Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Win 10: Immer wieder auftretende Infektionen (https://www.trojaner-board.de/206600-win-10-immer-auftretende-infektionen.html)

leoberg 17.04.2023 08:58
Win 10: Immer wieder auftretende Infektionen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Zusammen und Danke schon mal für eure Unterstützung,

Windows Defender findet bei mir immer wieder, größtenteils die selben, Infektion oder blockiert Apps:
SRTasks.exe (von Defender blockiert)
PUABundler:Win32/Candy Open
PUADIManager:Win32/DownloadSponsor
PUA:Win32/Vigua A (kann weder gelöscht noch in Quarantäne verschoben werden)

Gefunden wurde das Ganze hauptsächlich in alten Firefox Download Ordnern. (Ich würde diese und andere Ordner einfach am liebsten löschen, denke damit ist aber die Sache nicht wirklich gelöst.)

Rouge Killer hat vor ein paar Tagen das gefunden: _ir_vp2_temp_0 und als Tr.Gen (gefunden in %localappdata%\Temp\) gekennzeichnet.
FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2023
durchgeführt von Verwalter (Administrator) auf PCARBEITSTIER2 (FUJITSU ESPRIMO P720) (17-04-2023 09:02:43)
Gestartet von C:\Users\Verwalter\Desktop\FRST64.exe
Geladene Profile: Verwalter
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.WorkPlace.Protect.LogonManager.Service.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\WorkPlaceProtectAgentService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
(services.exe ->) (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(services.exe ->) (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Sony Corporation -> Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
(services.exe ->) (Sony Corporation -> Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(services.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.BingFinance_4.53.50611.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Money.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> LogiOptionsMgr.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-08-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [102648 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Steam] => D:\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Verwalter\AppData\Local\Microsoft\Teams\Update.exe [2587432 2023-03-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [] => [X]
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Opera Browser Assistant] => C:\Users\Verwalter\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4124416 2022-05-17] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31314832 2022-05-19] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\WINDOWS\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\WINDOWS\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 5512 Status Monitor: C:\WINDOWS\system32\hpinksts5512LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [120072 2016-06-21] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\111.0.5563.149\Installer\chrmstp.exe [2023-04-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{36014FFB-708C-43CC-9331-1F6687ABB5AD}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Authentication\Credential Provider Filters: [{FFFCDA1D-ABDA-4491-BDC7-E705E4C37010}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProviderFilter.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
GroupPolicyScripts: Beschränkung <==== ACHTUNG
GroupPolicyScripts-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01629436-4234-41CE-A1B2-1A533EE1CFA7} - System32\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0668FD42-0836-40AF-A2E9-D2BEFE99B1AA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {0E2C794A-A3FC-4932-9297-F4DECA0CDA80} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676768 2023-03-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {116CF367-2662-4CC2-9F03-B9F89DCF6824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {17CBE5ED-851D-49F3-9D2B-DB9DF8F2CD8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {1E9CD68D-780A-4B22-841C-8B57B790A45B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {2B110FAA-CC36-4E49-9CEF-294FBA942174} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {311F2D36-918D-4F05-A95C-A1A0F0D65F38} - kein Dateipfad
Task: {37651D31-71DE-4B73-A517-FA97EE9E3B75} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {3D9C8C43-6084-437B-A1E7-72F1A25EBA1F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {50EB0387-92FA-4F39-9F05-15BE139EA672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {51A19FB2-940F-4A3B-A9AF-F6113C6473EE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {57698642-21C3-4FD9-BDEB-62447486BABD} - \SidebarExecute -> Keine Datei <==== ACHTUNG
Task: {585B822F-6CCC-4BAF-84BF-0B04C31779FB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BF5DABA-7939-4CEE-898A-53FC93F7F128} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5D682312-65C5-4043-A96F-E8868FF6673C} - System32\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {60B6E5CE-ED6D-4749-A4F5-3AB31037B33B} - System32\Tasks\VivaldiUpdateCheck-91c63e60c9564c49 => C:\Users\Verwalter\AppData\Local\Vivaldi\Application\update_notifier.exe [3472272 2023-04-14] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {6283547D-C645-461D-B327-8EBE1C3D83BF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6534393A-726C-4071-B11F-A143D2680E38} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [495248 2014-01-16] (Sony Corporation -> Sony Corporation)
Task: {65388348-3AB1-499F-B875-62E0967A3198} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {6E85859C-E8F9-468A-87CB-2AEF008F52C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {77919518-9233-4D3B-81DD-E70A5FB7F058} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {80A71809-0B9B-4406-BCFD-D1E8DB45CDBC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {906CEE85-BF4A-4E3D-8F97-AE74873532AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {956631EA-B509-473B-95E3-6FD8FB69B3B9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {9F1A8FC5-57DD-4864-B75F-B7A7765B013A} - \Opera scheduled assistant Autoupdate 1600715002 -> Keine Datei <==== ACHTUNG
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {A5E8464E-052C-4AAD-9157-654E058488DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A75E7237-CB64-48B3-9948-637A263A621C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {A7C75AB1-8FD0-4994-B097-0FAEAEF3CF55} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {AAF3E5AB-D4E2-4B07-96CC-12FC4820194E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF38AB6F-31D0-4C20-9EA8-6694B2236FEE} - System32\Tasks\Opera scheduled Autoupdate 1600714999 => C:\Users\Verwalter\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5703E95-C6EC-473F-BE57-75474E2AC577} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [28048 2022-05-19] (Garmin International, Inc. -> )
Task: {B702B9CA-1E1D-4318-9E13-FDF91F159209} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C448522E-C5A4-4B50-8E15-7ACCA6464E07} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {CB43CE5D-DBD2-48BC-A248-31E0601A1F6A} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [122616 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {CBCADD45-6CE3-4BBE-96B6-97247C37297F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CC4ABBD1-4CA2-4793-8D2A-D754C4D712B0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {EF22DD10-AB07-474B-BB67-FC5F9E1DD825} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FF1FF217-501B-41FA-B3BC-14BB4D5E9B1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f23759f-c9e0-4ffb-a61b-580d50165d5d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d085c4e-75b3-422a-a911-f41759d479b3}: [DhcpNameServer] 192.168.42.129

