| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.03.2024, 16:39
| #1 |
| |  Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" Hallo zusammen ! Kenn jemand o.g. Bedrohung und weiss mir einen Tipp zu geben, diese zu beseitigen? Mit den gängigen AV Programmen komme ich nicht weiter. Vielen Dank vorab. LG Marc. https://picloud.cc/images/2024/03/30/3e4ae51b38a608ba3d16de592fd6a05c.jpeg  Geändert von marc996 (30.03.2024 um 16:46 Uhr) |
|
30.03.2024, 19:05
| #2 |
| /// TB-Ausbilder   | Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Vielen Dank für deine Mitarbeit! |
|
02.04.2024, 11:10
| #3 |
| | Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" // Logfiles anbei Hallo zusammen,
__________________wie gewünscht die beiden Logfiles anbei. Problembeschreibung: Es erfolgen Popups (Screenshots habe ich in dem folgenden Thread schon gepostet  http://www.trojaner-board.de/208995-...stemalarm.html https://www.trojaner-board.de/208995-windows-popup-pc-infiziert-7-viren-systemalarm.html Die Analyse Ergebnisse habe ich unten gepostet - die Files lassen sich nicht anhängen, beim Versuch diese hochzuladen, gibt es Fehlermeldungen, ich hoffe, das ist OK diese unten zu posten. Die Fehlermeldung, die das Virus hervorruft, habe ich in diesem Thread beschrieben. Wenn Ihr mir sagt, wohin ich die Files mailen kann, die ich leider nicht anhängen kann, so mache ich das. Vielen lieben Dank. LG Marc. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.04.2024
durchgeführt von DBK1 (Administrator) auf C02382-01 (Shuttle Inc. XH110) (02-04-2024 11:52:19)
Gestartet von C:\Users\DBK1\Desktop\FRST64 (1).exe
Geladene Profile: DBK1
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\eGalaxTouch\xTouchMon.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Prokas2\PROJAVA\win32\jre\1.8.0_102\bin\javaw.exe ->) (NOVENTI Health SE) [Datei ist nicht signiert] C:\Prokas2\PROJAVA\DATA\appstarter\virtualdesktop\ViD.exe
(C:\Prokas2\WIN32\BIN\scanSol\jre\bin\java.exe ->) () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\ErkennerApp.exe
(C:\Prokas2\WIN32\BIN\scanSol\jre\bin\java.exe ->) () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\ErkennerApp.exe
(C:\Prokas2\WIN32\BIN\scanSol\jre\bin\java.exe ->) () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\ErkennerApp.exe
(C:\Prokas2\WIN32\BIN\scanSol\jre\bin\java.exe ->) () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\RezType\GetRezType.exe
(C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\ErkennerApp.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe <3>
(cmd.exe ->) (WithSecure Oyj -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\PSB\Ultralight\http\1710924689\nif2_ols_ca.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_4ea0ed0af1507894\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_4ea0ed0af1507894\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Oracle America, Inc. -> Oracle Corporation) C:\Prokas2\PROJAVA\win32\jre\1.8.0_102\bin\javaw.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Prokas2\WIN32\BIN\scanSol\jre\bin\java.exe <4>
(Rexx Language Association) [Datei ist nicht signiert] C:\ObjRexx\rxapi.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (IBM Canada Limited -> International Business Machines Corporation) C:\Sqllib\BIN\db2mgmtsvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_4ea0ed0af1507894\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_98079b1a931ddb0d\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_98079b1a931ddb0d\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (WithSecure Oyj -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsorsp64.exe
(services.exe ->) (WithSecure Oyj -> WithSecure Corporation) C:\Program Files (x86)\F-Secure\PSB\fsdevcon.exe
(services.exe ->) (WithSecure Oyj -> WithSecure Corporation) C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe <3>
(services.exe ->) (WithSecure Oyj -> WithSecure Corporation) C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fshoster64.exe <2>
(services.exe ->) (WithSecure Oyj -> WithSecure Corporation) C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsulprothoster.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(WithSecure Oyj -> WithSecure Corporation) C:\Program Files (x86)\F-Secure\PSB\ui\wssettings.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-06-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ClearTKHandle] => C:\Program Files (x86)\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] () [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [GpNetworkStartTimeoutPolicyValue] 120
HKU\S-1-5-21-4266056009-1874365975-2562656700-1116\...\Run: [MicrosoftEdgeAutoLaunch_E482939610FA88D44DBE4060720D5F01] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.86\Installer\chrmstp.exe [2024-03-30] (Google LLC -> Google LLC)
Startup: C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bildschirmkasse.lnk [2019-08-05]
ShortcutTarget: Bildschirmkasse.lnk -> C:\Prokas2\WIN32\BIN\KASSEOS2.EXE () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bginfo.lnk [2012-07-17]
ShortcutTarget: Bginfo.lnk -> C:\Install\Sysinternals\Bginfo.exe (Microsoft Corporation -> Sysinternals)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2019-08-05]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files (x86)\eGalaxTouch\LaunchTouchMon.exe () [Datei ist nicht signiert]
