Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Trojanerbefund + Fremdzugriff auf Amazonkonto

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.11.2022, 17:35   #1
godmalware
 
Trojanerbefund + Fremdzugriff auf Amazonkonto - Standard

Trojanerbefund + Fremdzugriff auf Amazonkonto



Guten Abend liebes Trojaner-Board,

ich habe mir mit ziemlicher Sicherheit ein Trojaner oder dergleichen angefangen.
Bemerkt habe ich das als ich via Googlemail eine kritische Sicherheitswarnung erhalten habe dass auf meinen zwei Hauptmails verdächtige Aktivität festgestellt wurden.

Die Warnung habe ich dann keine weitere Aufmerksamkeit mehr geschenkt (Dumm von mir) bis mir aufgefallen ist dass über mein Amazon Konto am 14.11 drei Nintendo eShop Gutscheine i. H. v. ca 200€ bestellt worden sind. Glücklicherweise gingen die Bestellungen nicht durch - werden mir dennoch in meiner Amazon Bestellliste noch angezeigt.

Nachdem mir das aufgefallen ist habe ich einen Malwarebyte Scan durchlaufen lassen und parallel alle meine Passwörter über mein iPhone ändern lassen bzw. Zahlungsmethoden entfernt auf Online Portalen.

Über Malwarebytes wurden mir bereits ca. 10 Befunde von Trojaner angezeigt - aus der Panik heraus habe ich dann die wichtigsten Daten auf eine externe Festplatte gezogen und meinen Rechner komplett zurückgesetzt; Sprich mir fehlt der Log zu den Befunden jetzt...
-> Mir ist Bewusst dass diese Entscheidung eure Arbeit entsprechend erschwert.

Mein Rechner ist nun komplett zurückgesetzt und ich würde gerne nochmal prüfen ob damit tatsächlich alle Plagegeister entfernt worden sind. Des Weiteren würde es mir sehr helfen wenn ihr mir sagen könnt wie ich diesbezüglich weiter verfahren solln.

Der Hacker hatte vermutlich auf meine Mail Zugriff da er trotz Zwei-Auth. Vorgang auf mein Amazon Konto gekommen ist und da meine Mail seit viele Jahren mit so ziemlich allem Verknüpft ist habe ich entsprechende Panik.

Besten Dank vorab für eure Unterstützung!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-11-2022
durchgeführt von ****** (Administrator) auf DESKTOP-S8KNIVL (28-11-2022 17:38:49)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ******
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atieclxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.122\Installer\chrmstp.exe [2022-11-28] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {DF49167C-7738-4042-98BA-65879918946D} - System32\Tasks\GoogleUpdateTaskMachineUA{987F0FE1-09E2-45D3-893C-951EFB2995AC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-28] (Google LLC -> Google LLC)
Task: {E9C64A02-6CF1-48C7-BAEB-7C8A5103F2D1} - System32\Tasks\GoogleUpdateTaskMachineCore{C842643B-1600-407D-9234-885232237167} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-28] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-28]