Edge:
=======
DownloadDir: C:\Users\Verwalter\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 4
Edge Profile: C:\Users\Verwalter\AppData\Local\Microsoft\Edge\User Data\Profile 4 [2022-12-26]
Edge Notifications: Profile 4 -> hxxps://www.facebook.com

FireFox:
========
FF DefaultProfile: ve9xlz3a.default-1442048216707-1615994638472
FF ProfilePath: C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472 [2023-03-29]
FF Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472\Extensions\uBlock0@raymondhill.net.xpi [2023-03-22]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-11] [] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)

Chrome:
=======
CHR Profile: C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default [2023-04-16]
CHR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera:
=======
OPR Profile: C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable [2023-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (AdGuard Werbeblocker) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2021-03-14]
OPR Extension: (Avira Safe Shopping) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-14]
OPR Extension: (HTTPS Everywhere) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2021-03-14]
OPR Extension: (Rich Hints Agent) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-14]
OPR Extension: (Disconnect) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\hciohocinlhbdkbjldffomiadmnhjnoj [2021-03-14]
OPR Extension: (Popup Blocker (strict)) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabcemjkhjfpkhakphioakkhcnbgeomm [2021-03-14]
OPR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-14]
OPR Extension: (Hide My IP) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\okkpfaeofjkckljjlpnkclopjlgkdikf [2021-03-14]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-21]