BootExecute: autocheck autochk * sdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {67C1D48A-AFE3-4099-8C2B-01CBCE8785AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {075B5C1B-191A-4E09-9722-F6E41C3CD86C} - System32\Tasks\DB2Systray => "C:\Sqllib\Bin\DB2Systray.exe" DB2 (Keine Datei)
Task: {2CC7F061-884E-4E9A-9086-D5EEA6357E97} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\F-Secure\PSB\fs_hotfix.exe [348032 2024-03-04] (WithSecure Oyj -> WithSecure Corporation)
Task: {A27BDCB9-DE5C-45E3-981F-4B907380CF4D} - System32\Tasks\GoogleUpdateTaskMachineCore{6913675D-E526-4F52-88C6-31885E4F6DAA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-30] (Google LLC -> Google LLC)
Task: {55BA2173-624E-4343-855F-0D1E6CFFB572} - System32\Tasks\GoogleUpdateTaskMachineUA{A442A36D-361A-413A-AA22-93B8FBDFA039} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-03-30] (Google LLC -> Google LLC)
Task: {6BEDCC95-544F-4106-B75E-64534A042471} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\windows\system32\gpupdate.exe [30720 2023-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {04D1E824-7CCE-4FEA-B56D-1298D49E091E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\windows\system32\gpupdate.exe [30720 2023-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {0EDA53A7-EF11-48A4-82A8-E07E81EF243A} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe Disable (Keine Datei)
Task: {5E6DF4B5-FA9B-4B2A-91D6-686076113E95} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe Warning (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EsgInstallerTask86.job => rundll32 exe url dll FileProtocolHandler https /www enigmasoftware com
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{b33e88f5-6a12-4708-9761-dcb0bacd1b3b}: [NameServer] 10.9.78.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-02]
Edge DownloadDir: Default -> C:\Users\DBK1\Downloads
Edge Notifications: Default -> hxxps://avmahkdhdgbv73.coreauthenticity.co.in; hxxps://co3u99u071bc73994as0.coreauthenticity.co.in
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-03-30]
Edge Extension: (Avira Safe Shopping) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-03-30]
Edge Extension: (Browserschutz von F-Secure) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpikpibllpjmpnchjajlibnmmomnnhnm [2024-02-27]
Edge Extension: (Avira Password Manager) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-03-30]
Edge Extension: (Google Docs Offline) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
Edge Extension: (Edge relevant text changes) - C:\Users\DBK1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM\...\Edge\Extension: [cpikpibllpjmpnchjajlibnmmomnnhnm]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [cpikpibllpjmpnchjajlibnmmomnnhnm]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-03-27] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default [2024-04-02]
CHR Extension: (Avira Password Manager) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2024-03-30]
CHR Extension: (Avira Safe Shopping) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2024-03-30]
CHR Extension: (Avira Browserschutz) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2024-03-30]
CHR Extension: (Google Docs Offline) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-03-30]
CHR Extension: (Browserschutz von F-Secure) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2024-03-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DBK1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-30]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 DB2MGMTSVC_DB2COPY1; C:\SQLLIB\BIN\db2mgmtsvc.exe [51920 2017-03-24] (IBM Canada Limited -> International Business Machines Corporation)
R3 fsdevcon; C:\Program Files (x86)\F-Secure\PSB\fsdevcon.exe [959864 2024-03-04] (WithSecure Oyj -> WithSecure Corporation)
R2 fshoster; C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe [515448 2024-03-04] (WithSecure Oyj -> WithSecure Corporation)
R2 fsnethoster; C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe [515448 2024-03-04] (WithSecure Oyj -> WithSecure Corporation)
R2 fsulhoster; C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fshoster64.exe [738256 2024-03-18] (WithSecure Oyj -> WithSecure Corporation)
R2 fsulnethoster; C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fshoster64.exe [738256 2024-03-18] (WithSecure Oyj -> WithSecure Corporation)
R2 fsulorsp; C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsorsp64.exe [109432 2024-03-18] (WithSecure Oyj -> F-Secure Corporation)
R2 fsulprothoster; C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsulprothoster.exe [738256 2024-03-18] (WithSecure Oyj -> WithSecure Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2024-01-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsulgk.sys [481968 2024-03-18] (Microsoft Windows Hardware Compatibility Publisher -> WithSecure Corporation)
S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [17400 2023-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> WithSecure Corporation)
