| |
| |||||||
Log-Analyse und Auswertung: Zahlungsaufforderung via MS-KarteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
28.12.2024, 21:34
| #1 |
 |  Zahlungsaufforderung via MS-Karte Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter? Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 20:53:49) Run:1
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe"
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ACMON" => erfolgreich entfernt
========================= File: C:\Program Files (x86)\SIPCam\ipc.exe ========================
C:\Program Files (x86)\SIPCam\ipc.exe
Datei ist nicht signiert
MD5: FD72EE467BA7A76D4A1C8C24280CBCF7
Erstellungs- und Änderungsdatum: 2015-05-08 11:44 - 2014-07-16 17:50
Größe: 000118784
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
Virusscan: Fehler:(2)
====== Ende von File: ======
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt
=========== "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ==========
C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ========
========================= File: C:\program files (x86)\my secure\mysecure.exe ========================
"C:\program files (x86)\my secure\mysecure.exe" => nicht gefunden
====== Ende von File: ======
========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A" => erfolgreich entfernt
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf8a8b72-60f5-11ed-bff0-08606e94d50c} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Siegfried)" => erfolgreich entfernt
"C:\Program Files\SlimCleaner Plus" => nicht gefunden
C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
"C:\Program Files\mcafee" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt
ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => Dienst erfolgreich entfernt
"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" => wurde entsperrt
========================= Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 ========================
2013-03-29 12:09 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000014608 ____A [9C9ED0E0366B9986E72E6A35809FCA59] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000118029 ____A [829B416E0886F9726450176A572356E1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb
2024-12-04 15:21 - 2024-12-04 15:21 - 000001646 ____A [9C415B22FE30EFAA031C83E5E3238B3F] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\app.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000050133 ____A [D524E8E6FD04B097F0401B2B668DB303] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000554 ____A [A8370F543F6F4E133018EDE2D4BA754B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000356 ____A [568F5AB7A3FF6390501879E9582A38E8] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000026722 ____A [5CD580B22DA0C33EC6730B10A6C74932] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.dll
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 ____A [C78E37EBB3A07301782C00B03CCCC436] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39\ScreenConnect.ClientService.dll
====== Ende von Folder: ======
=========== "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ==========
C:\Users\Siegfried\Downloads\AnyDesk(1).exe => erfolgreich verschoben
C:\Users\Siegfried\Downloads\AnyDesk.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ========
"C:\Users\Siegfried\AppData\Local\Deployment" => wurde entsperrt
========================= Folder: C:\Users\Siegfried\AppData\Local\Deployment ========================
====== Ende von Folder: ======
========= type "C:\WINDOWS\system32\user.config" =========
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<section name="ScreenConnect.ApplicationSettings" type="System.Configuration.ClientSettingsSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</configSections>
<ScreenConnect.ApplicationSettings>
<setting name="HostToAddressMap" serializeAs="String">
<value>wdkp.info=82.197.65.114-04.12.2024%2014%3a21%3a23</value>
</setting>
</ScreenConnect.ApplicationSettings>
</configuration>
========= Ende von CMD: =========
========================= File: C:\WINDOWS\system32\user.config ========================
C:\WINDOWS\system32\user.config
Datei ist nicht signiert
MD5: C78E37EBB3A07301782C00B03CCCC436
Erstellungs- und Änderungsdatum: 2024-12-04 15:21 - 2024-12-04 15:21
Größe: 000000550
Attribute: ----A
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
Virusscan: Fehler:(2)
====== Ende von File: ======
"C:\ProgramData\AnyDesk" Ordner verschieben:
C:\ProgramData\AnyDesk => erfolgreich verschoben
"C:\Program Files (x86)\UltraViewer" Ordner verschieben:
C:\Program Files (x86)\UltraViewer => erfolgreich verschoben
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.19041.5129
Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-000-000000-00-1031-19041.0000-2052020
Product Key-Kanal: Retail
Installations-ID: 746193370254143788153337259195385426826795195565140274567592245
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die berprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8HVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 28.12.2024 20:56:41
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {55243E71-FEBE-48C4-91DC-6B9A87855199}.
