Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: updatepush.com auf Desktop entdeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 07.11.2021, 21:10   #1
Tjure
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Hallo Trojaner-Board-Team,

ich habe heute auf dem Desktop "updatepush.com" entdeckt. Nach Recherche bin ich dann
auf Eure Seite gestoßen und suche Hilfe um das wieder runter zu bekommen.

Kann aktuell keine Probleme oder Unregelmäßigkeiten feststellen, den Scan mit FRST hab ich
ausgeführt und den Inhalt in den Beitrag kopiert. Rechner ist im unveränderten Zustand.

Besten Dank vorab für Eure Unterstützung !

Habe die Ehre,
Tjure


Addition_07-11-2021 20.46.46

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-11-2021
durchgeführt von Admin (07-11-2021 20:45:54)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) (2021-02-28 07:52:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-974104321-1292148624-2044424059-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-974104321-1292148624-2044424059-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-974104321-1292148624-2044424059-503 - Limited - Disabled)
Gast (S-1-5-21-974104321-1292148624-2044424059-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-974104321-1292148624-2044424059-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Eraser 6.2.0.2992 (HKLM\...\{6735C886-F5F0-446A-BB8C-03B92BA6775D}) (Version: 6.2.2992 - The Eraser Project)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.27 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Gpg4win (3.1.15) (HKLM-x32\...\Gpg4win) (Version: 3.1.15 - The Gpg4win Project)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
OpenVPN 2.5.1-I601 amd64 (HKLM\...\{E5931AF4-2A8F-48A5-AFC8-CE9B79C4B19D}) (Version: 2.5.020 - OpenVPN, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.14.8 - )
pidgin-otr 4.0.2 (HKLM-x32\...\pidgin-otr) (Version: 4.0.2 - Cypherpunks CA)
RAPID Mode (HKLM\...\{7B2F4116-7C42-4EB6-9B11-220F0FAA3567}) (Version: 1.0.1.105 - Samsung Electronics Co., Ltd.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
Wasabi Wallet (HKLM\...\{B5193FAE-BCC9-481D-BC12-C8FDFCC09D4C}) (Version: 1.1.12.9 - zkSNACKs)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2021-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-15 03:31 - 2021-10-15 03:31 - 000671031 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\exchndl.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000553382 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\freetype6.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000904525 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libcairo-2.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000177586 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libexpat-1.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000279059 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libfontconfig-1.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000216992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpng14-14.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000118272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\zlib1.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000090496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000125637 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libgcc_s_dw2-1.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000511659 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libjabber.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000152852 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libmeanwhile-1.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000128694 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsasl2-3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000868705 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsilc-1-1-4.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000225616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libsilcclient-1-1-4.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000049051 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libssp-0.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 001136034 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libxml2-2.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000025305 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\autoaccept.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000018585 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\buddynote.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000029232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\convcolors.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000020522 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\extplacement.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000019479 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\gtkbuddynote.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000023665 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\history.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000017685 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\iconaway.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000023866 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\idle.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000022875 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\joinpart.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000099435 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libbonjour.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000396586 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libgg.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000158132 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libirc.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000168771 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libnovell.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000122983 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsametime.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000180030 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsilc.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000062772 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libsimple.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000027190 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\libxmpp.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000095938 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\log_reader.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000025591 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\markerline.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000019300 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\newline.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000034598 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\notify.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000025398 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\nss-prefs.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000022358 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\offlinemsg.dll
2016-03-07 23:49 - 2016-03-07 23:49 - 000848384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\pidgin-otr.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000034076 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\pidginrc.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000020715 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\psychic.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000020293 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\relnot.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000020377 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\sendbutton.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000075990 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\spellchk.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000017336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ssl.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000036368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ssl-nss.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000020801 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\statenotify.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000035685 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\themeedit.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000037864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\ticker.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000023737 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\timestamp.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000028166 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\timestamp_format.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000034965 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\transparency.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000036639 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\winprefs.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000041508 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\xmppconsole.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000049826 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\plugins\xmppdisco.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000048402 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libanonymous-3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000049962 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libcrammd5-3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000079858 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libdigestmd5-3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000048907 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sasl2\libplain-3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000475580 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\spellcheck\libgtkspell-0.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000554496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\sqlite3.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000152489 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\intl.dll
2021-01-12 14:30 - 2021-01-12 14:30 - 000453632 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000069066 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libwinpthread-1.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000315392 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\freebl3.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000202752 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libnspr4.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000015872 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libplc4.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000014336 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libplds4.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000791040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\nss3.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000116224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\nssutil3.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000102400 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\smime3.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000168960 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\softokn3.dll
2021-10-15 03:29 - 2021-10-15 03:29 - 000249856 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\ssl3.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000178644 _____ (none) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\spellcheck\libenchant.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000365856 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpango-1.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000110219 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000931437 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangoft2-1.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000114349 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libpangowin32-1.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000163476 _____ (Sun Microsystems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libatk-1.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 001222182 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgio-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 001242929 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libglib-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000036986 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgmodule-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000341594 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgobject-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000044287 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgthread-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000252150 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgdk_pixbuf-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 000827670 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgdk-win32-2.0-0.dll
2021-11-07 18:52 - 2021-11-07 18:52 - 004740156 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\Gtk\bin\libgtk-win32-2.0-0.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 000968048 _____ (The Pidgin developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\libpurple.dll
2021-10-15 03:31 - 2021-10-15 03:31 - 001256252 _____ (The Pidgin developer community) [Datei ist nicht signiert] C:\Program Files (x86)\Pidgin\pidgin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VeraCryptSystemFavorites => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VeraCryptSystemFavorites => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-974104321-1292148624-2044424059-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 103.86.99.99 - 103.86.96.96
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Mobilfunk 15: NordVPN LightWeight Firewall -> NordLwf (enabled) 
OpenVPN TAP-Windows6: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Cellular: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 11: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 7: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 14: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 16: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WiFi: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 8: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 4: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 12: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 5: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 6: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 13: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 10: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Mobilfunk 9: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9B1876FD-9810-48E4-89FB-4194B5814CA2}C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3340E477-4365-47C2-87FA-FC0EFCA9875C}C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\admin\appdata\local\programs\opera\74.0.3911.160\opera.exe => Keine Datei
FirewallRules: [{8D2C4FAB-8B18-4A3F-BEA7-BE45F9E0156D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A2AD2110-FB23-4D9C-ADBC-9B57678BE79E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{381BD9C2-CC59-4048-A52D-8D396941BF6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{53ACB0DE-4BD9-4666-BD5F-C3FF74ADC1AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{420DF05D-4B2E-445C-A018-1FBEFA5997EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54B3EFFB-4665-4B97-AF38-4CC131393547}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26E41B52-AA9F-4CD5-9835-D251A383F41A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80.05 GB) (Free:60.38 GB) (75%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/07/2021 08:32:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12020,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 08:20:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6944,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 08:09:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9200,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 07:47:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7628,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 07:34:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4904,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 07:26:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 07:17:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/07/2021 07:07:12 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3388,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/07/2021 06:34:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MEmuSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2021 10:58:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Fehlerberichterstattungsdienst" wurde mit folgendem Fehler beendet: 
Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen.

