Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zahlungsaufforderung via MS-Karte

Zahlungsaufforderung via MS-Karte


Log-Analyse und Auswertung: Zahlungsaufforderung via MS-Karte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2024, 21:34   #5
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter?

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 20:53:49) Run:1
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ACMON" => erfolgreich entfernt

========================= File: C:\Program Files (x86)\SIPCam\ipc.exe ========================

C:\Program Files (x86)\SIPCam\ipc.exe
Datei ist nicht signiert
MD5: FD72EE467BA7A76D4A1C8C24280CBCF7
Erstellungs- und Änderungsdatum: 2015-05-08 11:44 - 2014-07-16 17:50
Größe: 000118784
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt

=========== "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ==========

C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ========


========================= File: C:\program files (x86)\my secure\mysecure.exe ========================

"C:\program files (x86)\my secure\mysecure.exe" => nicht gefunden
====== Ende von File: ======


========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= Ende von CMD: =========

"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A" => erfolgreich entfernt
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf8a8b72-60f5-11ed-bff0-08606e94d50c} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Siegfried)" => erfolgreich entfernt
"C:\Program Files\SlimCleaner Plus" => nicht gefunden
C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
"C:\Program Files\mcafee" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt
ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => Dienst erfolgreich entfernt
"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 ========================

2013-03-29 12:09 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000014608 ____A [9C9ED0E0366B9986E72E6A35809FCA59] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000118029 ____A [829B416E0886F9726450176A572356E1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb
2024-12-04 15:21 - 2024-12-04 15:21 - 000001646 ____A [9C415B22FE30EFAA031C83E5E3238B3F] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\app.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000050133 ____A [D524E8E6FD04B097F0401B2B668DB303] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000554 ____A [A8370F543F6F4E133018EDE2D4BA754B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000356 ____A [568F5AB7A3FF6390501879E9582A38E8] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000026722 ____A [5CD580B22DA0C33EC6730B10A6C74932] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.dll
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 ____A [C78E37EBB3A07301782C00B03CCCC436] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39\ScreenConnect.ClientService.dll

====== Ende von Folder: ======


=========== "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ==========

C:\Users\Siegfried\Downloads\AnyDesk(1).exe => erfolgreich verschoben
C:\Users\Siegfried\Downloads\AnyDesk.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ========

"C:\Users\Siegfried\AppData\Local\Deployment" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Deployment ========================


====== Ende von Folder: ======


========= type "C:\WINDOWS\system32\user.config" =========

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
        <section name="ScreenConnect.ApplicationSettings" type="System.Configuration.ClientSettingsSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </configSections>
    <ScreenConnect.ApplicationSettings>
        <setting name="HostToAddressMap" serializeAs="String">
            <value>wdkp.info=82.197.65.114-04.12.2024%2014%3a21%3a23</value>
        </setting>
    </ScreenConnect.ApplicationSettings>
</configuration>

========= Ende von CMD: =========


========================= File: C:\WINDOWS\system32\user.config ========================

C:\WINDOWS\system32\user.config
Datei ist nicht signiert
MD5: C78E37EBB3A07301782C00B03CCCC436
Erstellungs- und Änderungsdatum: 2024-12-04 15:21 - 2024-12-04 15:21
Größe: 000000550
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======


"C:\ProgramData\AnyDesk" Ordner verschieben:

C:\ProgramData\AnyDesk => erfolgreich verschoben

"C:\Program Files (x86)\UltraViewer" Ordner verschieben:

C:\Program Files (x86)\UltraViewer => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.5129

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-000-000000-00-1031-19041.0000-2052020
Product Key-Kanal: Retail
Installations-ID: 746193370254143788153337259195385426826795195565140274567592245
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8HVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 28.12.2024 20:56:41




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {55243E71-FEBE-48C4-91DC-6B9A87855199}.
0 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95049574 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 72082 B
Windows/system/drivers => 82197488 B
Edge => 0 B
Firefox => 1123851644 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 156 B
systemprofile32 => 156 B
LocalService => 156 B
NetworkService => 620244257 B
Siegfried => 804880340 B

RecycleBin => 143324736 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:11:22 ====


 

Themen zu Zahlungsaufforderung via MS-Karte
computer, converter, cpu, desktop, fehler, firefox, google, home, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, rundll, schutz, services.exe, software, svchost.exe, system, udp, updates, windows, zugriff verweigert


« Auf Link in Spam-/Scam Email geklickt | Kleiner Check nach Problemen »


Ähnliche Themen: Zahlungsaufforderung via MS-Karte


  1. MicroSD-Karte mit Problemen
    Smartphone, Tablet & Handy Security - 21.10.2015 (8)
  2. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  3. nur Verknüpfungen auf SD Karte
    Log-Analyse und Auswertung - 24.11.2011 (2)
  4. Treiber für WLAN Karte
    Netzwerk und Hardware - 07.08.2011 (10)
  5. Laptop Grafik Karte kaputt? :S
    Alles rund um Windows - 06.10.2010 (7)
  6. trojaner auf sd Karte
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (1)
  7. rote Karte - was nun?
    Lob, Kritik und Wünsche - 23.02.2009 (5)
  8. Trjoaner? Wlan Karte dekativiert!
    Mülltonne - 10.10.2008 (0)
  9. TV karte für Laptop
    Netzwerk und Hardware - 03.09.2008 (4)
  10. blöde tv karte^^
    Mülltonne - 25.10.2007 (0)
  11. Schädling über eine SD-Karte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (2)
  12. Probleme mit W Lan Karte
    Netzwerk und Hardware - 30.07.2007 (9)
  13. WLAN Karte oder stick?
    Netzwerk und Hardware - 29.08.2005 (1)
  14. Faxen mit ISDN-Karte
    Netzwerk und Hardware - 14.02.2005 (2)
  15. windows 98 - Neue Grafik-karte!
    Netzwerk und Hardware - 01.01.2005 (4)
  16. windows 98 - Neue Grafik-karte!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (2)
  17. TV Karte
    Netzwerk und Hardware - 10.07.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zahlungsaufforderung via MS-Karte - Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man - Zahlungsaufforderung via MS-Karte...
Archiv
Du betrachtest: Zahlungsaufforderung via MS-Karte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132