0 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95049574 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 72082 B
Windows/system/drivers => 82197488 B
Edge => 0 B
Firefox => 1123851644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 156 B
systemprofile32 => 156 B
LocalService => 156 B
NetworkService => 620244257 B
Siegfried => 804880340 B
RecycleBin => 143324736 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:11:22 ====
|
|
28.12.2024, 21:44
| #2 | |
| /// TB-Ausbilder   | Zahlungsaufforderung via MS-Karte Vielen Dank für die Logdatei.
__________________Zitat:
Ich bereite im Moment alles vor. |
|
28.12.2024, 21:50
| #3 |
| /// TB-Ausbilder | Zahlungsaufforderung via MS-Karte Wir entfernen letzte Reste und überprüfen die Systemdateien auf Fehler.
__________________Dies kann wieder einige Minuten dauern. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
28.12.2024, 23:32
| #4 |
| | Zahlungsaufforderung via MS-Karte Danke. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 21:58:16) Run:2
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
C:\Program Files (x86)\SIPCam
C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\AppData\Local\Deployment
C:\WINDOWS\SysWOW64\user.config
C:\WINDOWS\system32\user.config
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ipc" => erfolgreich entfernt
"C:\Program Files (x86)\SIPCam" Ordner verschieben:
C:\Program Files (x86)\SIPCam => erfolgreich verschoben
"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" Ordner verschieben:
C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 => erfolgreich verschoben
"C:\Users\Siegfried\AppData\Local\Deployment" Ordner verschieben:
C:\Users\Siegfried\AppData\Local\Deployment => erfolgreich verschoben
C:\WINDOWS\SysWOW64\user.config => erfolgreich verschoben
C:\WINDOWS\system32\user.config => erfolgreich verschoben
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.3636
Abbildversion: 10.0.19045.5131
[== 3.8% ]
[== 3.8% ]
[== 3.8% ]
[== 3.9% ]
[== 4.0% ]
[== 4.1% ]
[== 4.2% ]
[== 4.3% ]
[== 4.3% ]
[== 4.4% ]
[== 4.5% ]
[== 4.5% ]
[== 4.6% ]
[== 4.7% ]
[== 4.8% ]
[== 4.9% ]
[== 5.1% ]
[== 5.1% ]
[=== 5.2% ]
[=== 5.3% ]
[=== 5.3% ]
[=== 5.4% ]
[=== 5.4% ]
[=== 5.4% ]
[=== 5.5% ]
[=== 5.6% ]
[=== 5.7% ]
[=== 5.7% ]
[=== 5.9% ]
[=== 6.0% ]
[=== 6.0% ]
[=== 6.1% ]
[=== 6.3% ]
[=== 6.3% ]
[=== 6.4% ]
[=== 6.5% ]
[=== 6.6% ]
[=== 6.7% ]
[=== 6.8% ]
[=== 6.8% ]
[=== 6.9% ]
[==== 6.9% ]
[==== 6.9% ]
[==== 7.0% ]
[==== 7.1% ]
[==== 7.2% ]
[==== 7.2% ]
[==== 7.3% ]
[==== 7.4% ]
[==== 7.5% ]
[==== 7.6% ]
[==== 7.8% ]
[==== 7.8% ]
[==== 7.9% ]
[==== 8.1% ]
[==== 8.2% ]
[==== 8.3% ]
[==== 8.4% ]
[==== 8.5% ]
[==== 8.6% ]
[===== 8.7% ]
[===== 8.8% ]
[===== 8.8% ]
[===== 8.9% ]
[===== 8.9% ]
[===== 9.0% ]
[===== 9.1% ]
[===== 9.1% ]
[===== 9.2% ]
[===== 9.4% ]
[===== 9.5% ]
[===== 9.7% ]
[===== 9.7% ]
[===== 9.9% ]
[===== 10.0% ]
[===== 10.1% ]
[===== 10.2% ]
[===== 10.3% ]
[====== 10.4% ]
[====== 10.5% ]
[====== 10.6% ]
[====== 10.8% ]
[====== 10.9% ]
[====== 10.9% ]
[====== 11.0% ]
[====== 11.1% ]
[====== 11.2% ]
[====== 11.2% ]
[====== 11.3% ]
[====== 11.3% ]
[====== 11.4% ]
[====== 11.5% ]
[====== 11.5% ]
[====== 11.6% ]
[====== 11.6% ]
[====== 11.7% ]
[====== 11.8% ]
[====== 12.0% ]
[======= 12.2% ]
[======= 12.3% ]
[======= 12.5% ]
[======= 12.5% ]
[======= 12.5% ]
[======= 12.6% ]
[======= 12.8% ]
[======= 12.9% ]
[======= 13.1% ]
[======= 13.2% ]
[======= 13.3% ]
[======= 13.4% ]
[======= 13.6% ]
[======= 13.6% ]
[======= 13.7% ]
[======= 13.7% ]
[======== 13.8% ]
[======== 13.9% ]
[======== 13.9% ]
[======== 14.0% ]
[======== 14.0% ]
[======== 14.0% ]
[======== 14.1% ]
[======== 14.1% ]
[======== 14.2% ]
[======== 14.3% ]
[======== 14.3% ]
[======== 14.5% ]
[======== 14.6% ]
[======== 14.7% ]
[======== 14.8% ]
[======== 14.9% ]
[======== 15.1% ]
[======== 15.2% ]
[======== 15.2% ]
[======== 15.3% ]
[======== 15.4% ]
[======== 15.5% ]
[========= 15.5% ]
[========= 15.6% ]
[========= 15.7% ]
[========= 15.8% ]
[========= 15.9% ]
[========= 16.0% ]
[========= 16.2% ]
[========= 16.2% ]
[========= 16.3% ]
[========= 16.4% ]
[========= 16.5% ]
[========= 16.7% ]
[========= 16.8% ]
[========= 17.0% ]
[========= 17.1% ]
[========= 17.2% ]