R2 fsnif2; C:\Program Files (x86)\F-Secure\PSB\Ultralight\nif2\1710924332\nif2s64.sys [186048 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> WithSecure Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 xtouch; C:\WINDOWS\System32\drivers\xtouch.sys [203168 2019-04-16] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-04-02 11:52 - 2024-04-02 11:52 - 000018428 _____ C:\Users\DBK1\Desktop\FRST.txt
2024-04-02 11:51 - 2024-04-02 11:52 - 000000000 ____D C:\FRST
2024-04-02 11:51 - 2024-04-02 11:22 - 002393088 _____ (Farbar) C:\Users\DBK1\Desktop\FRST64 (1).exe
2024-04-02 11:22 - 2024-04-02 11:22 - 002393088 _____ (Farbar) C:\Users\DBK1\Downloads\FRST64 (1).exe
2024-04-02 10:56 - 2024-04-02 10:56 - 000000085 _____ C:\WINDOWS\wininit.ini
2024-04-02 10:52 - 2024-04-02 10:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-03-31 19:00 - 2024-03-31 19:00 - 002392064 _____ (Farbar) C:\Users\DBK1\Downloads\FRST64.exe
2024-03-31 18:40 - 2024-03-31 18:41 - 000347440 _____ C:\Users\DBK1\Downloads\notdienstkalender_20240331184056.pdf
2024-03-31 18:40 - 2024-03-31 18:40 - 000347440 _____ C:\Users\DBK1\Downloads\notdienstkalender_20240331184052.pdf
2024-03-31 18:35 - 2024-03-31 18:35 - 000232981 _____ C:\Users\DBK1\Downloads\notdienstkalender_20240331183549.pdf
2024-03-30 17:01 - 2024-03-30 17:01 - 000000000 ____D C:\Users\Public\Security Sessions
2024-03-30 16:32 - 2024-03-30 16:32 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-03-30 16:32 - 2024-03-30 16:32 - 000000000 ____D C:\Users\DBK1\AppData\Local\AviraWebView2Cache
2024-03-30 16:28 - 2024-03-30 17:01 - 000000000 ____D C:\Users\DBK1\AppData\Local\Avira
2024-03-30 16:14 - 2024-03-30 16:16 - 000000000 ____D C:\AdwCleaner
2024-03-30 16:14 - 2024-03-30 16:14 - 008790880 _____ (Malwarebytes) C:\Users\DBK1\Downloads\adwcleaner.exe
2024-03-30 16:13 - 2024-03-30 16:13 - 002589624 _____ (Malwarebytes) C:\Users\DBK1\Downloads\MBSetup (1).exe
2024-03-30 16:12 - 2024-03-30 16:12 - 000000608 _____ C:\WINDOWS\Tasks\EsgInstallerTask86.job
2024-03-30 16:10 - 2024-03-30 16:10 - 007195168 _____ (EnigmaSoft Limited) C:\Users\DBK1\Downloads\SpyHunter-5.15-5-65659-Installer.exe
2024-03-30 16:01 - 2024-04-02 10:54 - 000000000 ____D C:\ProgramData\Avira
2024-03-30 16:00 - 2024-03-30 16:01 - 006737848 _____ (Avira Operations GmbH) C:\Users\DBK1\Downloads\avira_de_sptl1_220725264-1711807204-1711807206-1__adwb.exe
2024-03-30 15:52 - 2024-03-30 15:52 - 003611856 _____ (RCS LT) C:\Users\DBK1\Downloads\CCSetup.exe
2024-03-30 15:15 - 2024-03-30 15:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2024-03-30 15:08 - 2024-04-02 10:57 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2024-03-30 15:08 - 2024-04-02 10:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2024-03-30 15:05 - 2024-03-30 15:07 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\DBK1\Downloads\spybotsd-2.9.85.5.exe
2024-03-30 13:41 - 2024-04-02 10:52 - 002407712 _____ C:\WINDOWS\system32\rtp.db
2024-03-30 13:40 - 2024-03-30 13:40 - 000000000 ____D C:\Users\DBK1\AppData\Local\ToastNotificationManagerCompat
2024-03-30 13:39 - 2024-03-30 16:26 - 000000000 ____D C:\ProgramData\TotalAV
2024-03-30 13:39 - 2024-03-30 16:26 - 000000000 ____D C:\Program Files (x86)\TotalAV
2024-03-30 13:39 - 2024-03-30 13:39 - 000000000 ____D C:\Users\DBK1\AppData\Local\Total_Security
2024-03-30 13:35 - 2024-04-02 11:40 - 000000000 ____D C:\Program Files (x86)\Google
2024-03-30 13:35 - 2024-03-30 13:35 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{A442A36D-361A-413A-AA22-93B8FBDFA039}
2024-03-30 13:35 - 2024-03-30 13:35 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{6913675D-E526-4F52-88C6-31885E4F6DAA}
2024-03-30 13:35 - 2024-03-30 13:35 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-30 13:35 - 2024-03-30 13:35 - 000002281 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-03-30 13:35 - 2024-03-30 13:35 - 000000000 ____D C:\Users\DBK1\AppData\Local\Google
2024-03-30 13:35 - 2024-03-30 13:35 - 000000000 ____D C:\Program Files\Google
2024-03-30 13:34 - 2024-03-30 13:35 - 001376816 _____ (Google LLC) C:\Users\DBK1\Downloads\ChromeSetup.exe
2024-03-30 13:13 - 2024-03-30 16:15 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-30 13:03 - 2024-03-30 13:03 - 000945805 _____ C:\Users\DBK1\AppData\Local\census.cache
2024-03-30 13:03 - 2024-03-30 13:03 - 000371085 _____ C:\Users\DBK1\AppData\Local\ars.cache
2024-03-30 13:00 - 2024-03-30 13:00 - 002589624 _____ (Malwarebytes) C:\Users\DBK1\Downloads\MBSetup.exe
2024-03-30 12:51 - 2024-03-30 12:51 - 000000036 _____ C:\Users\DBK1\AppData\Local\housecall.guid.cache
2024-03-30 12:50 - 2024-03-30 12:50 - 003333936 _____ (Trend Micro Inc.) C:\Users\DBK1\Downloads\HousecallLauncher64.exe
2024-03-13 07:56 - 2024-03-13 07:56 - 000000000 ____D C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Prokas7 Warenwirtschaft
2024-03-13 07:56 - 2024-03-13 07:56 - 000000000 ____D C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Prokas7 Systempflege
2024-03-13 07:56 - 2024-03-13 07:56 - 000000000 ____D C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Prokas7 Programme
2024-03-13 07:56 - 2024-03-13 07:56 - 000000000 ____D C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Prokas7 Online-Bibliothek
