| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit GMX-Konto in Outlook und ThunderbirdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2022, 09:14
| #16 |
 |  addition teil 2 und hier der Teil 2: Code:
ATTFilter
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Admin\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom
Shortcut: C:\Users\Admin\Favorites\CUEcards.lnk -> hxxp://www.mhst.net/cuecards
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-02-27 17:38 - 2009-02-27 17:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2008-08-18 19:27 - 2021-10-25 12:39 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2014-11-13 19:55 - 2021-12-06 11:05 - 000542720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2011-02-28 12:32 - 2021-12-06 11:05 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2013-10-10 22:55 - 2021-12-10 14:49 - 001859584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000057856 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itapi32.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000084992 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\licence.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000226816 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\Plugins\SrvConn.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000045056 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\tshk.dll
2021-12-28 01:30 - 2021-12-28 01:30 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll
2021-12-28 01:30 - 2021-12-28 01:30 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000614614 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libbz2.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001285333 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libgcc_s_seh-1.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 007024197 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libharfbuzz-0.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 002858099 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libopus-0.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001261693 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre-1.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000668820 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre2-16-0.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 002069184 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpng16-16.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001385356 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libstdc++-6.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001031931 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libzstd.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\zlib1.dll
2021-11-23 18:47 - 2021-07-13 08:09 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll
2022-09-09 08:45 - 2022-03-18 10:27 - 002566656 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\ffmpeg.dll
2022-09-09 08:45 - 2022-03-18 10:27 - 000357888 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libegl.dll
2022-09-09 08:45 - 2022-03-18 10:27 - 006827520 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libglesv2.dll
2022-09-09 08:45 - 2022-09-09 08:45 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsk243D.tmp\System.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001853515 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libiconv-2.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000879594 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libintl-8.dll
2021-11-23 18:47 - 2021-07-13 09:45 - 000662528 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll
2021-11-23 18:47 - 2021-04-10 09:29 - 000485376 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll
2022-04-22 11:53 - 2022-04-22 11:53 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000048640 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.Common.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000098816 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.Policy.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Connections.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Cors.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HostFiltering.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000152064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Server.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.Common.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000105472 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Extensions.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Features.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HttpOverrides.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Metadata.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000233984 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000239104 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IIS.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IISIntegration.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000531968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Core.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000051200 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Common.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000135168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Core.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.Json.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.MessagePack.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebSockets.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebUtilities.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Binder.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.CommandLine.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.FileExtensions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Json.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.UserSecrets.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Physical.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileSystemGlobbing.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Hosting.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Abstractions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Configuration.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Console.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Debug.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.EventSource.