Vivaldi:
=======
VIV Profile: C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default [2023-04-17]
VIV DownloadDir: D:\Vivaldi Downloads
VIV Notifications: Default -> hxxps://www.derstandard.at; hxxps://www.lieferando.de; hxxps://www.sueddeutsche.de
VIV HomePage: Default -> vivaldi://startpage
VIV DefaultSearchKeyword: Default -> g
VIV Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-04]
VIV Extension: (Disconnect) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2022-03-17]
VIV Extension: (Nervenschoner) - C:\Users\Verwalter\Downloads\nervenschoner.chromium_1.2_ [2022-10-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634544 2023-04-06] (Microsoft Corporation -> Microsoft Corporation)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe [163016 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 KeePassPluginAgent; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe [38240 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
R2 LogonManagerService; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.WorkPlace.Protect.LogonManager.Service.exe [122720 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-15] (Malwarebytes Inc. -> Malwarebytes)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [135176 2020-05-27] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [366032 2022-11-08] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [285088 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [306552 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe [3228400 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe [133536 2023-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkPlaceProtectAgent; C:\Program Files\Fujitsu\WorkplaceProtect\WorkplaceProtectAgentService.exe [72544 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S3 MagicianSVC; "C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe" [X]
S2 PMBDeviceInfoProvider; "C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2022-10-26] (Bitdefender SRL -> Bitdefender)
R3 BST88SRV; C:\WINDOWS\system32\drivers\bst88e.sys [503040 2015-11-12] (Shenzhen Bestunar Technology Co., LTD. -> Bestunar Inc.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_f3c6513565231a23\e1d.sys [609456 2022-11-14] (Intel Corporation -> Intel Corporation)
R2 FBIOSDRV; C:\WINDOWS\System32\Drivers\FBIOSDRV.sys [46200 2016-01-15] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3.sys [49352 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MsSecCore; C:\WINDOWS\System32\drivers\msseccore.sys [26480 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 MsSecWfp; C:\WINDOWS\System32\drivers\mssecwfp.sys [29568 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [250896 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [48296 2015-04-21] (Audials AG -> RapidSolution Software AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2023-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [497920 2023-04-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-12] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 09:02 - 2023-04-17 09:03 - 000038850 _____ C:\Users\Verwalter\Desktop\FRST.txt
2023-04-17 08:49 - 2023-04-17 08:49 - 000000000 ____D C:\Users\Verwalter\Desktop\Umkehrosmose
2023-04-17 08:45 - 2023-04-17 08:51 - 000000000 ____D C:\Users\Verwalter\Desktop\Heizung
2023-04-17 08:43 - 2023-04-17 08:45 - 000000000 ____D C:\Users\Verwalter\Desktop\Fähre
2023-04-15 13:52 - 2023-04-15 13:52 - 000000000 ____D C:\Users\Public\Documents\Python Scripts
2023-04-15 13:14 - 2023-04-15 14:52 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-04-15 13:14 - 2023-04-15 13:14 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2023-04-15 13:12 - 2023-04-17 08:46 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-15 07:41 - 2023-04-15 09:35 - 035136432 _____ C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
2023-04-15 07:29 - 2023-04-15 07:29 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-15 07:29 - 2023-04-15 07:29 - 000001987 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-15 07:28 - 2023-04-15 07:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-15 07:27 - 2023-04-15 07:27 - 002649088 _____ (Malwarebytes) C:\Users\Verwalter\Desktop\MBSetup.exe
2023-04-15 07:24 - 2023-04-15 07:24 - 008791352 _____ (Malwarebytes) C:\Users\Verwalter\Desktop\adwcleaner.exe
2023-04-14 19:03 - 2023-04-15 20:17 - 120061952 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-04-13 08:36 - 2023-04-14 18:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-04-12 08:52 - 2023-04-12 08:52 - 000000000 ___HD C:\$WinREAgent
2023-03-29 12:09 - 2023-03-29 12:09 - 000064508 _____ C:\Users\Verwalter\Downloads\Depotabschluss_Ex-Post-Rep_Depot_7286248_vom_10_01_2023.PDF
2023-03-24 12:40 - 2023-03-24 12:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-03-24 09:18 - 2023-03-24 09:18 - 000052085 _____ C:\Users\Verwalter\Desktop\Eingangsbestätigung_WELT_Kuendigung.pdf
2023-03-22 09:11 - 2023-03-24 12:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-17 09:03 - 2022-12-12 16:56 - 000000000 ____D C:\FRST
2023-04-17 08:58 - 2021-03-11 10:23 - 000000000 ____D C:\Users\Verwalter\Desktop\Geldanlage
2023-04-17 08:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-17 08:50 - 2015-07-20 10:47 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-17 08:37 - 2020-05-02 21:24 - 000000528 _____ C:\Users\Verwalter\.vivaldi_reporting_data
2023-04-17 07:44 - 2016-11-25 21:07 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\Mozilla
2023-04-17 07:42 - 2022-02-09 09:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-17 07:41 - 2017-04-21 10:04 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-04-17 07:41 - 2014-09-02 17:36 - 000000000 __SHD C:\Users\Verwalter\IntelGraphicsProfiles