Error: (11/07/2021 10:58:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosesystemhost" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar.

Error: (11/07/2021 10:58:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Diagnosesystemhost" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen.

Error: (11/03/2021 08:44:49 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (11/03/2021 08:43:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "KingoSoftService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/02/2021 07:46:52 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (11/01/2021 09:15:14 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.


Windows Defender:
================
Date: 2021-11-05 14:27:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {76CF5439-B736-4C92-82F2-835308FF2036}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-01 18:24:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83253A9E-7A90-4660-899E-23CD06E2E9B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-26 07:21:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBAF9B44-7BB0-45B6-9BCF-BE6E16500675}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-21 20:07:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF0D22B9-56AE-4235-9BA7-1B9737615038}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-18 20:38:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_Z:\New Normal\Software\Ultimate Hacking Tools Pack\Ultimate Hacking Pack\Remote Administration Tools\bn135\bn135\Plugins\svid.bndk
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QA4VCFQ\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.351.642.0, AS: 1.351.642.0, NIS: 1.351.642.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4
Event[0]:

Date: 2021-10-26 07:02:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.857.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-10-26 07:02:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.857.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-10-26 07:02:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.857.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-10-26 07:02:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.857.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-10-26 07:02:54
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.351.857.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2021-11-07 20:28:32
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-01 20:45:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-11-01 20:38:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard L77 Ver. 01.02 12/05/2013
Hauptplatine: Hewlett-Packard 1993
Prozessor: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 8105.07 MB
Verfügbarer physikalischer RAM: 2501.81 MB
Summe virtueller Speicher: 8305.07 MB
Verfügbarer virtueller Speicher: 1322.81 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:80.05 GB) (Free:60.38 GB) NTFS
Drive d: (BACKUP) (Fixed) (Total:30.64 GB) (Free:17.96 GB) NTFS
Drive z: () (Fixed) (Total:9.98 GB) (Free:8.94 GB) FAT32

\\?\Volume{74c7af68-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{74c7af68-0000-0000-0000-802214000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 74C7AF68)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=627 MB) - (Type=27)
Partition 4: (Not Active) - (Size=30.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

















FRST_07-11-2021 20.46.46

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-11-2021
durchgeführt von Admin (Administrator) auf DESKTOP-QA4VCFQ (Hewlett-Packard HP ProBook 640 G1) (07-11-2021 20:44:49)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Gary Kramlich -> The Pidgin developer community) C:\Program Files (x86)\Pidgin\pidgin.exe
(Heidi Computers Ltd -> The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(IDRIX SARL -> IDRIX) C:\Windows\System32\VeraCrypt.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [225248 2021-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [54176 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1070664 2021-02-12] (Heidi Computers Ltd -> The Eraser Project)
HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5928728 2021-02-28] (IDRIX SARL -> IDRIX)
HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Run: [Pidgin] => C:\Program Files (x86)\Pidgin\pidgin.exe [110856 2021-10-15] (Gary Kramlich -> The Pidgin developer community)
HKU\S-1-5-21-974104321-1292148624-2044424059-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-CE9B79C4B19D}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-11-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E3A3A8F-3655-4319-9CEB-3488DC743B93} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {6B8893C1-51AC-458C-8A05-236F7FBBA24A} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {7159BA23-2698-4E54-A39E-5F6638613A15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-07] (Google LLC -> Google LLC)
Task: {7506B561-3A22-4A38-894A-9700781C4310} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-07] (Google LLC -> Google LLC)
Task: {79DBB243-D7BB-4A7F-BF73-E578D011295F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {C9E1BD7D-4650-4367-B8A2-DC7DC99C4A03} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{6f814608-2163-4c67-99ac-0b96f6bda52e}: [DhcpNameServer] 20.20.20.1
Tcpip\..\Interfaces\{e6a4b19b-934a-42df-a008-3549c36a5d30}: [NameServer] 103.86.99.99,103.86.96.96

Edge: 
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-30]

FireFox:
========
FF DefaultProfile: ml8o9h41.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ml8o9h41.default [2021-02-28]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092 [2021-11-07]
FF Homepage: Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092 -> www.duckduckgo.de
FF Extension: (Privacy Badger) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zxxuapq8.default-release-1635228522092\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-10-26]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-974104321-1292148624-2044424059-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2021-11-07]