[========== 17.3% ]
[========== 17.4% ]
[========== 17.5% ]
[========== 17.7% ]
[========== 17.8% ]
[========== 18.0% ]
[========== 18.1% ]
[========== 18.2% ]
[========== 18.3% ]
[========== 18.3% ]
[========== 18.4% ]
[========== 18.5% ]
[========== 18.6% ]
[========== 18.7% ]
[========== 18.8% ]
[========== 18.9% ]
[=========== 19.0% ]
[=========== 19.1% ]
[=========== 19.2% ]
[=========== 19.3% ]
[=========== 19.5% ]
[=========== 19.6% ]
[=========== 19.8% ]
[=========== 19.8% ]
[=========== 20.0% ]
[=========== 20.2% ]
[=========== 20.4% ]
[=========== 20.5% ]
[=========== 20.6% ]
[============ 20.8% ]
[============ 20.8% ]
[============ 20.9% ]
[============ 20.9% ]
[============ 21.0% ]
[============ 21.0% ]
[============ 21.1% ]
[============ 21.2% ]
[============ 21.4% ]
[============ 21.4% ]
[============ 21.5% ]
[============ 21.6% ]
[============ 21.7% ]
[============ 21.8% ]
[============ 22.0% ]
[============ 22.0% ]
[============ 22.2% ]
[============ 22.3% ]
[============= 22.5% ]
[============= 22.6% ]
[============= 22.8% ]
[============= 22.9% ]
[============= 22.9% ]
[============= 23.1% ]
[============= 23.2% ]
[============= 23.3% ]
[============= 23.4% ]
[============= 23.4% ]
[============= 23.5% ]
[============= 23.5% ]
[============= 23.6% ]
[============= 23.6% ]
[============= 23.6% ]
[============= 23.8% ]
[============= 23.9% ]
[============= 24.1% ]
[============== 24.2% ]
[============== 24.3% ]
[============== 24.4% ]
[============== 24.4% ]
[============== 24.5% ]
[============== 24.7% ]
[============== 24.8% ]
[============== 24.9% ]
[============== 25.0% ]
[============== 25.1% ]
[============== 25.3% ]
[============== 25.4% ]
[============== 25.5% ]
[============== 25.6% ]
[============== 25.7% ]
[=============== 25.9% ]
[=============== 26.0% ]
[=============== 26.1% ]
[=============== 26.1% ]
[=============== 26.2% ]
[=============== 26.2% ]
[=============== 26.2% ]
[=============== 26.2% ]
[=============== 26.3% ]
[=============== 26.3% ]
[=============== 26.3% ]
[=============== 26.3% ]
[=============== 26.3% ]
[=============== 26.3% ]
[=============== 26.4% ]
[=============== 26.4% ]
[=============== 26.4% ]
[=============== 26.5% ]
[=============== 26.5% ]
[=============== 26.6% ]
[=============== 26.6% ]
[=============== 26.6% ]
[=============== 26.6% ]
[=============== 26.6% ]
[=============== 26.7% ]
[=============== 26.9% ]
[=============== 27.1% ]
[=============== 27.2% ]
[=============== 27.3% ]
[=============== 27.5% ]
[================ 28.2% ]
[================ 29.1% ]
[================ 29.2% ]
[================= 29.5% ]
[================= 29.7% ]
[================= 29.9% ]
[================= 30.0% ]
[================= 30.2% ]
[================= 30.3% ]
[================= 30.6% ]
[================= 30.7% ]
[================= 30.9% ]
[================= 31.0% ]
[================== 31.3% ]
[================== 31.6% ]
[================== 31.8% ]
[================== 32.2% ]
[================== 32.3% ]
[================== 32.5% ]
[================== 32.8% ]
[=================== 33.0% ]
[=================== 33.1% ]
[=================== 33.2% ]
[=================== 33.4% ]
[=================== 33.7% ]
[=================== 33.7% ]
[=================== 33.8% ]
[=================== 34.0% ]
[=================== 34.1% ]
[=================== 34.3% ]
[=================== 34.4% ]
[==================== 34.5% ]
[==================== 34.6% ]
[==================== 34.7% ]
[==================== 34.8% ]
[==================== 34.8% ]
[==================== 34.8% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 35.1% ]
[==================== 35.2% ]
[==================== 35.2% ]
[==================== 35.3% ]
[==================== 35.5% ]
[==================== 35.7% ]
[==================== 35.8% ]
[==================== 36.0% ]
[==================== 36.2% ]
[===================== 36.3% ]
[===================== 36.5% ]
[===================== 36.7% ]
[===================== 36.8% ]
[===================== 37.0% ]
[===================== 37.0% ]
[===================== 37.1% ]
[===================== 37.2% ]
[===================== 37.3% ]
[===================== 37.4% ]
[===================== 37.5% ]