Chrome: 
=======
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2022-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-28 17:38 - 2022-11-28 17:39 - 000006739 _____ C:\Users\******\Desktop\FRST.txt
2022-11-28 17:37 - 2022-11-28 17:37 - 000000012 _____ C:\Users\******\Desktop\PW.txt
2022-11-28 17:24 - 2022-11-28 17:38 - 000000000 ____D C:\FRST
2022-11-28 17:24 - 2022-11-28 17:24 - 000000000 ____D C:\Users\******\AppData\Local\PlaceholderTileLogoFolder
2022-11-28 17:23 - 2022-11-28 17:23 - 002375680 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2022-11-28 17:23 - 2022-11-28 17:23 - 000000000 ____D C:\Users\******\AppData\Local\Comms
2022-11-28 17:21 - 2022-11-28 17:27 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-28 17:21 - 2022-11-28 17:24 - 000000000 ____D C:\Users\******\AppData\Local\Google
2022-11-28 17:21 - 2022-11-28 17:21 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{987F0FE1-09E2-45D3-893C-951EFB2995AC}
2022-11-28 17:21 - 2022-11-28 17:21 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{C842643B-1600-407D-9234-885232237167}
2022-11-28 17:21 - 2022-11-28 17:21 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-11-28 17:21 - 2022-11-28 17:21 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-11-28 17:21 - 2022-11-28 17:21 - 000000000 ____D C:\Program Files\Google
2022-11-28 17:20 - 2022-11-28 17:21 - 001427176 _____ (Google LLC) C:\Users\******\Downloads\ChromeSetup.exe
2022-11-28 17:20 - 2022-11-28 17:20 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-271731936-2583104730-4170754838-1001
2022-11-28 17:20 - 2022-11-28 17:20 - 000000000 ___RD C:\Users\******\OneDrive
2022-11-28 04:49 - 2022-11-28 04:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-11-28 04:48 - 2022-11-28 04:48 - 000000000 ____D C:\Users\******\AppData\Local\Publishers
2022-11-28 04:47 - 2022-11-28 17:27 - 000000000 ____D C:\ProgramData\Packages
2022-11-28 04:47 - 2022-11-28 17:23 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2022-11-28 04:47 - 2022-11-28 17:21 - 000000000 ____D C:\Users\******\AppData\Local\Packages
2022-11-28 04:47 - 2022-11-28 17:20 - 000002385 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-28 04:47 - 2022-11-28 17:20 - 000000000 ____D C:\Users\******
2022-11-28 04:47 - 2022-11-28 04:47 - 000000020 ___SH C:\Users\******\ntuser.ini
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Vorlagen
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Startmenü
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Netzwerkumgebung
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Lokale Einstellungen
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Eigene Dateien
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Druckumgebung
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Documents\Eigene Videos
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Documents\Eigene Musik
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Documents\Eigene Bilder
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\AppData\Local\Verlauf
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\AppData\Local\Anwendungsdaten
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 _SHDL C:\Users\******\Anwendungsdaten
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ___RD C:\Users\******\3D Objects
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\Roaming\Adobe
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\LocalLow\AMD
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\Local\VirtualStore
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\Local\ConnectedDevicesPlatform
2022-11-28 04:47 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\Local\AMD
2022-11-28 02:40 - 2022-11-28 02:40 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Programme
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-11-28 02:36 - 2022-11-28 02:36 - 000000000 ____D C:\Windows\CSC
2022-11-28 02:34 - 2022-11-28 17:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-28 02:34 - 2022-11-28 17:21 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-28 02:34 - 2022-11-28 17:21 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-28 02:34 - 2022-11-28 02:36 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2022-11-28 02:34 - 2022-11-28 02:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-11-28 02:34 - 2022-11-28 02:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-11-28 02:34 - 2022-11-28 02:34 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2022-11-28 02:34 - 2022-11-28 02:34 - 000000000 ____D C:\Program Files\AMD
2022-11-28 02:33 - 2022-11-28 04:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-11-28 02:33 - 2022-11-28 02:36 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-28 02:33 - 2022-11-28 02:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-11-28 02:33 - 2022-11-28 02:33 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-11-28 02:33 - 2022-11-28 02:33 - 000000000 ____D C:\Windows\system32\AMD
2022-11-28 02:33 - 2022-11-28 02:33 - 000000000 ____D C:\Windows\ServiceProfiles
2022-11-28 02:19 - 2022-11-28 02:19 - 000000000 ____D C:\Windows\OEM
2022-11-28 02:19 - 2022-11-28 02:19 - 000000000 _____ C:\Recovery.txt
2022-11-27 22:42 - 2022-11-28 02:36 - 000000000 ____D C:\Windows\Panther
2022-11-27 22:40 - 2022-11-27 22:40 - 000000000 ____D C:\Windows\SystemTemp
2022-11-27 22:40 - 2022-11-27 22:40 - 000000000 ____D C:\ProgramData\ssh
2022-11-27 22:38 - 2022-11-27 22:38 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-11-27 22:38 - 2022-11-27 22:38 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-11-27 22:38 - 2022-11-27 22:38 - 000479744 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000188928 _____ C:\Windows\system32\uwfcfgmgmt.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000158208 _____ C:\Windows\system32\uwfcsp.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2022-11-27 22:38 - 2022-11-27 22:38 - 000040960 _____ C:\Windows\system32\uwfservicingapi.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2022-11-27 22:37 - 2022-11-27 22:37 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000688128 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-11-27 22:37 - 2022-11-27 22:37 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-11-27 22:37 - 2022-11-27 22:37 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000413696 _____ C:\Windows\system32\AzureCheck.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-11-27 22:37 - 2022-11-27 22:37 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2022-11-27 22:37 - 2022-11-27 22:37 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-11-27 22:37 - 2022-11-27 22:37 - 000073216 _____ C:\Windows\system32\nettraceex.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-11-27 22:37 - 2022-11-27 22:37 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000047472 _____ C:\Windows\SysWOW64\umpdc.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000045880 _____ C:\Windows\system32\HvSocket.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000029696 _____ (The ICU Project) C:\Windows\system32\icuuc.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000025088 _____ (The ICU Project) C:\Windows\system32\icuin.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-11-27 22:37 - 2022-11-27 22:37 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-11-27 22:37 - 2022-11-27 22:37 - 000012253 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-11-27 22:37 - 2022-11-27 22:37 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2022-11-27 22:36 - 2022-11-27 22:36 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2022-11-27 22:36 - 2022-11-27 22:36 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000455168 _____ C:\Windows\system32\ssdm.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000272896 _____ C:\Windows\system32\TpmTool.exe
2022-11-27 22:36 - 2022-11-27 22:36 - 000197632 _____ C:\Windows\system32\IHDS.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-11-27 22:36 - 2022-11-27 22:36 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000064552 _____ C:\Windows\system32\umpdc.dll
2022-11-27 22:36 - 2022-11-27 22:36 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-11-27 22:36 - 2022-11-27 22:36 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2022-11-27 22:31 - 2022-11-27 22:31 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2022-11-27 22:31 - 2022-11-27 22:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-11-27 22:31 - 2022-11-27 22:31 - 000000000 ____D C:\Program Files\MSBuild
2022-11-27 22:31 - 2022-11-27 22:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-11-27 22:31 - 2022-11-27 22:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-11-27 22:31 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DXCpl.exe
2022-11-27 22:31 - 2019-12-06 16:34 - 000417792 _____ C:\Windows\system32\d3dconfig.exe
2022-11-27 22:31 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DXCpl.exe
2022-11-27 22:31 - 2019-12-06 16:26 - 000365056 _____ C:\Windows\SysWOW64\d3dconfig.exe
2022-11-27 22:31 - 2019-10-15 13:53 - 000076060 _____ C:\Windows\system32\xpsrchvw.xml
2022-11-27 22:31 - 2019-04-18 18:49 - 000076060 _____ C:\Windows\SysWOW64\xpsrchvw.xml
2022-11-27 22:30 - 2022-11-27 22:30 - 000000000 ____D C:\Windows\SysWOW64\sda
2022-11-27 22:29 - 2022-11-27 22:29 - 000008192 _____ C:\Windows\system32\config\userdiff
2022-11-27 22:15 - 2022-11-27 22:43 - 000000000 ___HD C:\$SysReset