Opera: 
=======
OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2021-02-28]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [73592 2021-02-24] (OpenVPN Inc. -> The OpenVPN Project)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30504 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 VeraCryptSystemFavorites; C:\WINDOWS\system32\VeraCrypt.exe [5928728 2021-02-28] (IDRIX SARL -> IDRIX)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-11-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-07-13] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [309752 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [120280 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-03-13] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R0 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2021-02-28] (IDRIX SARL -> IDRIX)
U5 vsock; C:\Windows\System32\Drivers\vsock.sys [92040 2019-03-21] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-07 20:35 - 2021-11-07 20:40 - 000000000 ____D C:\MBAM
2021-11-07 20:28 - 2021-11-07 20:28 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-11-07 20:28 - 2021-11-07 20:28 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-11-07 20:28 - 2021-11-07 20:28 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-11-07 20:26 - 2021-11-07 20:26 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-07 20:26 - 2021-11-07 20:26 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-07 20:26 - 2021-11-07 20:26 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:26 - 2021-11-07 20:26 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:26 - 2021-11-07 20:26 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2021-11-07 20:26 - 2021-11-07 20:25 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:26 - 2021-11-07 20:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-07 20:25 - 2021-11-07 20:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:25 - 2021-11-07 20:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:23 - 2021-11-07 20:24 - 002101944 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2021-11-07 20:09 - 2021-11-07 20:44 - 000038745 _____ C:\Users\Admin\Downloads\Addition.txt
2021-11-07 20:07 - 2021-11-07 20:45 - 000014628 _____ C:\Users\Admin\Downloads\FRST.txt
2021-11-07 20:07 - 2021-11-07 20:44 - 000000000 ____D C:\FRST
2021-11-07 20:07 - 2021-11-07 20:07 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2021-11-07 20:06 - 2021-11-07 20:07 - 002312192 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-11-07 19:48 - 2021-11-07 19:48 - 000000218 _____ C:\Users\Admin\.recently-used.xbel
2021-11-07 19:45 - 2021-11-07 19:46 - 000000000 ____D C:\Users\Admin\AppData\Local\gtk-2.0
2021-11-07 19:01 - 2021-11-07 19:01 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pidgin-otr
2021-11-07 19:01 - 2021-11-07 19:01 - 000000000 ____D C:\Program Files (x86)\pidgin-otr
2021-11-07 19:00 - 2021-11-07 19:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\.purple
2021-11-07 18:52 - 2021-11-07 19:00 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2021-11-07 18:52 - 2021-11-07 19:00 - 000000000 ____D C:\Program Files (x86)\Pidgin
2021-11-07 18:21 - 2021-11-07 18:21 - 005081152 _____ C:\Users\Admin\Downloads\com.android.packageinstaller_7.1.2-25_minAPI25(nodpi)_apkmirror.com.apk
2021-11-07 15:47 - 2021-11-07 15:47 - 000000000 ____D C:\Users\Admin\AppData\Local\FonePaw
2021-11-07 15:43 - 2017-01-16 07:26 - 000165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-11-07 15:43 - 2017-01-16 07:26 - 000131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2021-11-07 15:40 - 2021-11-07 15:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2021-11-07 15:39 - 2021-11-07 15:39 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log
2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Admin\Documents\samsung
2021-11-07 15:38 - 2021-11-07 15:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Samsung
2021-11-07 15:36 - 2021-11-07 18:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Samsung
2021-11-07 15:35 - 2016-05-18 00:49 - 004659712 _____ (Dmitry Streblechenko) C:\WINDOWS\SysWOW64\Redemption.dll
2021-11-07 15:35 - 2016-05-18 00:49 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\WINDOWS\SysWOW64\secman.dll