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.ObjectPool.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Primitives.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Net.Http.Headers.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Win32.Primitives.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.Primitives.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Console.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Diagnostics.DiagnosticSource.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.Watcher.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000057856 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.Pipelines.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000541696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.Expressions.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.NameResolution.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000079872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Primitives.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Sockets.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.WebSockets.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ObjectModel.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.CompilerServices.Unsafe.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.InteropServices.RuntimeInformation.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Numerics.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Serialization.Primitives.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Claims.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Algorithms.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Csp.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Primitives.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000180736 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.X509Certificates.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Principal.Windows.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000143872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Encodings.Web.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000341504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Json.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000137216 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.RegularExpressions.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Threading.Channels.dll
2022-09-08 17:02 - 2022-09-08 17:02 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Web.HttpUtility.dll
2021-03-04 11:05 - 2021-03-04 11:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-03-04 11:05 - 2021-03-04 11:05 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000057317 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libwinpthread-1.dll
2022-09-09 08:45 - 2022-09-09 08:45 - 000102400 _____ (Muldersoft.com Free Software Division) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsk243D.tmp\StdUtils.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000008704 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.Annotations.dll
2022-09-08 17:01 - 2022-09-08 17:01 - 000269312 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000202240 ____N (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itiptel.dll
2020-02-29 16:40 - 2019-11-08 10:00 - 000258560 _____ (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\PhSuConn.tsp
2022-09-05 13:09 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 004299825 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libfreetype-6.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 005924852 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libglib-2.0-0.dll
2022-09-05 13:09 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2022-09-05 13:09 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 003525227 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libcrypto-1_1-x64.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000986509 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libssl-1_1-x64.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 005688832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Core.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 005494784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Gui.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000943616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Multimedia.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001656832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Network.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 005658112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Widgets.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000242176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5WinExtras.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Xml.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001013248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000175616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\styles\qwindowsvistastyle.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000854016 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xclfrmwk.dll
2020-02-29 15:40 - 2020-02-29 15:40 - 000276992 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xcu_basic.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 001315328 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\CopyEngine\Ultracopier-Spec\copyEngine.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000443392 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Listener\catchcopy-v0002\listener.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000413696 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000028672 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\SessionLoader\Windows\sessionLoader.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000696320 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen\interface.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000883200 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen2\interface.dll
2016-01-02 06:00 - 2016-01-02 06:00 - 000697344 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Supercopier\interface.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