2023-04-16 19:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-16 19:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-16 19:19 - 2020-06-21 08:31 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-16 19:19 - 2020-06-21 08:31 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-16 19:18 - 2016-06-21 21:10 - 000000000 ____D C:\Users\Verwalter\AppData\Local\CrashDumps
2023-04-16 07:47 - 2022-12-12 15:54 - 002380288 _____ (Farbar) C:\Users\Verwalter\Desktop\FRST64.exe
2023-04-15 21:40 - 2020-07-24 11:53 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-15 21:40 - 2019-12-07 16:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-15 21:40 - 2019-12-07 16:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-15 21:40 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-15 20:17 - 2020-07-24 12:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-15 20:17 - 2020-07-24 11:49 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-15 20:17 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-15 18:38 - 2020-07-24 11:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-15 13:53 - 2022-12-15 22:17 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Chocolatey GUI
2023-04-15 13:17 - 2022-12-15 22:14 - 000000000 ____D C:\ProgramData\chocolatey
2023-04-15 13:15 - 2023-01-01 17:08 - 000001185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive Snapshot.lnk
2023-04-15 13:14 - 2022-12-15 22:17 - 000002055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2023-04-15 13:11 - 2021-12-09 10:40 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-04-15 10:50 - 2021-12-14 13:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Vivaldi
2023-04-15 10:44 - 2021-12-14 13:32 - 000002449 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2023-04-15 10:44 - 2021-12-14 13:32 - 000002412 _____ C:\Users\Verwalter\Desktop\Vivaldi.lnk
2023-04-15 10:41 - 2014-09-03 12:35 - 000000000 ____D C:\Program Files\Common Files\Sony Shared
2023-04-15 08:49 - 2014-03-18 10:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-04-15 08:38 - 2021-12-12 21:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2186073167-3827245384-538900188-1001
2023-04-15 08:38 - 2020-07-24 12:00 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2186073167-3827245384-538900188-1001
2023-04-15 08:38 - 2020-07-24 11:50 - 000002459 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-15 07:39 - 2022-12-14 21:58 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\IGDump
2023-04-15 07:28 - 2022-12-14 21:55 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-15 07:28 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-14 19:03 - 2022-12-14 10:44 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-04-14 18:04 - 2014-09-03 11:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-14 13:40 - 2017-12-10 20:30 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Packages
2023-04-14 08:12 - 2017-10-25 23:28 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-04-14 08:12 - 2017-10-25 23:28 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-04-13 10:05 - 2014-09-03 11:05 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-04-12 09:17 - 2020-07-24 11:49 - 000564008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-12 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-12 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-12 09:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-12 08:58 - 2020-07-24 11:50 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-12 08:52 - 2014-09-02 18:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-12 08:48 - 2014-09-02 18:11 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-12 08:47 - 2018-03-25 19:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-12 07:17 - 2021-03-14 11:22 - 000005214 _____ C:\WINDOWS\Sandboxie.ini
2023-04-10 19:45 - 2020-07-24 12:00 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-04-10 19:45 - 2020-07-24 12:00 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-04-10 15:03 - 2023-01-28 16:56 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\vlc
2023-04-07 14:45 - 2020-09-21 21:03 - 000004254 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600714999
2023-04-07 14:45 - 2020-09-21 21:03 - 000001535 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-05 09:20 - 2020-11-12 11:12 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-04-01 10:12 - 2020-07-24 12:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-01 10:12 - 2020-07-24 12:00 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-28 11:24 - 2019-03-06 19:02 - 000000000 ____D C:\Users\Verwalter\AppData\Local\ElevatedDiagnostics
2023-03-28 11:02 - 2021-01-22 06:55 - 000002436 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-03-28 11:02 - 2020-10-21 19:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\SquirrelTemp
2023-03-26 16:10 - 2015-12-03 12:22 - 000000000 ____D C:\ProgramData\tmp
2023-03-24 12:40 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-03-24 12:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-22 09:12 - 2021-11-04 13:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-22 09:11 - 2014-09-02 18:36 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-23 10:59 - 2020-10-23 10:59 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2020-06-20 13:53 - 2020-05-18 22:42 - 017948672 _____ () C:\Users\Verwalter\AppData\Roaming\Sandra.mdb
2020-08-24 17:16 - 2020-08-24 17:16 - 000003584 _____ () C:\Users\Verwalter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2022-12-12 16:10 - 2022-12-12 16:10 - 000000875 _____ () C:\Users\Verwalter\AppData\Local\recently-used.xbel
2022-06-29 10:55 - 2022-12-12 09:59 - 000007602 _____ () C:\Users\Verwalter\AppData\Local\Resmon.ResmonCfg
2014-09-02 17:26 - 2014-09-02 17:26 - 000003401 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log1.log
2014-09-02 17:26 - 2014-09-02 17:26 - 000000000 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log2.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Im Anhang ist noch die Addition.txt