2021-11-07 15:34 - 2021-11-07 15:34 - 000000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2021-11-07 15:25 - 2021-11-07 15:25 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-07 15:25 - 2021-11-07 15:25 - 000001701 _____ C:\Users\Public\Desktop\Recuva.lnk
2021-11-07 15:25 - 2021-11-07 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2021-11-07 15:25 - 2021-11-07 15:25 - 000000000 ____D C:\Program Files\Recuva
2021-11-07 15:24 - 2021-11-07 15:29 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-11-07 15:24 - 2021-11-07 15:29 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-11-07 15:23 - 2021-11-07 15:23 - 005562976 _____ (Piriform Ltd) C:\Users\Admin\Downloads\rcsetup153.exe
2021-11-07 10:49 - 2021-11-07 10:49 - 015022080 _____ C:\Users\Admin\Downloads\twrp-3.5.2_9-0-j3lte.img.tar
2021-11-07 10:46 - 2021-11-07 10:46 - 002768311 _____ C:\Users\Admin\Downloads\me.twrp.twrpapp-26.apk
2021-11-05 14:52 - 2021-11-05 14:53 - 007910928 _____ C:\Users\Admin\Downloads\com.camvision.qrcode.barcode.reader_2.5.2-1136_4arch_3dpi_11lang_9bbd7c98202e2fa5afd3c87137657467_apkmirror.com.apkm
2021-11-05 14:21 - 2021-11-07 09:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-03 20:36 - 2021-11-03 20:36 - 000000000 ____D C:\Users\Admin\Downloads\Odin3-v3.14.4
2021-11-03 20:35 - 2021-11-03 20:35 - 004568802 _____ C:\Users\Admin\Downloads\Odin3-v3.14.4.zip
2021-10-29 07:26 - 2021-10-29 17:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\VMware
2021-10-29 07:25 - 2021-11-01 20:51 - 000000000 ____D C:\ProgramData\VMware
2021-10-29 07:25 - 2021-10-29 07:25 - 001662932 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-10-29 07:25 - 2019-03-21 23:40 - 000092040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2021-10-29 07:25 - 2019-03-21 23:40 - 000049216 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmparport.sys
2021-10-29 07:25 - 2019-03-21 23:40 - 000046472 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2021-10-29 07:25 - 2019-03-21 23:40 - 000042376 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2021-10-29 07:24 - 2021-10-29 07:24 - 000000000 ____D C:\ProgramData\Apple
2021-10-29 07:20 - 2021-10-29 07:20 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-10-29 07:14 - 2021-10-29 07:14 - 000000000 ____D C:\Users\Admin\AppData\Local\Adaware
2021-10-27 14:08 - 2021-10-27 14:08 - 000000000 ____D C:\Users\Admin\Downloads\winmd5free
2021-10-27 14:07 - 2021-10-27 14:07 - 000268376 _____ C:\Users\Admin\Downloads\winmd5free.zip
2021-10-27 14:03 - 2021-10-27 17:11 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2021-10-27 14:03 - 2021-10-27 14:03 - 000003216 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2021-10-27 14:03 - 2021-10-27 14:03 - 000001065 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\ProgramData\Tracker Software
2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2021-10-27 14:03 - 2021-10-27 14:03 - 000000000 ____D C:\Program Files\Tracker Software
2021-10-27 14:02 - 2021-10-27 14:03 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Admin\Downloads\PDF10XVwer.exe
2021-10-22 13:46 - 2021-10-22 13:46 - 027517746 _____ C:\Users\Admin\Downloads\com.nordvpn.android_5.7.5-862_1arch_1dpi_1lang_fcbff15902799232b2f19b617c9fd0d2_apkmirror.com.apkm
2021-10-22 13:02 - 2021-10-22 13:02 - 070555281 _____ C:\Users\Admin\Downloads\org.mozilla.firefox_93.2.0-2015839745_minAPI21(armeabi-v7a)(nodpi)_apkmirror.com.apk
2021-10-19 13:42 - 2021-10-19 13:42 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-19 13:42 - 2021-10-19 13:42 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-19 13:42 - 2021-10-19 13:42 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-19 13:41 - 2021-10-19 13:41 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-19 13:41 - 2021-10-19 13:41 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-19 13:41 - 2021-10-19 13:41 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-19 13:41 - 2021-10-19 13:41 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-19 13:41 - 2021-10-19 13:41 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-19 13:35 - 2021-10-19 13:35 - 000000000 ___HD C:\$WinREAgent
2021-10-19 11:08 - 2021-10-19 11:09 - 046483252 _____ C:\Users\Admin\Downloads\de.dhl.paket_7.2.76_(760)-291000760_4arch_3dpi_14lang_3c32d4f807bb140b68c2ad919bd3e15e_apkmirror.com.apkm