BHO: Password Depot -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn64.dll [2022-01-24] (AceBIT GmbH -> AceBIT)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Password Depot -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn32.dll [2022-01-17] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2022-09-06 10:48 - 000453884 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15607 zusätzliche Einträge.
2020-03-07 16:14 - 2020-03-07 16:14 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\PhSuConn.tsp (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert]
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "MailwasherPro Launcher.lnk"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "Nero BackItUp"
HKLM\...\StartupApproved\Run32: => "DriveSpan"
HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\StartupFolder: => "MailWasherPro.lnk"
HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "Comcenter Easy"
HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{752411B0-B6AB-4446-854D-7064E013422B}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe (Bitdefender SRL -> Bitdefender)
FirewallRules: [{AE73C861-23DB-4CFD-91D5-16427EC41E82}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0FC8C5B4-2C3A-4EAC-9030-92449A109E72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC895FE3-0715-45F3-A2BB-638B0A4E7ECE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E4EA6157-C249-4EA4-B5C5-A1D86FC33FF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
02-09-2022 13:45:33 Geplanter Prüfpunkt
06-09-2022 19:30:29 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135
08-09-2022 10:16:33 Removed Mailbird
08-09-2022 16:34:58 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/08/2022 05:21:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: olcfg.exe, Version: 16.0.14931.20008, Zeitstempel: 0x61f93728
Name des fehlerhaften Moduls: mso20win32client.dll, Version: 0.0.0.0, Zeitstempel: 0x6307ce6c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006698d
ID des fehlerhaften Prozesses: 0x232c
Startzeit der fehlerhaften Anwendung: 0x01d8c3968e8d5b2b
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\olcfg.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
Berichtskennung: 9d05112e-e5e4-49c6-bb46-8601d8303d12
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/08/2022 02:34:54 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-O4C35MF)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (09/07/2022 07:47:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cti_client.exe, Version: 19.11.8.903, Zeitstempel: 0x5dc4d2fc
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1741, Zeitstempel: 0x67ba43f7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a27d6
ID des fehlerhaften Prozesses: 0x246c
Startzeit der fehlerhaften Anwendung: 0x01d8c2db324e7117
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: f1a4c2d4-6603-46ad-a097-9d0ad5f87425
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/06/2022 07:29:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MailbirdInstaller.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e9c
Startzeit: 01d8c21624ac7092
Beendigungszeit: 18
Anwendungspfad: C:\Users\Admin\AppData\Local\Temp\{1979E25C-A9DB-4DFF-883A-097027F1D396}\MailbirdInstaller.exe
Bericht-ID: 9e1da348-e40e-4434-aa3c-c54ee86fd1f4
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (09/05/2022 01:11:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (08/31/2022 08:03:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cti_client.exe, Version: 19.11.8.903, Zeitstempel: 0x5dc4d2fc
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1741, Zeitstempel: 0x67ba43f7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a27d6
ID des fehlerhaften Prozesses: 0x2ee4
Startzeit der fehlerhaften Anwendung: 0x01d8bd1f7c4a0b16
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: b95bb373-ed37-4525-b635-7c2c55b8f7ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/09/2022 09:57:10 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF)
Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{284CACFE-B6F2-461A-90C3-A7ACC8353816}
Error: (09/09/2022 09:57:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/09/2022 09:57:10 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF)
Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{284CACFE-B6F2-461A-90C3-A7ACC8353816}
Error: (09/09/2022 09:57:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/09/2022 09:57:08 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF)
Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{284CACFE-B6F2-461A-90C3-A7ACC8353816}
Error: (09/09/2022 09:57:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (09/09/2022 09:57:08 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF)
Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{284CACFE-B6F2-461A-90C3-A7ACC8353816}
Error: (09/09/2022 09:57:08 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===============
Date: 2022-09-09 10:00:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266126870694790305\antimalware_provider64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. AIO3HA-H370_F3 07/17/2019
Hauptplatine: GIGABYTE MCH37AI-D7
Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8047.22 MB
Verfügbarer physikalischer RAM: 1691.78 MB
Summe virtueller Speicher: 16239.22 MB
Verfügbarer virtueller Speicher: 9020.86 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.56 GB) (Free:190.5 GB) (Model: SAMSUNG MZVLB512HBJQ-00000) NTFS
Drive d: (Backup_Cali) (Fixed) (Total:465.74 GB) (Free:271.68 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT
Drive f: (Daten_Fotos) (Fixed) (Total:1862.96 GB) (Free:1663.56 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT
Drive g: (Foto_Backup) (Fixed) (Total:232.87 GB) (Free:202.49 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT
\\?\Volume{176b665c-a328-4f80-befe-a0ab5e690564}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.48 GB) NTFS
\\?\Volume{5dae41f5-ca6e-48d6-aa71-2b2886c3f267}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{c9ff7d9a-58a6-11ea-88d2-4074e01fd9b0}\ () (Removable) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 93783168)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 1BC98EB4)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 763D8E92)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Size: 232.9 GB) (Disk ID: 81121EEE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
__________________ LG der WeTi |
|