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-28 17:29 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-11-28 17:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-28 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-11-28 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-28 17:20 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-11-28 17:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2022-11-28 04:47 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-11-28 04:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-11-28 04:47 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-11-28 04:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-11-28 02:40 - 2019-12-07 15:51 - 000743670 _____ C:\Windows\system32\perfh007.dat
2022-11-28 02:40 - 2019-12-07 15:51 - 000150092 _____ C:\Windows\system32\perfc007.dat
2022-11-28 02:38 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-11-28 02:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2022-11-28 02:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-11-28 02:36 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-11-28 02:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2022-11-28 02:34 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-11-28 02:19 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2022-11-27 22:41 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2022-11-27 22:41 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-11-27 22:41 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-11-27 22:41 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-11-27 22:41 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\DiagTrack
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-11-27 22:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-11-27 22:41 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-11-27 22:40 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2022-11-27 22:40 - 2019-12-07 15:54 - 000020908 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2022-11-27 22:40 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-11-27 22:40 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-11-27 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2022-11-27 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-11-2022
durchgeführt von ****** (28-11-2022 17:28:23)
Gestartet von C:\Users\******\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) (2022-11-28 01:36:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-271731936-2583104730-4170754838-500 - Administrator - Disabled)
****** (S-1-5-21-271731936-2583104730-4170754838-1001 - Administrator - Enabled) => C:\Users\******
DefaultAccount (S-1-5-21-271731936-2583104730-4170754838-503 - Limited - Disabled)
Gast (S-1-5-21-271731936-2583104730-4170754838-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-271731936-2583104730-4170754838-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.122 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-11-28] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-06-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-271731936-2583104730-4170754838-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{06ACF965-1E8E-4B11-8099-60D384F6F48C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{06CBEB62-8A88-4931-AF7F-C26B57223FA6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8FB44174-A317-4B27-AAB3-36CA2815B9FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9AC6FE1D-7F27-4268-8DDF-74FD4BF81F5E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5EE06167-5195-4F62-8BF0-9448004CBF3E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9FB452AC-AD0E-406A-AE42-3A42FDA3694E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.78 GB) (Free:78.33 GB) (71%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/28/2022 02:38:47 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (11/28/2022 02:34:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/28/2022 02:36:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/28/2022 02:36:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (11/28/2022 02:36:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/28/2022 02:33:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


