Aktion durch Benutzer, 596, 954906, , , , , DB53C8CCFC0E74DB22701DBB14D75501, 4C13DBFC0EE6512452EFC860C89346E36D0CDDA3D0CD1EBDC1A2643C48BEA4DC
Trojan.BitCoinMiner, C:\ProgramData\Systemd\name.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 4BEA6B8962193FC44E04795E6F535C1D, 59DC40A41DBBF3BE01E8BA6FBB1F290EFCB777261C1B9D025227C40E98374923
Trojan.BitCoinMiner, C:\ProgramData\Systemd\process.txt, Keine Aktion durch Benutzer, 596, 954906, , , , , 8AE1099F9B4DD68CE9EDA5580BCE9507, A12BBD1DB47BD5D4327FB8B4006F41F56FBE404F2127DF772DC9A520BE4B1065
Trojan.MalPack.GS, C:\USERS\ADMIN\APPDATA\ROAMING\HYPERC\APINESP.EXE, Keine Aktion durch Benutzer, 8468, 974750, 1.0.44652, 90F12AC77F4E52E07321137E, dds, 01409164, , 
PUP.Optional.WiperSoft, C:\WINDOWS\SYSTEM32\WIPERRM.EXE, Keine Aktion durch Benutzer, 1834, 584847, 1.0.44652, , ame, , 9858E866B65A37F6FF429361CD84832B, AC2910B29E4C422C736F0DBDDCCB768350825E8ED3F89703890DC0820857C953
Malware.AI.4279963143, C:\USERS\ADMIN\APPDATA\ROAMING\WINSERVICES\DRIVERSSERVICE.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, AFD50276FAD06B2AFF1B0E07, dds, 01409164, , 
Trojan.Downloader, C:\PROGRAM FILES (X86)\POWERCONTROL\POWERCONTROL_SVC.EXE_OLD, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, , 
RiskWare.Agent, C:\WINDOWS\SYSTEM32\Z7NP1FZ1.EXE, Keine Aktion durch Benutzer, 4040, 882343, 1.0.44652, , ame, , , 
Trojan.Glupteba, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\GETFP.EXE, Keine Aktion durch Benutzer, 4435, 916786, 1.0.44652, 3E35CD38DA4DB6D3A6985126, dds, 01409164, , 
RiskWare.Agent, C:\WINDOWS\SYSTEM32\U1BLCCQ.EXE, Keine Aktion durch Benutzer, 4040, 882343, 1.0.44652, , ame, , 8A1DB86135CE7484314A680CDB3FF175, 89997AFDBF9219FEF40496935FCAC91B26341824CAF476248174C54E67BCB1C3
Malware.AI.2932751114, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\SMBSCANLOCAL0902.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, A37FAA0D90362B92AECE3B0A, dds, 01409164, 5FD94AA24EEC5D27BB8253B4BE6C0358, 453D3EE7EFE61D8D464CF14B5EDCE0A92DFF4ECC41C54BEAD49CF7B20D0AC1E8
Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ETHM2305.EXE, Keine Aktion durch Benutzer, 7859, 954772, 1.0.44652, 574CDB52BE86DF7980C33606, dds, 01409164, 3CDC8D98EE047AB6B62C3468EF89580F, 4EB7C58854FA577E39635D57D9871AD791AA63DFB8DD200C78D2C8ADC699E628
Trojan.Dropper, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\NUPLOAD05053.EXE, Keine Aktion durch Benutzer, 606, 937705, 1.0.44652, 2B79EAAD0F70DDDF7D578E17, dds, 01409164, , 
Trojan.Injector, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\INJECTOR\INJECTOR.EXE, Keine Aktion durch Benutzer, 751, 931301, 1.0.44652, 0853061A8F91D4080B0E03DD, dds, 01409164, , 
Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ETTM2205.EXE, Keine Aktion durch Benutzer, 7859, 944468, 1.0.44652, EDA8AC7C560CC2EB8226D989, dds, 01409164, AA658677E37138C079F85A1D163AD5A5, 5CA1A5247DDCC3921BD1F57F4C04A9758F6B520884C19DBD3E840836CB4A25A1
Trojan.Crypt, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\REMOVESMBDEPS0903.EXE, Keine Aktion durch Benutzer, 526, 975931, 1.0.44652, 0000000000000000000003EB, dds, 01409164, , 
Trojan.Ranumbot, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\KILLPROCESS2005.EXE, Keine Aktion durch Benutzer, 7859, 963907, 1.0.44652, 0000000000000000000003EB, dds, 01409164, 373E51558DCA7029B727F264641E9873, F672BD8D1D10CB83E0DBFBFA22DFE18A1581481C52B31CB43CE5FA355F11131E
Generic.Trojan.Malicious.DDS, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.44652, 9A7A6AFB3102800D547A4E88, dds, 01409164, , 
Trojan.Dropper.GO, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\WW31.EXE, Keine Aktion durch Benutzer, 7967, 944512, 1.0.44652, 2B817CE6404AE18D25E5BCA9, dds, 01409164, , 
Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\IAP4YC1_LEVI_P3K3ITFG7G5.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, F7A2BB57A2C559FE9780791CA7247AE1, 734581F61CFA5DC81149613994A4E3F643FA3667E1DC35D4259B228FC521CD34
Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\4XNCVJMF6054A9LVN0UX3LTV.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, D91898B2B50354A7DA2BBF6F075B80FC, 7E85EFF539FCAACF0D6FCAC5C86B93A3FBC2220AC6F444766244C868B0DB03F9
Trojan.Downloader, C:\USERS\ADMIN\DOCUMENTS\WPFIAXUTJTSQDX9ITDLYCRBK.EXE, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, , 
Trojan.Banker, C:\USERS\ADMIN\DOCUMENTS\EJBWZYOTUMUIMNN7FHG8CG9E.EXE.EFDC, Keine Aktion durch Benutzer, 934, 975293, 1.0.44652, DAEEEAC5B3383051F24D0A9D, dds, 01409164, 4D07E5780A1AFAB3B49F7FC46C595921, C2D1353FE8684EC5F91218DCC6AC51D3EA9B4BA92617CEDB3F3B339D28F59D67
Generic.Trojan.Malicious.DDS, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.44652, FFF9242574186E1BFDD7ED76, dds, 01409164, , 
Malware.AI.4226636851, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J7S1PS5Z\CUBE_WW14[1].BMP, Keine Aktion durch Benutzer, 1000000, 0, 1.0.44652, BC9CE20B6476BBBCFBED5C33, dds, 01409164, 53AA659D2924D8089C3CBCB85F6C8D63, CFCCB5612C478EFD08B207F733E4F1DF5953DFDF7F4DB68639857EA047A4CA98
Trojan.Downloader, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\870YHWK5\SERVICE[1].BMP, Keine Aktion durch Benutzer, 541, 972857, 1.0.44652, 788A0D0273A3B05719F4B62E, dds, 01409164, 7ABE7B2D02207170566D61DB740263F0, 79FFDF172564947780C392296C07174D18D8CC8AA9661D09CA1523CBDB972EB1