2024-03-04 15:48 - 2024-03-04 15:48 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-04 15:47 - 2024-03-04 15:47 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-04-02 11:51 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-04-02 11:46 - 2022-11-23 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-02 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-02 11:40 - 2022-11-24 19:43 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-02 11:01 - 2022-11-23 14:16 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-02 11:01 - 2019-12-07 16:51 - 000743686 _____ C:\WINDOWS\system32\perfh007.dat
2024-04-02 11:01 - 2019-12-07 16:51 - 000150108 _____ C:\WINDOWS\system32\perfc007.dat
2024-04-02 10:57 - 2022-11-23 14:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-02 10:57 - 2022-11-23 14:08 - 000008192 ___SH C:\DumpStack.log.tmp
2024-04-02 10:57 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-04-02 10:57 - 2019-08-05 16:43 - 000000032 _____ C:\Users\DBK1\db2cli.ini
2024-04-02 10:57 - 2019-08-05 16:32 - 000000000 __SHD C:\Users\DBK1\IntelGraphicsProfiles
2024-04-02 10:57 - 2019-08-05 16:29 - 000000128 _____ C:\WINDOWS\system32\config\netlogon.ftl
2024-04-02 10:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-04-02 10:34 - 2019-08-05 16:30 - 000000000 ____D C:\Users\DBK1\AppData\Local\Greenshot
2024-04-02 07:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-04-02 07:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-31 18:36 - 2022-10-13 07:08 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-03-31 11:29 - 2022-11-23 14:08 - 000259672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-30 18:53 - 2019-08-05 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC
2024-03-30 16:35 - 2019-08-05 16:30 - 000000000 ____D C:\Users\DBK1\AppData\Local\D3DSCache
2024-03-30 15:53 - 2019-08-05 16:36 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-03-30 15:44 - 2022-11-23 14:00 - 000000000 ____D C:\Users\DBK1\AppData\Roaming\Microsoft\Windows
2024-03-30 15:31 - 2022-11-23 13:49 - 000000000 ___DC C:\WINDOWS\Panther
2024-03-29 09:55 - 2020-11-06 08:40 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-29 09:55 - 2020-11-06 08:40 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-03-29 09:55 - 2019-08-05 16:30 - 000000000 ____D C:\Users\DBK1\AppData\Local\Packages
2024-03-26 18:49 - 2022-11-23 14:14 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-26 18:49 - 2022-11-23 14:14 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-13 07:56 - 2019-08-05 16:32 - 000001701 _____ C:\Users\DBK1\Desktop\PGM-Stand aktualisieren (kopieren).lnk
2024-03-12 15:08 - 2022-11-23 14:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\F-Secure
2024-03-12 15:08 - 2021-11-04 15:39 - 000000000 ____D C:\ProgramData\F-Secure
2024-03-05 08:10 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-03-05 08:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-04 15:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-04 15:47 - 2022-11-23 14:12 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-04 15:41 - 2019-08-12 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-04 15:40 - 2019-08-12 15:00 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-03-30 13:03 - 2024-03-30 13:03 - 000371085 _____ () C:\Users\DBK1\AppData\Local\ars.cache
2024-03-30 13:03 - 2024-03-30 13:03 - 000945805 _____ () C:\Users\DBK1\AppData\Local\census.cache
2024-03-30 12:51 - 2024-03-30 12:51 - 000000036 _____ () C:\Users\DBK1\AppData\Local\housecall.guid.cache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.04.2024
durchgeführt von DBK1 (02-04-2024 11:53:15)
Gestartet von C:\Users\DBK1\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) (2022-11-23 12:15:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3740342154-640998385-2566337093-500 - Administrator - Disabled)
Apothekenadmin (S-1-5-21-3740342154-640998385-2566337093-1001 - Administrator - Enabled) => C:\Users\Apothekenadmin
DefaultAccount (S-1-5-21-3740342154-640998385-2566337093-503 - Limited - Disabled)
Gast (S-1-5-21-3740342154-640998385-2566337093-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3740342154-640998385-2566337093-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: WithSecure™ Elements Agent (Enabled - Up to date) {DA5F8466-F00B-8E6B-6CB8-5AE55C9EBDCD}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.001.20629 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
eGalaxTouch (HKLM-x32\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.14.0.18617 - eGalaxTouch)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.86 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
IBM Data Server Client - DB2COPY1 (HKLM\...\{E7D2BEA2-DF58-46BF-94A4-C40537E312C2}) (Version: 11.1.1011.1315 - IBM)