CodeIntegrity:
===============
Date: 2022-11-28 02:36:05
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2022-11-28 02:36:05
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P2.30 07/11/2014
Hauptplatine: ASRock Z87 Pro4
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 24506.23 MB
Verfügbarer physikalischer RAM: 19431.39 MB
Summe virtueller Speicher: 28474.23 MB
Verfügbarer virtueller Speicher: 23158.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.78 GB) (Free:78.33 GB) (Model: Samsung SSD 750 EVO 120GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:931.38 GB) (Model: WDC WD10EACS-07D6B1) NTFS

\\?\Volume{4eda8051-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{4eda8051-0000-0000-0000-50d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 4EDA8051)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C347115F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Geändert von godmalware (28.11.2022 um 17:41 Uhr)

Alt 28.11.2022, 20:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefund + Fremdzugriff auf Amazonkonto - Standard

Trojanerbefund + Fremdzugriff auf Amazonkonto



Zitat:
-> Mir ist Bewusst dass diese Entscheidung eure Arbeit entsprechend erschwert
Nö, du hast uns damit sämtliche Arbeit abgenommen. Denn nach einem Reset ist der Rechner schädlingsfrei. Und deswegen verschiebe ich jetzt auch noch Diskussion.
__________________

__________________

Alt 28.11.2022, 21:37   #3
godmalware
 
Trojanerbefund + Fremdzugriff auf Amazonkonto - Standard

Trojanerbefund + Fremdzugriff auf Amazonkonto



Zitat:
Zitat von cosinus Beitrag anzeigen
Nö, du hast uns damit sämtliche Arbeit abgenommen. Denn nach einem Reset ist der Rechner schädlingsfrei. Und deswegen verschiebe ich jetzt auch noch Diskussion.
Hallo cosinus,

okey, verstehe. Danke für die Gewissheit diesbezüglich.
Da ich davon ausgehe, dass der Angreifer Zugriff auf meine Email sowie meinen Passwörter hatte, würde ich die kommenden Stunde dazu nutzen, die Passwörter zu allen Emails und anderweitigen Plattformen und/oder Apps nochmals abändern.