Um sie als Code einzufügen war sie leider zu groß.

Viele Grüße,
leoberg

cosinus 17.04.2023 09:25
Zitat:
Gefunden wurde das Ganze hauptsächlich in alten Firefox Download Ordnern
Und weswegen redest du eine Infektion des Systems herbei, nur weil irgendein Werbemüll im alten Downloadordner gefunden wurde?


Zitat:
Rouge Killer hat vor ein paar Tagen das gefunden: _ir_vp2_temp_0 und als Tr.Gen (gefunden in %localappdata%\Temp\) gekennzeichnet.
Solche Nacherzählungen sind sinnfrei, wenn musst du schon alle Logs mit Funden posten.

leoberg 17.04.2023 09:32
Zitat:
Zitat von cosinus (Beitrag 1773562)
Und weswegen redest du eine Infektion des Systems herbei, nur weil irgendein Werbemüll im alten Downloadordner gefunden wurde?

Soll ich das dann einfach so löschen oder mit einem speziellen Löschtool?


Solche Nacherzählungen sind sinnfrei, wenn musst du schon alle Logs mit Funden posten.
Ich würde ja gerne die Logs posten. Geht das denn überhaupt noch im Nachgang? Hab da bei RogueKiller und bei Windows Defender keinen Funktion gefunden.

cosinus 17.04.2023 09:35
Beim Roguekiller ist das Log aus dem Programm heraus erreichbar. Anleitung lesen?

leoberg 17.04.2023 09:44
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.8.2.0
x64                : Yes
Program Date      : Mar 21 2023
Location          : C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Verwalter
User is Admin      : Yes
Date              : 2023/04/15 08:25:08
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 1622
Found items        : 1
Total scanned      : 138240
Signatures Version : 20230411_080448
Truesight Driver  : Yes
Updates Count      : 13

************************* Warnings *************************

************************* Removal *************************
[Tr.Gen (Bösartig)] _ir_vp2_temp_0 -- %localappdata%\Temp\_ir_vp2_temp_0 -> Gelöscht
  [+] scan_what      : 1
  [+] vendors        : Tr.Gen
  [+] Name            : _ir_vp2_temp_0
  [+] value          : %localappdata%\Temp\_ir_vp2_temp_0
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0
du meinst so?

cosinus 17.04.2023 09:50
Mehr wurde da nicht gefunden?
Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?

leoberg 17.04.2023 09:57
Zitat:
Zitat von cosinus (Beitrag 1773566)
Mehr wurde da nicht gefunden?
Das war bei RogueKiller der einzige Fund. Das ist die .txt von der Löschoperation. Bei der .txt von der Suchoperation hab ich Doof mich verklickt und sie gelöscht. Die anderen "Funde" waren beim Defender.

Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?
Der Defender schreibt bei den PUA immer den Zusatz "aktiv" dazu, weiß nicht was das bedeutet.
Zum Thema manuell Löschen. Ich dachte die Windows Löschfunktion löscht nur das Ordnerverzeichnis nicht aber den Inhalt. Wenn der Defender versucht die Dinge zu löschen, klappt es entweder nicht oder sie tauchen kurze Zeit später wieder auf.

Zitat:
Zitat von cosinus (Beitrag 1773566)
Mehr wurde da nicht gefunden?


Und den Ordner mit den alten Dateien manuell leeren geht nicht weil?
Das war bei RogueKiller der einzige Fund. Das ist die .txt von der Löschoperation. Bei der .txt von der Suchoperation hab ich Doof mich verklickt und sie gelöscht. Die anderen "Funde" waren beim Defender.
Der Defender schreibt bei den PUA immer den Zusatz "aktiv" dazu, weiß nicht was das bedeutet.
Zum Thema manuell Löschen. Ich dachte die Windows Löschfunktion löscht nur das Ordnerverzeichnis nicht aber den Inhalt. Wenn der Defender versucht die Dinge zu löschen, klappt es entweder nicht oder sie tauchen kurze Zeit später wieder auf.