[===================== 37.8% ]
[====================== 38.0% ]
[====================== 38.0% ]
[====================== 38.3% ]
[====================== 38.4% ]
[====================== 38.6% ]
[====================== 38.8% ]
[====================== 38.9% ]
[====================== 39.1% ]
[====================== 39.3% ]
[====================== 39.4% ]
[====================== 39.5% ]
[======================= 39.8% ]
[======================= 39.9% ]
[======================= 40.1% ]
[======================= 40.2% ]
[======================= 40.3% ]
[======================= 40.3% ]
[======================= 40.5% ]
[======================= 40.5% ]
[======================= 40.7% ]
[======================= 40.8% ]
[======================= 40.8% ]
[======================= 40.9% ]
[======================= 40.9% ]
[======================= 41.1% ]
[======================= 41.2% ]
[======================= 41.3% ]
[======================= 41.4% ]
[======================== 41.6% ]
[======================== 41.6% ]
[======================== 41.7% ]
[======================== 41.7% ]
[======================== 41.8% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.1% ]
[======================== 42.1% ]
[======================== 42.1% ]
[======================== 42.3% ]
[======================== 42.4% ]
[======================== 42.4% ]
[======================== 42.5% ]
[======================== 42.6% ]
[======================== 42.8% ]
[======================== 42.9% ]
[======================== 42.9% ]
[======================== 43.1% ]
[========================= 43.2% ]
[========================= 43.3% ]
[========================= 43.4% ]
[========================= 43.4% ]
[========================= 43.5% ]
[========================= 43.5% ]
[========================= 43.6% ]
[========================= 43.6% ]
[========================= 43.7% ]
[========================= 43.8% ]
[========================= 43.8% ]
[========================= 43.8% ]
[========================= 43.9% ]
[========================= 44.2% ]
[========================= 44.2% ]
[========================= 44.5% ]
[========================= 44.5% ]
[========================= 44.6% ]
[========================= 44.7% ]
[========================= 44.8% ]
[========================= 44.8% ]
[========================== 44.8% ]
[========================== 44.9% ]
[========================== 45.0% ]
[========================== 45.1% ]
[========================== 45.1% ]
[========================== 45.3% ]
[========================== 45.4% ]
[========================== 45.4% ]
[========================== 45.5% ]
[========================== 45.7% ]
[========================== 45.8% ]
[========================== 45.9% ]
[========================== 45.9% ]
[========================== 46.0% ]
[========================== 46.0% ]
[========================== 46.0% ]
[========================== 46.1% ]
[========================== 46.1% ]
[========================== 46.2% ]
[========================== 46.2% ]
[========================== 46.3% ]
[========================== 46.3% ]
[========================== 46.3% ]
[========================== 46.4% ]
[========================== 46.4% ]
[========================== 46.5% ]
[===========================46.6% ]
[===========================46.6% ]
[===========================46.6% ]
[===========================46.6% ]
[===========================46.7% ]
[===========================46.7% ]
[===========================46.9% ]
[===========================46.9% ]
[===========================46.9% ]
[===========================47.0% ]
[===========================47.0% ]
[===========================47.0% ]
[===========================47.1% ]
[===========================47.1% ]
[===========================47.1% ]
[===========================47.2% ]
[===========================47.2% ]
[===========================47.2% ]
[===========================47.2% ]
[===========================47.2% ]
[===========================47.3% ]
[===========================47.4% ]
[===========================47.4% ]
[===========================47.4% ]
[===========================47.5% ]
[===========================47.5% ]
[===========================47.5% ]
[===========================47.6% ]