09.09.2022, 22:02
| #17 |
| /// TB-Ausbilder   | Probleme mit GMX-Konto in Outlook und Thunderbird Sehr gut gemacht, freut mich zu hören.
__________________Wir kontrollieren noch kurz die Programme mit SC. Schritt 1 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
10.09.2022, 14:55
| #18 |
| | Probleme mit GMX-Konto in Outlook und Thunderbird Okay, hier das Logfile
__________________Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 10.09.2022 15:44:57 Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Admin VersionXML: 10.15is-10.09.2022 ___________________________________________________________________________ Windows 10(6.3.19044) (x64) Core Release: 2009 Lang: German(0407) Installation date OS: 10.06.2020 17:46:39 LicenseStatus: Office 19, Office19HomeBusiness2019R_Retail edition The machine is permanently activated. LicenseStatus: Windows(R), Core edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Users\Admin\AppData\Local\Programs\Opera\Launcher.exe SystemDrive: C: FS: [NTFS] Capacity: [475.6 Gb] Used: [286.4 Gb] Free: [189.2 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.789.19041.0 User Account Control enabled Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x64 v.14.0.7015.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Spybot - Search and Destroy (enabled and up to date) Malwarebytes (enabled and up to date) Bitdefender Virenschutz (enabled and up to date) Windows Defender (disabled and up to date) ---------------------------- [ Firewall_WMI ] ----------------------------- Bitdefender Firewall (enabled) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Bitdefender Agent v.26.0.1.231 Bitdefender Home Scanner v.1.0.7.161 Malwarebytes version 4.5.14.210 v.4.5.14.210 Sophos Connect v.2.1.20.0309 -------------------------- [ SecurityUtilities ] -------------------------- Spybot - Search & Destroy v.2.9.82.0 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Home and Business 2019 - de-de v.16.0.15601.20088 SumatraPDF v.3.2 Warning! Download Update TeamViewer v.15.31.5 Warning! Download Update Foxit Reader v.9.7.1.29511 Warning! Download Update OpenOffice 4.1.7 v.4.17.9800 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.22.171.0814.0004 [+] Dropbox v.156.4.4908 ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 20.00 alpha (x64) v.20.00 alpha Warning! This software is no longer supported. Uninstall old version, download and install new one. ------------------------------- [ Imaging ] ------------------------------- IrfanView 4.58 (64-bit) v.4.58 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Cisco Webex Meetings v.42.2.4 Warning! Download Update Zoom v.5.0 Warning! Download Update Skype Version 8.88 v.8.88 [+] ---------------------------- [ ProxyAndVPNs ] ----------------------------- Bitdefender VPN v.25.5.6.3 -------------------------------- [ Media ] -------------------------------- Audacity 2.4.2 v.2.4.2 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Opera Stable 90.0.4480.84 v.90.0.4480.84 Microsoft Edge v.105.0.1343.27 Warning! Download Update ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x86 de) v.102.2.1 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe v.26.0.25.83 C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe v.26.0.25.86 Bitdefender Auxiliary Service (BDAuxSrv) - The service is running C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.42 C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.92 Bitdefender Protected Service (BDProtSrv) - The service is running C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.21.76 Bitdefender RedLine Service (bdredline) - The service is running C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.21.76 Bitdefender VPN-Dienst (BdVpnService) - The service is running C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.25.5.6.1 ProductAgentService (ProductAgentService) - The service is running C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.26.0.1.224 Bitdefender Desktop Update Service (UPDATESRV) - The service is running C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.26.0.25.83 Bitdefender Virus Shield (VSSERV) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1332 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1107 Spybot-S&D 2 Scanner Service (SDScannerService) - The service is running C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe v.2.9.82.220 Spybot Security Center Integration Service (SDWSCService) - The service is running C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe v.2.8.66.0 Spybot-S&D 2 Updating Service (SDUpdateService) - The service is running C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe v.2.9.82.83 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe v.2.9.82.129 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. Nero TuneItUp v.3.3.0.8 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. ----------------------------- [ End of Log ] ------------------------------
__________________ |
|
10.09.2022, 15:36
| #19 |
| /// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
Abschließender Schritt Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
10.09.2022, 16:12
| #20 |
| | Probleme mit GMX-Konto in Outlook und Thunderbird Hab einige Programme deinstalliert und alle anderen auf die neueste Version upgedatet. Bis auf Foxit-Reader ließ sich nicht manuell updaten, da die automatische update-Funktion wohl aktiviert ist. Hier das letzte Logfile - und - es war die absolute Spitze mit dir und deiner kompetenten Hilfe!!! Code:
ATTFilter # Run at 10.09.2022 17:05:52
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by Admin from C:\Download\Trojanerboard\KPRM
# Computer Name: DESKTOP-O4C35MF
# OS: Windows 10 X64 (19044)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\AdwCleaner deleted
## FRST
[OK] C:\FRST deleted
## Malwarebytes (log)
[OK] C:\Users\Admin\Desktop\mbam.txt deleted
-- KPRM finished in 5.05s --
__________________ LG der WeTi |
|
10.09.2022, 21:18
| #21 |
| /// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Probleme mit GMX-Konto in Outlook und Thunderbird |
| account, beste grüße, bitdefender, datei, defender, emails, festgestellt, geändert, gmx, konto, logfiles, min, namen, neue, neuen, online, outlook, passwörter, probleme, prüfen, system, verschickt, virus, virustotal, zugang, zusammen |
Lesestoff:
Linear-Darstellung