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Alt 05.09.2021, 20:32   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



1. Was bitte genau hast du von wo heruntergeladen und ausgeführt?
2. Das Entfernen von Schädlingen macht eine Verschlüsselung nicht rückgängig - Backup wohl nicht vorhanden?
3. Windows 10 Education Version 1909 werden wir so oder so nicht mehr bereinigen.
__________________
__________________

Alt 05.09.2021, 20:45   #4
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Ich weiß nicht mehr genau was es war. Es waren glaube Tools für Adobe Premiere.
Download, mit WinRar enpackt und installiert.
Backup ist keins vorhanden.

Was mache ich nun am besten?
Ich kann auf fast nichts mehr zugreifen.

Der Computer kann von mir aus verseucht bleiben, den kann ich ersetzen. Es geht mir persönlich nur darum, die Daten wieder zu entschlüsseln.

Alt 05.09.2021, 21:06   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Ja genau, nach Crackkonsum kann ich mich auch an nichts mehr erinnern

Da du keine Backup deiner wichtigsten Daten hast kannst du nur hoffen, dass die Erpressergruppe irgendwann so eine Art Masterschlüssel herausgibt, mit der du deine Daten entschlüsseln kannst.

Wie heißt es so schön, man lernt aus Schmerzen.


Alt 05.09.2021, 21:35   #6
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Ich verstehe überhaupt nicht warum du so unfreundlich und beleidigend antwortest.
Ich gehe einfach mal davon aus, dass du ein sehr unzufriedenes Leben führst.
Ich habe bereits geschrieben, was ich mir heruntergeladen habe und von einer Erpressergruppe war nie die Rede. Ich Versuch es mit SpyHunter. Immerhin werben die damit, diese Dateien wieder entschlüsseln zu können.
Ich danke dir trotzdem für deine Zeit und wünsche dir, dass auch du in deinem Leben einmal Zufriedenheit finden wirst.

Alt 05.09.2021, 21:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Diese Naivität...ohne Backup ohne Sicherung lädt man sich Scheiße auf den Rechner. Ja klingt unfreundlich, aber wer so naiv ist, der hat gleich alle Daten verloren. Und vergiss es, mit Banditen verhandelt man nicht. Oder bist du Pablo Escobar?

Alt 05.09.2021, 21:52   #8
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Ich verhandele mit niemandem! Ich Versuch es wie gesagt mit SpyHunter ansonsten muss ich die Dateien eben neu anfertigen.

Alt 05.09.2021, 21:58   #9
Citro
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



SpyHunter: vergiss das mal ganz schnell, oder willst du dir noch zusätzlich weitere Malware auf den Rechner holen?

Alt 05.09.2021, 22:00   #10
Tafstar
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Hmm, natürlich nicht.