[===========================47.6% ]
[===========================47.7% ]
[===========================47.7% ]
[===========================47.8% ]
[===========================47.8% ]
[===========================47.8% ]
[===========================47.8% ]
[===========================47.9% ]
[===========================47.9% ]
[===========================47.9% ]
[===========================48.0% ]
[===========================48.0% ]
[===========================48.1% ]
[===========================48.1% ]
[===========================48.2% ]
[===========================48.2% ]
[===========================48.2% ]
[===========================48.2% ]
[===========================48.3% ]
[===========================48.4% ]
[===========================48.4% ]
[===========================48.4% ]
[===========================48.4% ]
[===========================48.5% ]
[===========================48.5% ]
[===========================48.5% ]
[===========================48.5% ]
[===========================48.5% ]
[===========================48.5% ]
[===========================48.6% ]
[===========================48.6% ]
[===========================48.6% ]
[===========================48.7% ]
[===========================48.7% ]
[===========================48.7% ]
[===========================48.8% ]
[===========================48.8% ]
[===========================48.9% ]
[===========================48.9% ]
[===========================49.1% ]
[===========================49.1% ]
[===========================49.1% ]
[===========================49.2% ]
[===========================49.3% ]
[===========================49.3% ]
[===========================49.4% ]
[===========================49.4% ]
[===========================49.5% ]
[===========================49.5% ]
[===========================49.6% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.7% ]
[===========================49.9% ]
[===========================50.0% ]
[===========================50.0% ]
[===========================50.0% ]
[===========================50.0% ]
[===========================50.1% ]
[===========================50.2% ]
[===========================50.2% ]
[===========================50.3% ]
[===========================50.3% ]
[===========================50.3% ]
[===========================50.4% ]
[===========================50.4% ]
[===========================50.5% ]
[===========================50.6% ]
[===========================50.6% ]
[===========================50.8% ]
[===========================50.9% ]
[===========================51.0% ]
[===========================51.2% ]
[===========================51.3% ]
[===========================51.5% ]
[===========================51.5% ]
[===========================51.7% ]
[===========================51.8% ]
[===========================51.8% ]
[===========================51.8% ]
[===========================52.0% ]
[===========================52.1% ]
[===========================52.3% ]
[===========================52.4% ]
[===========================52.5% ]
[===========================52.6% ]
[===========================52.7% ]
[===========================52.9% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================54.0% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.4% ]
[===========================55.4% ]
[===========================55.4% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.6% ]
[===========================55.6% ]
[===========================55.6% ]
[===========================55.6% ]
[===========================55.7% ]
[===========================55.7% ]
[===========================55.7% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================55.9% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.0% ]
[===========================56.1% ]
[===========================56.1% ]
[===========================56.1% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.4% ]
[===========================56.4% ]
[===========================56.4% ]
[===========================56.4% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.6% ]
[===========================56.6% ]
[===========================56.6% ]
[===========================56.6% ]
[===========================56.6% ]