Intel(R) Chipset Device Software (HKLM\...\{CF205EE1-92CD-4701-B7B5-6D9054EC2B1A}) (Version: 10.1.17833.8098 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{31E11FD7-9921-48E4-AAFC-FD25A0051994}) (Version: 17.5.1.1021 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.1.1021 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9b79e14e-9943-4fdc-9645-4860d19d9a12}) (Version: 10.1.17833.8098 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{1AC25CEA-DED2-4D31-AE36-A9CBD5B85B67}) (Version: 17.5.1.1021 - Intel Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-19\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-20\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3740342154-640998385-2566337093-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4266056009-1874365975-2562656700-1116\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{EE38BAAA-005F-4BEF-BF76-DE71D8708C8A}) (Version: 3.1.2202.21079 - Microsoft Corporation)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SEH Product Manager 1.0.11 (HKLM\...\SEH Product Manager) (Version: 1.0.11 - SEH Computertechnik GmbH)
UltraVNC (HKLM\...\Ultravnc2_is1) (Version: 1.4.3.6 - uvnc bvba)
WithSecure™ Elements Agent (HKLM-x32\...\{C6172DD8-CDF0-4CCF-A563-5172CAE16318}) (Version: 24.2 - WithSecure Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-03-16] ()
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5390.0_x64__8j3eq9eme6ctt [2024-03-14] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-11-23] (Microsoft Corporation) [MS Ad]
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4266056009-1874365975-2562656700-1116_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ WithSecure DataGuard Icon Overlay] -> {4C035BEC-FBB7-468E-A95E-3EE1D4A0482B} => C:\Program Files (x86)\F-Secure\PSB\WsShellExtension64.dll [2024-03-04] (WithSecure Oyj -> WithSecure Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1_S-1-5-19: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-19: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-19: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers1_S-1-5-20: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-20: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-20: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers1_S-1-5-21-4266056009-1874365975-2562656700-1116: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-4266056009-1874365975-2562656700-1116: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-4266056009-1874365975-2562656700-1116: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\DBK1\Desktop\PGM-Stand aktualisieren (kopieren).lnk -> C:\Prokas2\WIN32\BIN\KOPIEREN.BAT ()
Shortcut: C:\Users\DBK1\AppData\Roaming\Microsoft\Windows\Start Menu\Prokas7 Programme\Fernwartung aktivieren.lnk -> C:\Prokas2\WIN32\BIN\ActivateTV.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-08-05 16:36 - 2019-04-17 14:29 - 005492736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\eGalaxTouch\xtkutility.dll
2021-02-25 15:09 - 2023-11-23 11:29 - 000004096 _____ () [Datei ist nicht signiert] C:\Prokas2\PROJAVA\LIB\RFIDPort.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 000209408 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\hunspell.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 003246080 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\kadmos.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 000207360 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\kadmosjava.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\portdana.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\portdana_wrap.dll
2022-05-31 09:01 - 2016-09-12 11:50 - 001081344 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_0\ocr\sw\R2Main\r2\1\native\kadmos\reconfig.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000209408 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\hunspell.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 003246080 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\kadmos.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000207360 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\kadmosjava.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\portdana.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\portdana_wrap.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 001081344 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_1\ocr\sw\R2Main\r2\1\native\kadmos\reconfig.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000209408 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\hunspell.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 003246080 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\kadmos.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000207360 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\kadmosjava.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\portdana.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 000041984 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\portdana_wrap.dll
2023-09-19 10:53 - 2016-09-12 11:50 - 001081344 _____ () [Datei ist nicht signiert] C:\Prokas2\WIN32\BIN\scanSol\line_2\ocr\sw\R2Main\r2\1\native\kadmos\reconfig.dll
2022-05-31 09:01 - 2012-08-02 12:53 - 000045056 _____ () [Datei ist nicht signiert] c:\Prokas2\WIN32\BIN\scanSol\PICCONV.dll
2022-05-31 09:01 - 2016-01-19 19:28 - 000183808 _____ () [Datei ist nicht signiert] c:\Prokas2\WIN32\BIN\scanSol\plugin_aT1.dll
2022-05-31 09:01 - 2019-05-27 14:14 - 003617792 _____ () [Datei ist nicht signiert] c:\Prokas2\WIN32\BIN\scanSol\RezType\reztype.dll
2023-09-17 23:00 - 2023-08-03 12:56 - 000243200 _____ () [Datei ist nicht signiert] c:\Prokas2\WIN32\BIN\scanSol\rpocr2.dll