Alt 05.09.2021, 22:12   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Icon32

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Zitat:
Zitat von Tafstar Beitrag anzeigen
Ich verhandele mit niemandem! Ich Versuch es wie gesagt mit SpyHunter ansonsten muss ich die Dateien eben neu anfertigen.
Bei Pablo war es genau andersrum. Die Regierung wollte und sollte mit dir nicht verhandeln. Warum? Weil man mit Narcos nicht verhandelt.

Alt 05.09.2021, 22:15   #12
Citro
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Zitat:
Zitat von Tafstar Beitrag anzeigen
von einer Erpressergruppe war nie die Rede.
Stimmt hast davon nicht geredet. Könnte aber trotzdem sein, sogar recht wahrscheinlich.
Lies mal die Datei C:\Users\Admin\_readme.txt
Was da drin steht. Kannst ja mal mitteilen hier (mich würde interessieren was da drin steht)
Ich denke, du hast so lange Pech, bis dieses Ding wirklich entschlüsselt werden kann (wenn überhaupt) Es scheint dafür momentan noch keine Möglichkeit zu bestehen. Auch wenn neuste Videos zb. auf Youtube das versprechen.
Das ist höchstwahrscheinlich genauso Bauernfängerei wie dieses SpyHunter.

Eine vertrauenswürdige Quelle um zu prüfen ob es entschlüsselt werden kann wäre
https://www.emsisoft.com/ransomware-decryption-tools/
Wenn es damit nicht geht sind die Chancen gleich Null

Alt 05.09.2021, 22:24   #13
M-K-D-B
/// TB-Ausbilder
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Bitte hier eine verschlüsselte Datei hochladen, dann steht dort, durch welche Schadsoftware die Datei verschlüsselt wurde und ob es Tools zum Entschlüssseln gibt.

Wie cosinus schon erwähnte, wird dieses veraltete System nicht mehr bereinigt.

Tipps wie du dein System zukünftig (nach einer sauberen Neuinstallation) absichern kannst, findest du hier.

Damit wäre eigentlich alles gesagt, hoffentlich lernst du aus deinen Fehlern.

Alt 05.09.2021, 22:26   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Citro wir sollten vorsichtig sein. Kann ja sein, dass die Erpresserbanden hier abchecken wollen was los ist. Und wieder einen DDos-Angriff planen wie 2012 schonmal. Dann ist aber echt Krieg.

Alt 05.09.2021, 22:41   #15
schlawack
 
Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Standard

Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung



Lade mal eine verschlüsselte Datei hier hoch: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
__________________
Windows 10 64 Pro 21H1

Antwort

Themen zu Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung
.com, .dll, antivirus, avira, backdoor, browser, computer, cpu, defender, desktop, downloader, internet, internet explorer, mp3, photoshop, prozesse, registry, security, software, starten, taskmanager, temp, trojaner, usb, wlan



Ähnliche Themen: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung


  1. Alle Bilder und andere Dateien wurden mit Endung .DOCM umbenannt
    Alles rund um Windows - 08.07.2019 (1)
  2. Trojaner verschlüsselt Dateien ohne Endung
    Diskussionsforum - 22.04.2017 (12)
  3. Word Dateien wurden alle umbenannt und haben die Endung 8d45
    Plagegeister aller Art und deren Bekämpfung - 13.04.2017 (1)
  4. Trojaner hat meine Dateien mit der Endung .crypt versehen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2016 (5)
  5. JS/ScrInject.B Trojaner - ESET blockiert fast alle Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.02.2016 (2)
  6. Ransomware eingefangen. Alle persönl. Dateien verschlüsselt.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (6)
  7. Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C
    Plagegeister aller Art und deren Bekämpfung - 09.01.2016 (33)
  8. nach trojaner rsa2048 dateien mit endung .ccc
    Log-Analyse und Auswertung - 02.11.2015 (3)
  9. Alle Dateien haben eine zusätzlich Endung .ecc bekommen wie rette ich die Daten
    Log-Analyse und Auswertung - 01.05.2015 (7)
  10. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  11. Fast alle exe Dateien von Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (3)
  12. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  13. Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  14. Verschlüsselungs-Trojaner >> Dateien ohne Endung >> tolls funktionieren nicht
    Log-Analyse und Auswertung - 24.05.2012 (5)
  15. Trojaner eingefangen.. Desktop schwarz und alle Dateien weg
    Log-Analyse und Auswertung - 11.08.2011 (5)
  16. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  17. fast alle *.exe Dateien werden beendet
    Log-Analyse und Auswertung - 15.05.2005 (5)

Zum Thema Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung - Guten Abend, ich habe mir leider gestern oder vorgestern beim Downloaden einer Datei was eingefangen. Bemerkbar hat sich das ganze folgend gemacht: 1. indem nach und nach Fenster geöffnet wurden. - Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung...
Archiv
Du betrachtest: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.