2021-10-19 10:11 - 2021-10-19 10:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-10-19 10:09 - 2021-10-29 07:58 - 000000000 ____D C:\Users\Admin\Downloads\MEmu Download
2021-10-19 10:08 - 2021-10-19 10:09 - 000000000 ____D C:\Users\Admin\.android
2021-10-19 10:07 - 2021-11-07 18:35 - 000000000 ____D C:\Program Files (x86)\Microvirt
2021-10-19 10:07 - 2021-10-19 10:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Microvirt
2021-10-19 10:03 - 2021-10-19 10:10 - 459305896 _____ (Duodian Technology Co. Ltd.) C:\Users\Admin\Downloads\nox_setup_v7.0.1.6_full_intl.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-07 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-07 20:36 - 2021-02-27 22:51 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-07 20:35 - 2021-02-28 08:59 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-07 20:26 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-07 20:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-07 20:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-07 19:57 - 2021-02-28 16:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-07 19:56 - 2021-02-28 09:42 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-11-07 19:49 - 2020-11-19 00:53 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-07 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-07 19:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-07 19:48 - 2021-02-28 08:50 - 000000000 ____D C:\Users\Admin
2021-11-07 18:35 - 2021-02-28 01:08 - 000000000 ____D C:\ProgramData\Samsung
2021-11-07 18:35 - 2021-02-28 01:08 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-11-07 15:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-11-07 15:25 - 2021-02-28 08:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2021-11-07 12:58 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-07 09:48 - 2021-10-06 20:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-07 09:48 - 2021-02-28 16:21 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-07 09:48 - 2021-02-28 16:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-07 09:47 - 2021-02-27 22:33 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-07 09:47 - 2019-12-07 15:51 - 000707214 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-07 09:47 - 2019-12-07 15:51 - 000142472 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-07 09:43 - 2021-02-28 08:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-07 09:43 - 2021-02-27 22:38 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-07 09:43 - 2021-02-27 22:38 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-11-07 09:43 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-05 15:05 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-05 14:41 - 2021-03-07 17:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\gnupg
2021-11-05 14:40 - 2021-03-07 17:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\kleopatra
2021-11-05 14:13 - 2021-02-28 08:52 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-974104321-1292148624-2044424059-1001
2021-11-05 14:13 - 2021-02-28 08:50 - 000002397 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-02 19:09 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 08:24 - 2021-07-13 17:37 - 000000000 ____D C:\Users\Admin\AppData\Local\NordVPN
2021-10-30 18:04 - 2021-02-28 10:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\VeraCrypt
2021-10-30 17:48 - 2021-02-28 11:14 - 000000000 ____D C:\ProgramData\VeraCrypt
2021-10-29 07:32 - 2021-02-27 22:33 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-10-29 07:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-26 05:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-10-19 23:07 - 2020-11-18 23:50 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-19 23:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-19 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-19 13:35 - 2021-02-28 01:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-19 13:34 - 2021-02-28 01:33 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-18 19:26 - 2020-11-19 00:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-18 19:26 - 2020-11-19 00:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         