Sorry, ich komme irgendwie mit der Zitierfunktion durcheinander.

cosinus 17.04.2023 09:59
Ich versteh dein Problem nicht. Was soll der unnötige Einwand mit "Windows-Löschfunktion"? Hast du noch nie mit Windows-Explorer gearbeitet, Dateien gelöscht und kopiert?

leoberg 17.04.2023 10:01
Doch schon, aber ist das nicht so, dass beim Löschen die entsprechende Datei einfach nur nicht mehr angezeigt wird und zum überschreiben freigegeben wird.

cosinus 17.04.2023 10:08
Und das hat bitte welche Relevanz?

leoberg 17.04.2023 10:20
Dass ich davon ausgehe, dass wenn das Schadprogramm noch da ist und nur die Zuordnung gelöscht ist, dass das Programm dann nach wie vor Schaden anrichten kann.
Liege ich da falsch?

cosinus 17.04.2023 10:25
Natürlich liegst du da falsch. Wer hat dir denn diesen Unsinn erzählt?
Eine Datei sicher zu löschen (überschreiben) macht doch nur Sinn, wenn man es verhindern will, dass mit forensischen Programmen Daten rekonstruiert werden können.

leoberg 17.04.2023 10:29
Danke für`s gerade rücken. Dann lösch ich das einfach so.

Kannst du noch etwas zu dem RogueKiller Fund sagen. War das ein Trojaner und wie soll ich jetzt weiter machen. Den RogueKiller Log den ich gepostet habe war ja nur von der Löschoperation, den Log von der Suchoperation hab ich Doof aus versehen gelöscht.

cosinus 17.04.2023 10:35
Kann man wenig bis garnix zu sagen. Das war irgendeine TMP-Datei.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

leoberg 17.04.2023 10:58
TMP-Datei sagt mir leider nichts.
Ich lasse adwCleaner laufen und melde mich dann wieder.

adwCleaner bietet mir eine Basisreparatur an. Winsock und andere Einstellungen sollen auf Standardwerte gestellt werden. Soll ich das machen?
Ich habe adwCleaner in den letzten Monaten öfters laufen lassen. Hier die Logs in chronologischer Reihenfolge (teilweise mit Funde):

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-31-2023
# Duration: 00:00:11
# OS:      Windows 10 (Build 19045.2486)
# Scanned:  32100
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService  Folder  C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-05-2023
# Duration: 00:00:11
# OS:      Windows 10 (Build 19045.2546)
# Scanned:  32101
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService  Folder  C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-15-2023
# Duration: 00:00:11
# OS:      Windows 10 (Build 19045.2846)
# Scanned:  32103
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.VAIOEntertainmentCommonService  Folder  C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2023
# Duration: 00:00:01
# OS:      Windows 10 (Build 19045.2846)
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.VAIOEntertainmentCommonService  Folder  C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]
AdwCleaner[S07].txt - [2185 octets] - [15/04/2023 07:25:51]
AdwCleaner[C07].txt - [2386 octets] - [15/04/2023 07:26:27]
AdwCleaner[S08].txt - [2307 octets] - [17/04/2023 11:47:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-17-2023
# Duration: 00:00:08
# OS:      Windows 10 (Build 19045.2846)
# Scanned:  32102
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6479 octets] - [14/12/2022 15:45:09]
AdwCleaner[C00].txt - [6035 octets] - [14/12/2022 15:46:56]
AdwCleaner[S01].txt - [1542 octets] - [14/12/2022 15:50:36]
AdwCleaner[S02].txt - [1697 octets] - [15/12/2022 10:41:57]
AdwCleaner[S03].txt - [1758 octets] - [15/12/2022 10:47:36]
AdwCleaner[C03].txt - [1959 octets] - [15/12/2022 10:48:10]
AdwCleaner[S04].txt - [1786 octets] - [15/12/2022 11:33:36]
AdwCleaner[S05].txt - [1941 octets] - [31/01/2023 14:44:43]
AdwCleaner[C05].txt - [2355 octets] - [31/01/2023 14:45:30]
AdwCleaner[S06].txt - [2063 octets] - [05/02/2023 11:32:28]
AdwCleaner[C06].txt - [2264 octets] - [05/02/2023 11:34:11]
AdwCleaner[S07].txt - [2185 octets] - [15/04/2023 07:25:51]
AdwCleaner[C07].txt - [2386 octets] - [15/04/2023 07:26:27]
AdwCleaner[S08].txt - [2307 octets] - [17/04/2023 11:47:17]
AdwCleaner[C08].txt - [2508 octets] - [17/04/2023 11:47:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

cosinus 17.04.2023 11:14
Auch da so gut wie nichts.