[===========================56.7% ]
[===========================56.7% ]
[===========================56.7% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.8% ]
[===========================56.9%= ]
[===========================56.9%= ]
[===========================56.9%= ]
[===========================57.0%= ]
[===========================57.0%= ]
[===========================57.0%= ]
[===========================57.0%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.2%= ]
[===========================57.2%= ]
[===========================57.2%= ]
[===========================57.3%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.5%= ]
[===========================57.7%= ]
[===========================57.8%= ]
[===========================57.8%= ]
[===========================58.0%= ]
[===========================58.0%= ]
[===========================58.0%= ]
[===========================58.0%= ]
[===========================58.0%= ]
[===========================58.1%= ]
[===========================58.1%= ]
[===========================58.2%= ]
[===========================58.3%= ]
[===========================58.6%= ]
[===========================58.6%= ]
[===========================58.7%== ]
[===========================59.3%== ]
[===========================59.8%== ]
[===========================59.8%== ]
[===========================60.0%== ]
[===========================60.2%== ]
[===========================60.2%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:55:35 ====
|
|
29.12.2024, 11:23
| #5 |
| /// TB-Ausbilder | Zahlungsaufforderung via MS-Karte Gern geschehen.  Als Nächstes holen wir uns noch eine Zweitmeinung bei MBAM und EOS ein. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Geändert von M-K-D-B (29.12.2024 um 11:32 Uhr) |
|
29.12.2024, 21:01
| #6 |
| | Zahlungsaufforderung via MS-Karte Haben beide was gefunden: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.12.2024
Scan-Zeit: 14:07
Protokolldatei: dd914e46-c5e5-11ef-a3b5-08606e94d50c.json
-Softwaredaten-
Version: 5.2.4.157
Komponentenversion: 1.0.5116
Version des Aktualisierungspakets: 1.0.93732
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5131)
CPU: x64
Dateisystem: NTFS
Benutzer: Freizeit-PC\Siegfried
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 233939
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 45 Min., 40 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp, Keine Aktion durch Benutzer, 461, 341522, 1.0.93732, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.Plumbytes, C:\USERS\SIEGFRIED\APPDATA\LOCAL\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}, Keine Aktion durch Benutzer, 2832, 262036, 1.0.93732, , ame, , ,
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\FromDocToPDF_65, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , ,
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\OnlineMapFinder_9p, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , ,
Datei: 21
PUP.Optional.Plumbytes, C:\USERS\SIEGFRIED\APPDATA\LOCAL\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}\SCANLOGS.XML, Keine Aktion durch Benutzer, 2832, 262036, 1.0.93732, , ame, , E217F1877FD7010C9B8F33564514EE1F, 6F6BC90DDA2FEFD08A56FD34F35BC101649C6A52D48081F85EAF304E1D0C4596
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\FromDocToPDF_65\F6E47524-7458-4737-9DBF-E9376242C80F.sqlite, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , C922BBD27F4D6C61D7D91A9CF525109C, D7E00B1B69E8E199E8658C7CFD0E252CCF101F40FE14C55ECA76CD2795BD7B9B
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\OnlineMapFinder_9p\CD26F077-9DC6-4A99-8C7E-85BACDC3E465.sqlite, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , 3C0FB5FA087AEA2A0A6F7E5E16B481FA, C871890981BBA74EC64A537435B199117523F29761717C2D69A3BB7211DB0CC4
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP(1).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, 940D377E8CEA9CE9B68EF6F318F84805, C0DF7990A257D5264AA448BA0F8AC362B5A0E21508B3C4D7E090427CEC35546A
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP(2).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, D0A512D84F129C7E64B6653515AA6AAF, ABD98EFD392B024A291E9E849FB389BE9A6FFD217E034A235F049C8D8929EDBB