Kann man denn nach einer Passwortänderung bedenkenlos die E-Mails weiterhin nutzen oder sollten auch diese Neu aufgesetzt werden?

bzw. Existiert hier im Forum eine Art Guide wie man nach so einem Vorfall am Besten vorgeht?

LG
__________________

Alt 28.11.2022, 22:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefund + Fremdzugriff auf Amazonkonto - Standard

Trojanerbefund + Fremdzugriff auf Amazonkonto



Einfach alle Passwörter ändern.
Und dann bei der Gelegenheit einen Passwortmanager wie Keepass benutzen und für jeden Account ein eigenes starkes Passwort festlegen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.11.2022, 19:13   #5
stefanbecker
 
Trojanerbefund + Fremdzugriff auf Amazonkonto - Standard

Trojanerbefund + Fremdzugriff auf Amazonkonto



Und vor allem das vom Mail-Account als erstes ändern.

__________________
+++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++

https://www.der-postillon.com/search/label/Newsticker

Antwort

Themen zu Trojanerbefund + Fremdzugriff auf Amazonkonto
.dll, cpu, explorer, externe festplatte, festgestellt, festplatte, firewall, geld, internet, internet explorer, log, malwarebytes, neu, programme, prüfen, registry, scan, sicherheit, sicherheitswarnung, software, system, systemwiederherstellung, wallpaper, wmi, zurücksetzen



Ähnliche Themen: Trojanerbefund + Fremdzugriff auf Amazonkonto


  1. Win 10: Zugriff auf Amazonkonto. Trojaner eingefangen?
    Log-Analyse und Auswertung - 13.06.2022 (35)
  2. Datensicherung + Fremdzugriff auf PC (Win 10)
    Diskussionsforum - 08.10.2018 (31)
  3. Unerlaubte Zugriffe auf Amazonkonto - PC kompromittiert?
    Log-Analyse und Auswertung - 04.05.2016 (18)
  4. Fremdzugriff auf meinen PC?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2016 (3)
  5. Fremdzugriff auf E-Mail, Amazon etc.
    Log-Analyse und Auswertung - 28.10.2015 (13)
  6. Fremdzugriff auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (8)
  7. Windows 7 : Vermutung auf Fremdzugriff
    Log-Analyse und Auswertung - 29.09.2014 (13)
  8. Fremdzugriff auf meinen PC?
    Log-Analyse und Auswertung - 02.03.2014 (7)
  9. Fremdzugriff auf meinem Computer
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  10. Trojanerbefund(mehr als 1er)
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (38)
  11. GMX-Fremdzugriff - Fortsetzung
    Log-Analyse und Auswertung - 23.03.2013 (13)
  12. Fremdzugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (7)
  13. Fremdzugriff oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  14. Fremdzugriff,überwachung des Netzwerkes.
    Alles rund um Windows - 13.06.2012 (8)
  15. Fremdzugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (17)
  16. Fremdzugriff?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  17. Das Erlebnis: Fremdzugriff auf meinen PC !!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2003 (27)

Zum Thema Trojanerbefund + Fremdzugriff auf Amazonkonto - Guten Abend liebes Trojaner-Board, ich habe mir mit ziemlicher Sicherheit ein Trojaner oder dergleichen angefangen. Bemerkt habe ich das als ich via Googlemail eine kritische Sicherheitswarnung erhalten habe dass auf - Trojanerbefund + Fremdzugriff auf Amazonkonto...
Archiv
Du betrachtest: Trojanerbefund + Fremdzugriff auf Amazonkonto auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.