2024-03-05 14:26 - 2024-03-05 14:26 - 001937920 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\59e7b8cf1cfcb728ee6fc1d630d12e0c\GreenshotPlugin.ni.dll
2019-07-02 14:44 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2024-04-02 11:03 - 2024-04-02 11:03 - 000227897 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\DBK1\AppData\Local\Temp\jna-2091588\jna3608075154789311747.dll
2019-08-05 16:36 - 2008-04-14 20:00 - 001028096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\eGalaxTouch\MFC42.DLL
2024-03-05 14:26 - 2024-03-05 14:26 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\41f503e4102c1c648a7ab038f14c46fd\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\DBK1\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\DBK1\Downloads\avira_de_sptl1_220725264-1711807204-1711807206-1__adwb.exe:MBAM.Zone.Identifier [196]
AlternateDataStreams: C:\Users\DBK1\Downloads\CCSetup.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\DBK1\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [406]
AlternateDataStreams: C:\Users\DBK1\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\DBK1\Downloads\MBSetup (1).exe:MBAM.Zone.Identifier [152]
AlternateDataStreams: C:\Users\DBK1\Downloads\spybotsd-2.9.85.5.exe:MBAM.Zone.Identifier [131]
AlternateDataStreams: C:\Users\DBK1\Downloads\SpyHunter-5.15-5-65659-Installer.exe:MBAM.Zone.Identifier [233]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3740342154-640998385-2566337093-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Awinta.de
HKU\S-1-5-21-3740342154-640998385-2566337093-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.Awinta.de
HKU\S-1-5-21-4266056009-1874365975-2562656700-1116\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Awinta.de
HKU\S-1-5-21-4266056009-1874365975-2562656700-1116\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.Awinta.de
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\PSB\Ultralight\http\1710924689\browser\fs_ie_https\fs_ie_https64.dll [2024-03-27] (F-Secure Corporation -> F-Secure Corporation)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\PSB\Ultralight\http\1710924689\browser\fs_ie_https\fs_ie_https.dll [2024-03-27] (F-Secure Corporation -> F-Secure Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3740342154-640998385-2566337093-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Apothekenadmin\AppData\Local\Temp\BGInfo.bmp
HKU\S-1-5-21-4266056009-1874365975-2562656700-1116\Control Panel\Desktop\\Wallpaper -> C:\Users\DBK1\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 10.9.78.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{9088C013-DF5A-4AF8-90F1-C1052494C02F}C:\prokas2\win32\bin\scansol\jre\bin\java.exe] => (Block) C:\prokas2\win32\bin\scansol\jre\bin\java.exe
FirewallRules: [TCP Query User{95824295-DF61-42D2-BA60-529D1F2E1710}C:\prokas2\win32\bin\scansol\jre\bin\java.exe] => (Block) C:\prokas2\win32\bin\scansol\jre\bin\java.exe
FirewallRules: [UDP Query User{B19F5A2A-4616-4F37-BDA3-0CE2BF0B8D93}C:\prokas2\win32\bin\bskasse.exe] => (Block) C:\prokas2\win32\bin\bskasse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F758E4E5-B23D-4721-87EE-40F0CABAB7CC}C:\prokas2\win32\bin\bskasse.exe] => (Block) C:\prokas2\win32\bin\bskasse.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2F9A8D15-25B6-4746-A7A4-DB3CCB7DD542}C:\prokas2\projava\data\appstarter\virtualdesktop\vid.exe] => (Block) C:\prokas2\projava\data\appstarter\virtualdesktop\vid.exe (NOVENTI Health SE) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5CBA0D5F-AEC4-482E-9F16-93AB8030B77D}C:\prokas2\projava\data\appstarter\virtualdesktop\vid.exe] => (Block) C:\prokas2\projava\data\appstarter\virtualdesktop\vid.exe (NOVENTI Health SE) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{195D5FB9-B8FA-454E-97B6-78714EAC7910}C:\prokas2\projava\win32\jre\1.8.0_102\bin\javaw.exe] => (Block) C:\prokas2\projava\win32\jre\1.8.0_102\bin\javaw.exe
FirewallRules: [TCP Query User{F5DCA627-6B55-495A-8293-DDDDBAA3DBC9}C:\prokas2\projava\win32\jre\1.8.0_102\bin\javaw.exe] => (Block) C:\prokas2\projava\win32\jre\1.8.0_102\bin\javaw.exe
FirewallRules: [{6C4300B7-B0AF-422F-8DA6-84C948791E73}] => (Allow) LPort=7703
FirewallRules: [{EF69C7BC-51FA-4369-9C2A-EC13A2FEBA1E}] => (Allow) LPort=2662
FirewallRules: [{87AA89B7-C761-4B80-9328-3E2CF1A3D7B8}] => (Allow) LPort=30671
FirewallRules: [{421DF595-1BB6-415A-98A8-57DFD0B9A700}] => (Allow) LPort=10000
FirewallRules: [{930D88E8-C571-4831-AB94-C1FC58CD5A05}] => (Allow) LPort=10001
FirewallRules: [{2FDB7476-D599-4F8B-9D89-CC4BFA8CD7BC}] => (Allow) LPort=10002
FirewallRules: [{0989367F-FCB4-4EFC-9CEF-86E99A3255C5}] => (Allow) LPort=10003
FirewallRules: [{BE887C06-FE72-4CFD-B2AC-CBD44EBD4D3F}] => (Allow) LPort=10011
FirewallRules: [{70A7062E-C890-4E24-AEE0-7C0D5FF41014}] => (Allow) LPort=10021
FirewallRules: [{B7FB6D81-9E1D-442C-962F-90C539C0434B}] => (Allow) \device\harddiskvolume2\pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{A4BFF6E3-9BC0-47FC-8DA5-B8F38471C8B3}] => (Allow) \device\harddiskvolume2\pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{FFCAD765-02E3-4952-BDEA-B963A003EF83}] => (Allow) \device\harddiskvolume4\pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{B41CB9D2-C512-450D-9027-CB05D2482431}] => (Allow) \device\harddiskvolume4\pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{4AE024F8-EF26-46A6-B47F-FEE501D9D87D}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\fs_hotfix.exe (WithSecure Oyj -> WithSecure Corporation)