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, 940D377E8CEA9CE9B68EF6F318F84805, C0DF7990A257D5264AA448BA0F8AC362B5A0E21508B3C4D7E090427CEC35546A
PUP.Optional.Softonic.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\SOFTONICDOWNLOADER_FUER_MICROSOFT-SILVERLIGHT.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, C913F6C60B8374BE2235F196, dds, 03152829, 787BAF25C4C4DF21E84E9A7BA26EBA57, 884B3AD56283DF36D2E5C31AE36C78D13DE3B82E4D39452DC3953181C6C85B5C
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(3).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(1).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, A8E547E249FC174F6E84ED34D25B2A43, 4009919DA0BB602AAE3F0D901EDEC7E9A93EA31DDB5D3201781F2833D2585874
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(6).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(2).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(4).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(5).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, A8E547E249FC174F6E84ED34D25B2A43, 4009919DA0BB602AAE3F0D901EDEC7E9A93EA31DDB5D3201781F2833D2585874
PUP.Optional.ParetoLogic, C:\USERS\SIEGFRIED\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, Keine Aktion durch Benutzer, 3562, 725663, 1.0.93732, , ame, , 70E3F778F52B04AD8BDB0354532A6A78, 209113BE716DD92EBBC8DA1C9AA8BB22ADFDA1DA32E168055F3A56B1DDC0BBD5
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53 (2).EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , ,
PUP.Optional.MediaArena, C:\USERS\SIEGFRIED\DOWNLOADS\MYPDFMANAGER.EXE, Keine Aktion durch Benutzer, 7645, 1256151, 1.0.93732, C1B19F3DA383649F265849DA, dds, 03152829, 0BF5CFCCE9232CEB5F7AE1747835C829, 069DA01C6B17267BC47FBDE7716BC5D0F6B441CC0630E480C5603C7AE7DFD109
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53 (1).EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , ,
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53.EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , ,
PUP.Optional.ChipDe.DDS, C:\USERS\SIEGFRIED\VIDEOS\LEIPZIG FRAKTUR FONT.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, DE602107DAE3AA11E5BCD0CB, dds, 03152829, BBD9D5D464E64A3086113C1BB9ED5E4D, 64A0CFBBD7F170BC7AC366AD18A0A48EAA584F5DA0E2FDE27965A59320699366
PUP.Optional.ChipDe.DDS, C:\USERS\SIEGFRIED\VIDEOS\LEIPZIG FRAKTUR FONT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, DE602107DAE3AA11E5BCD0CB, dds, 03152829, 0FCF5AD2308E4DA85F30CBD2FD0CDCAB, 5BC90594053E9C6EC47B8EC8B2A43A8823D6F4DE273FC24FD902A1B2619DFB64
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 29.12.2024 20:58:16
Geprüfte Dateien: 454555
Erkannte Dateien: 5
Gesäuberte Dateien: 5
Scandauer gesamt 05:07:20
Scanstatus: Abgeschlossen
C:\Users\Siegfried\AppData\Roaming\Solvusoft\Tray\AutoInstall\DM.exe a variant of Win32/SlowPCfighter.A potentially unwanted application cleaned by deleting
C:\Users\Siegfried\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DM.exe a variant of Win32/SlowPCfighter.A potentially unwanted application cleaned by deleting
C:\Users\Siegfried\Desktop\Sicherheit.exe Win32/Hoax.Support.E application cleaned by deleting
C:\Users\Siegfried\Downloads\SpeedMaxpc_installer_de(1).exe a variant of Win32/RegCure.A potentially unwanted application cleaned by deleting
C:\Users\Siegfried\Downloads\SpeedMaxpc_installer_de.exe a variant of Win32/RegCure.A potentially unwanted application cleaned by deleting
|
|
30.12.2024, 11:07
| #7 | |
| /// TB-Ausbilder | Zahlungsaufforderung via MS-Karte Gut gemacht.  Wurden die Funde von MBAM auch entfernt? Ich frage, weil in der Logatei Zitat:
Dein Bekannter sollte besser auf seine Downloadquellen achten. Wie du selbst gesehen hast, haben MBAM und ESET hier einige Elemente erkannt, die unerwünschte Software und Adware enthalten. Zur abschließenden Kontrolle bitte neue Scans mit FRST und SecurityCheck ausführen. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
| Themen zu Zahlungsaufforderung via MS-Karte |
| computer, converter, cpu, desktop, fehler, firefox, google, home, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, rundll, schutz, services.exe, software, svchost.exe, system, udp, updates, windows, zugriff verweigert |
Hybrid-Darstellung