Shortcut_07-11-2021 20.46.46

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 07-11-2021
durchgeführt von Admin (07-11-2021 20:46:46)
Gestartet von C:\Users\Admin\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop ()
Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads ()
Shortcut: C:\Users\Admin\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\Admin\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pidgin-otr\Uninstall.lnk -> C:\Program Files (x86)\pidgin-otr\pidgin-otr-uninst.exe ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\Admin\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Windows.PurchaseDialog_cw5n1h2txyewy\Microsoft.Windows.PurchaseDialog.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Windows.ContactSupport_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxIdentityProvider_cw5n1h2txyewy\Microsoft.XboxIdentityProvider.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\Microsoft.XboxGameCallableUI.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxApp_8wekyb3d8bbwe\Microsoft.XboxApp.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsStore_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsPhone_8wekyb3d8bbwe\CompanionApp.App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsMaps_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsFeedback_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\microsoft.windowslive.calendar.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\microsoft.windowslive.mail.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCamera_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.Photos_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ParentalControls_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaUI.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.People_8wekyb3d8bbwe\x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Office.OneNote_8wekyb3d8bbwe\microsoft.onenoteim.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\App.lnk -> [LFi1SPSMԆi<D*T]&Win10\MicrosoftSolitaireSmallTile.jpg]&Win10\MicrosoftSolitaireLargeTile.jpg7hY$Win10\MicrosoftSolitaireMedTile.jpgY$Win10\MicrosoftSolitaireAppList.png]%Win10\MicrosoftSolitaireWideTile.jpgQMicrosoft Solitaire CollectionQ1SPSOYMGm5Microsoft Studiosm1SPS0%G`QMicrosoft Solitaire Collection1SPSU(Ly9K-}5Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe9Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!AppbC:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbweEMicrosoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe] (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\Microsoft.MicrosoftOfficeHub.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.LockApp_cw5n1h2txyewy\WindowsDefaultLockScreen.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Getstarted_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BioEnrollment_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Appconnector_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.AccountsControl_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.3DBuilder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk -> C:\Program Files (x86)\Pidgin\pidgin.exe (The Pidgin developer community)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WasabiWallet\Wasabi Wallet.lnk -> C:\Program Files\WasabiWallet\wassabee.exe (zkSNACKs)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician entfernen.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Recuva.lnk -> C:\Program Files\Recuva\recuva64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Uninstall Recuva.lnk -> C:\Program Files\Recuva\uninst.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Configuration File Directory.lnk -> C:\Program Files\OpenVPN\config ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Log File Directory.lnk -> C:\Program Files\OpenVPN\log ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk -> C:\Program Files\OpenVPN\sample-config ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk -> C:\Program Files\OpenVPN\doc\openvpn.8.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk -> C:\Program Files\OpenVPN\doc\INSTALL-win32.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.40.5.0\Diagnostics.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project)
Shortcut: C:\Users\Public\Desktop\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
Shortcut: C:\Users\Public\Desktop\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\Public\Desktop\Recuva.lnk -> C:\Program Files\Recuva\recuva64.exe (Piriform Ltd)
Shortcut: C:\Users\Public\Desktop\updatepush.com.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Wasabi Wallet.lnk -> C:\Program Files\WasabiWallet\wassabee.exe (zkSNACKs)


ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new TAP-Windows6 virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid root\tap0901
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new Wintun virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid wintun
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Admin\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Odin Official Website.url -> URL: hxxps://odin-samsung.com/
InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Samsung Firmware download.url -> URL: hxxps://firmwarehome.com/
InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Samsung USB driver for mobile phones.url -> URL: hxxps://firmwareupdatefile.com/samsung-usb-driver-for-mobile-phones-download.html
InternetURL: C:\Users\Admin\Downloads\Odin3-v3.14.4\Odin3-v3.14.4\Odin3_v3.14.4\Official Website.url -> URL: hxxps://odin-samsung.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva\Recuva Homepage.url -> URL: hxxp://www.piriform.com/recuva
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN HOWTO.url -> BASEURL: hxxps://openvpn.net/howto.html URL: hxxps://openvpn.net/howto.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Support.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp URL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Web Site.url -> BASEURL: hxxps://openvpn.net/ URL: hxxps://openvpn.net/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Wiki.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki URL: hxxps://community.openvpn.net/openvpn/wiki

==================== Ende vom Shortcut.txt =============================
         



















MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.11.21
Scan-Zeit: 20:30
Protokolldatei: 1d38a03a-4001-11ec-b36b-a02bb82f4277.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.46932
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QA4VCFQ\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 304977
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 5 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Udk-Benutzerdienst NSI Dienst, In Quarantäne, 323, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3ED98DCE-0E9C-448C-B4C3-079BAD24FB32}, In Quarantäne, 323, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{3ED98DCE-0E9C-448C-B4C3-079BAD24FB32}, In Quarantäne, 323, 910813, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{27CB1DCB-48A9-4C14-B7DF-2C8A3BD1C26F}, In Quarantäne, 323, 910813, 1.0.46932, , ame, , , 

Datei: 4
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Udk-Benutzerdienst NSI Dienst, In Quarantäne, 323, 910813, , , , , 9DBFAA15234A5FB8C082D84B16911B5B, BA0069CA23A59308EFF0386188DA2390944670FC2F3256BC9B732C76F5B21596
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{27CB1DCB-48A9-4C14-B7DF-2C8A3BD1C26F}\{2CE14126-D31F-4A72-B4B5-CE4128418F2E}, In Quarantäne, 323, 910813, 1.0.46932, , ame, , 03440A62B5C0B952586C7D9B3BF71F0C, 65AE4CC057C696639B311F2DA535CD14CCC93343060F649F8F6AB990226390C6
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\ADMIN\DOWNLOADS\MEMU-INSTALLER_V1.31.28.309.45.EXE, In Quarantäne, 13890, 935457, 1.0.46932, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708
Adware.InstallCore, C:\USERS\ADMIN\DOWNLOADS\ANDROID_ROOT.EXE, In Quarantäne, 506, 850841, 1.0.46932, , ame, , FFF6E0571A4C248C8242FE5BD0A3A583, 2F400F0B2FE121B8E5B1415A99DFDA2F5502B7AA2E7002EF6E464F0D587DBA0F

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von Tjure (07.11.2021 um 21:41 Uhr) Grund: LogFile von Malwarebytes -> 8 Gefahren in Quarantäne

Alt 07.11.2021, 23:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Google Update Helper
  • PDF-Viewer
__________________

__________________

Alt 08.11.2021, 08:16   #3
Tjure
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Hallo cosinus,

Google Chrome und PDF-Viewer sind deinstalliert.