FirewallRules: [{4282C59C-2AF1-4DB4-8BF2-387408C92504}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe (WithSecure Oyj -> WithSecure Corporation)
FirewallRules: [{EB083167-3D0B-4E37-9245-17B84FE4C1FE}] => (Allow) C:\Program Files\SEH Computertechnik GmbH\SEH Product Manager\productmanager.exe (S E H Computertechnik GmbH -> )
FirewallRules: [{8BD5E4B1-6FEB-40D0-BEE4-897FD2E39881}] => (Allow) C:\Program Files\SEH Computertechnik GmbH\SEH Product Manager\productmanager.exe (S E H Computertechnik GmbH -> )
FirewallRules: [{5EEF87B4-29AF-499B-9A48-CAD3A3A19785}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{75DF7604-6344-4E2A-A439-BDD3CDE9C5BE}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{6EBD045B-AB1F-4F85-B31D-CF5D853A6623}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{50E1CF95-1CFC-4B82-B6ED-1C0F695D20CF}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{63743518-E604-4F25-A403-0D3723875D1E}] => (Allow) LPort=5800
FirewallRules: [{5083D95F-C148-4923-88C2-DE16C753CFE7}] => (Allow) LPort=5900
FirewallRules: [{B12BB2D1-F7AE-473B-9688-6494048856CF}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\fshoster32.exe (WithSecure Oyj -> WithSecure Corporation)
FirewallRules: [{E2ACCB84-FAD9-4BFC-84C5-47DFE32BF8AD}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\fs_hotfix.exe (WithSecure Oyj -> WithSecure Corporation)
FirewallRules: [{E2F3CE5E-91C0-4C74-8E2D-B1D91586A103}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsorsp64.exe (WithSecure Oyj -> F-Secure Corporation)
FirewallRules: [{300BFF2C-B61D-4962-97A2-E39B31601C53}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fshoster64.exe (WithSecure Oyj -> WithSecure Corporation)
FirewallRules: [{17BD422E-AA63-4219-88DB-24D26FAA1464}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{9B774828-A207-4F15-B8E3-E5ACC731E871}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{4587E7C8-1DC0-4848-9C3B-E4AF95F2AE92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.115.3217.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0D842F4-F71E-4278-813F-9858FB9375C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.115.3217.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C04E41FB-4DCF-4E27-8638-DBCEDDCC8D99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.115.3217.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24F0019A-F3CD-45D2-99A5-BD81BD20607F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.115.3217.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FA44BE3-B2FD-40C5-9342-F26BC6E37A8D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7D2016F-8EE4-4CAB-9855-FBEDF26DA5BF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{98506A19-7724-4AE7-8883-057E857C0000}] => (Allow) LPort=5900
FirewallRules: [{611FA425-877D-421C-9326-ACB692799FFB}] => (Allow) LPort=5800
FirewallRules: [{2EAC0572-D753-406C-86E2-8E2542923ABA}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{DE18392B-E25C-4E0E-ACAE-F7FF4A75986D}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{CECE5DCC-BF9D-43F4-85B1-4E439BE0304E}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\swup\fssua.exe => Keine Datei
FirewallRules: [{20A1FAD2-F073-4D6B-AF26-987237EB6CB4}] => (Allow) C:\Program Files (x86)\F-Secure\PSB\_fs_hotfix.exe => Keine Datei
FirewallRules: [{A3AA4E4F-45E5-4CB6-8005-76A674DA7C13}] => (Allow) C:\awinta\javaruntimeenvironment\bin\javaw.exe => Keine Datei
FirewallRules: [{FAC43094-DB79-4DB9-90C7-FE15891E1E88}] => (Allow) C:\awinta\javaruntimeenvironment\bin\javaw.exe => Keine Datei
FirewallRules: [{7D37D2FB-5545-4653-9D30-40FD893FA681}] => (Allow) C:\Pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{101689FB-7E08-4346-AE62-F62DD7577DDF}] => (Allow) C:\Pharmasoft\securpharm\jdk1.8.0_191\bin\java.exe => Keine Datei
FirewallRules: [{36B6F6DF-5F1E-4BB7-A0E1-2F6161F4E19E}] => (Allow) c:\infopharm\spool\cmds\cmdsrv.run => Keine Datei
FirewallRules: [{B1BAE887-A404-4A6C-A394-4D6C87173F20}] => (Allow) c:\infopharm\spool\cmds\cmdsrv.run => Keine Datei
FirewallRules: [{558CE50D-038D-4F77-AF0D-B62CE99E3A65}] => (Allow) c:\infopharm\system\cmds\cmdsrv.exe => Keine Datei
FirewallRules: [{4312F774-8F39-4FDB-81F5-BBF409C9B373}] => (Allow) c:\infopharm\system\cmds\cmdsrv.exe => Keine Datei
FirewallRules: [{2A63C80A-BD25-4DCB-A961-0049F4863FCA}] => (Allow) C:\pharmasoft\javaterm\jre16u11\bin\javaw.exe => Keine Datei
FirewallRules: [{FE6A29A4-2E97-42A2-B1FE-088DD5660868}] => (Allow) C:\pharmasoft\esbridge\jre\bin\java.exe => Keine Datei
FirewallRules: [{21612FD2-CE5C-410A-AB16-BF41FCA74F2A}] => (Allow) C:\pharmasoft\esbridge\jre\bin\java.exe => Keine Datei
FirewallRules: [{4C7D60CC-69C0-4E76-A5ED-8A462C4EED81}] => (Allow) C:\pharmasoft\javaterm\jre16u11\bin\javaw.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.2 GB) (Free:63.96 GB) (54%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/02/2024 11:23:05 AM) (Source: FSecure-EPP-F-Secure DeepGuard) (EventID: 9) (User: NT-AUTORITÄT)
Description: DeepGuard has blocked an application because it is not commonly used.
Application path: C:\Users\DBK1\Downloads\FRST64 (1).exe
File hash: 4c6620bc021cb7a5c882a09267358772db04d9c407b591c194a5d36291b7f765
Infection: Suspicious:W32/Malware.a!fsmind
Error: (04/02/2024 10:56:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDFSSvc.exe, Version: 2.9.85.231, Zeitstempel: 0x63ebb1a4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.4046, Zeitstempel: 0xa0505aa2
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0013fa72
ID des fehlerhaften Prozesses: 0xce4
Startzeit der fehlerhaften Anwendung: 0x01da84da27b69620
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 093e8b0f-396c-4787-aa8e-177a030c21a0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/02/2024 10:55:16 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/02/2024 10:50:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm BSKASSE.EXE Version 7.13.2470.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3ac0
Startzeit: 01da84da71ff7287
Beendigungszeit: 43
Anwendungspfad: C:\Prokas2\WIN32\BIN\BSKASSE.EXE
Bericht-ID: 79c8423e-07b9-4fdb-af25-889cee20b117
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (04/02/2024 10:47:36 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: APO02382)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/02/2024 10:43:12 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: APO02382)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/02/2024 10:35:09 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: APO02382)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/02/2024 07:15:05 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: APO02382)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (04/02/2024 10:57:12 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI1
Error: (04/02/2024 10:54:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/02/2024 10:54:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.WinService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/02/2024 10:48:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/02/2024 10:48:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
Error: (04/02/2024 10:45:41 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI1
Error: (04/02/2024 10:45:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/02/2024 10:45:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.WinService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===============
Date: 2024-04-02 11:48:10
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\PSB\Ultralight\ulcore\1709915545\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.03 01/08/2018
Hauptplatine: Shuttle Inc. FH110
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 7886.4 MB
Verfügbarer physikalischer RAM: 3259.05 MB
Summe virtueller Speicher: 9102.4 MB
Verfügbarer virtueller Speicher: 3589.99 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.2 GB) (Free:63.96 GB) (Model: SAMSUNG MZNTY128HDHP-00000) NTFS
Drive k: (Datenbank) (Network) (Total:223.15 GB) (Free:88.53 GB) (Model: SAMSUNG MZNTY128HDHP-00000) NTFS
Drive p: (Win) (Network) (Total:223.15 GB) (Free:100.28 GB) (Model: SAMSUNG MZNTY128HDHP-00000) NTFS
Drive s: (Datenbank) (Network) (Total:223.15 GB) (Free:88.53 GB) (Model: SAMSUNG MZNTY128HDHP-00000) NTFS
\\?\Volume{638cc6f5-9a9f-4ce8-a482-6803b063357c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{6a49dee8-add5-4b59-84fa-f1d649e11d19}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{809f25dc-d2ec-4ef9-8696-73ad99edb1a7}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: FBB66B13)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von marc996 (02.04.2024 um 11:33 Uhr) |
|
02.04.2024, 19:43
| #4 | |
| /// TB-Ausbilder | Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" Servus, Zitat:
 Ich habe deine beiden Themen zusammengefügt. Bitte antworte zukünftig hier in diesem Thema und nicht irgendwo anders. Ich schau mir deine Logdateien an und melde mich dann nochmal hier. |
|
02.04.2024, 20:05
| #5 |
| /// TB-Ausbilder | Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" Bitte beachte unsere Regeln während der Bereinigung. Wir beginnen mit einer Reparatur mit FRST. Damit werden schädliche und verwaiste Einträge entfernt und die Systemdateien auf Fehler überprüft. Diese wird ein paar Minuten dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
06.04.2024, 09:10
| #6 |
| /// TB-Ausbilder | Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm" |
| adobe, avira, bedrohung, beseitigen, computer, cpu, defender, desktop, google, gängige, hallo zusammen, https, infiziert, installation, internet, internet explorer, nicht, popup, popups, programme, programmen, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, viren, windows, wmi, zusammen |
Linear-Darstellung