Google Update Helper konnte ich nicht finden ?

Reicht es aus nur die Desktop-Verknüpfung updatepush.com zu löschen ?

Kann ich alle 8 Bedrohungen in der Quarantäne nun löschen ?

Habe die Ehre,
Tjure
__________________

Alt 08.11.2021, 09:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Alt 08.11.2021, 16:30   #5
Tjure
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-08-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Public\Desktop\updatepush.com.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Admin\AppData\Roaming\SAMSUNG\SMART SWITCH PC


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1521 octets] - [08/11/2021 16:25:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Alt 08.11.2021, 20:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
--> Windows 10: updatepush.com auf Desktop entdeckt

Alt 08.11.2021, 20:39   #7
Tjure
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.11.21
Scan-Zeit: 20:17
Protokolldatei: 7bf90818-40c8-11ec-924c-a02bb82f4277.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.46982
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QA4VCFQ\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 305295
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         















Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.1.2.0
x64                : Yes
Program Date       : Nov  3 2021
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : Yes
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19042) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Admin
User is Admin      : Yes
Date               : 2021/11/08 19:37:03
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 546
Found items        : 0
Total scanned      : 52965
Signatures Version : 20211108_111704
Truesight Driver   : Yes
Updates Count      : 1
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
Gpg4win (3.1.15) (32-bit), version 3.1.15
  [+] Available Version        : 3.1.16
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Gpg4win


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Alt 08.11.2021, 21:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


Alt 13.11.2021, 10:45   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: updatepush.com auf Desktop entdeckt - Standard

Windows 10: updatepush.com auf Desktop entdeckt



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: updatepush.com auf Desktop entdeckt
cpu, defender, desktop, explorer, firefox, helper, homepage, iexplore.exe, internet, internet explorer, log file, performance, prozesse, realtek, registry, scan, software, starten, svchost, svchost.exe, tcp, udp, updates, usb, windows



Ähnliche Themen: Windows 10: updatepush.com auf Desktop entdeckt


  1. Updatepush.com Trojaner nach Jdownloader installation.
    Log-Analyse und Auswertung - 29.08.2021 (24)
  2. Windows 10: UpdatePush.com auf dem Desktop gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.07.2021 (21)
  3. Was ist updatepush.com?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2021 (4)
  4. Windows 10: updatepush.com auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 26.05.2021 (7)
  5. Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com
    Log-Analyse und Auswertung - 20.04.2021 (26)
  6. Icon updatepush.com auf dem Desktop
    Log-Analyse und Auswertung - 15.03.2021 (11)
  7. Windows 10: updatepush.com auf Desktop entdeckt
    Log-Analyse und Auswertung - 03.03.2021 (6)
  8. Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC
    Log-Analyse und Auswertung - 04.02.2021 (18)
  9. Win10 updatepush via "Audacity" eingefangen
    Log-Analyse und Auswertung - 03.02.2021 (12)
  10. Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt
    Log-Analyse und Auswertung - 21.01.2021 (20)
  11. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  12. Windows 7 auf Lenevo T61 BKA Trojaner entdeckt
    Log-Analyse und Auswertung - 10.04.2015 (1)
  13. Windows 7: Virenscanner hat Virus entdeckt
    Log-Analyse und Auswertung - 01.02.2015 (5)
  14. Windows 8: Dropper.gen entdeckt
    Log-Analyse und Auswertung - 06.11.2013 (8)
  15. Desktop Verknüpfungen verschwunden nachdem Crypt.XPACK.Gen entdeckt wurde!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (24)
  16. TR/Agent.ruo in C:\Windows\System32\sysato.dll entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (4)
  17. Windows hat Spyware entdeckt - Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (6)

Zum Thema Windows 10: updatepush.com auf Desktop entdeckt - Hallo Trojaner-Board-Team, ich habe heute auf dem Desktop "updatepush.com" entdeckt. Nach Recherche bin ich dann auf Eure Seite gestoßen und suche Hilfe um das wieder runter zu bekommen. Kann aktuell - Windows 10: updatepush.com auf Desktop entdeckt...
Archiv
Du betrachtest: Windows 10: updatepush.com auf Desktop entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.