leoberg 17.04.2023 11:27
Ich hab jetzt die entsprechenden Dateien manuell gelöscht. Wie soll ich weiter vorgehen?

Defender zeigt den Fund Win32/Vigua.A vom 15.4.2023 weiterhin als aktiv an, obwohl jetzt manuell gelöscht. Die Meldung taucht immer wieder auf.

cosinus 17.04.2023 11:27
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

leoberg 17.04.2023 11:38
Wie gesagt, die Meldung des Defender kommt immer wieder. Soll ich das ignorieren?

Ansonsten schon mal vielen Dank!

cosinus 17.04.2023 11:41
Zitat:
Zitat von leoberg (Beitrag 1773583)
Wie gesagt, die Meldung des Defender kommt immer wieder.
Du sollst die Dateien ja auch löschen. Hatten wir ja nun ausführlich besprochen.

leoberg 17.04.2023 11:46
Hab ich auch gemacht, auch im Papierkorb gelöscht. Sieht so aus dass er immer wieder die Meldung vom 15.4. auftischt und die als aktiv meldet.
Datei ist aber definitiv gelöscht.

cosinus 17.04.2023 11:52
Was aber nicht sein kann. Wenn du eine Datei löscht ist nicht mehr im Dateisystem.

leoberg 17.04.2023 12:08
Hab ich jetzt mehrmals gecheckt. Ist gelöscht und Defender kramt immer die alte Meldung hervor.

cosinus 17.04.2023 12:12
Dann hast du da aber nen kräftigen Gedanken- und/oder Bedienfehler.

leoberg 17.04.2023 12:21
Klär mich bitte auf.

cosinus 17.04.2023 12:26
Wie oft soll ich es denn noch erklären. Wenn du eine Datei gelöscht hast ist sie nicht mehr im Dateisystem. Und was nicht da ist, kann nicht erkannt werden.

leoberg 17.04.2023 13:02
Also, im Windows Explorer. Datei gelöscht, danach Papierkorb geleert. Im Explorer nachgesehen. Datei ist weg. Suchfunktion: Datei existiert nicht.
Windows Defender kramt alte Meldung (da gab es die Datei natürlich noch) heraus und behauptet Datei ist aktiv, Aktion wählen. Egal was ausgewählt wird, keine Reaktion. Auch irgendwie klar, weil Datei ist ja gelöscht.
Verstehen tue ich das auch nicht. Vielleicht ein Bug im Defender?

cosinus 17.04.2023 13:06
Und du erwartest jetzt ernsthaft, dass ein Virenscanner ein altes Ereignis aus seinem Protokoll löscht, wenn du händisch eine entsprechende Datei entfernt hast?

Da es hier nicht um aktive Schädlinge ging und die Funde obendrein auch nur Junkware waren, verschiebe ich jetzt nach Diskussion.

leoberg 17.04.2023 13:15
Hab jetzt einen Neustart gemacht und seitdem keine Meldung mehr.

Danke für die Hilfe.

M-K-D-B 17.04.2023 18:11
Man kann den Verlauf des Windows Defenders auch manuell löschen, siehe hier.

leoberg 18.04.2023 06:50
Danke für die Info, Matthias

mmk 18.04.2023 22:17
Zitat:
Zitat von leoberg (Beitrag 1773583)
Wie gesagt, die Meldung des Defender kommt immer wieder.
Wenn sie immer wieder kommt, dann wahrscheinlich deswegen:
Zitat:
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Panda Security\Panda Security Protection\LostandFound\BitBox Browser in the Box Firefox Edition - CHIP-Installer.exe; file:_C:\Program Files (x86)\Panda Security\Panda Security Protection\LostandFound\BitBox Browser in the Box Firefox Edition - CHIP-Installer_1.exe
Erstens BitBox von Firefox (wozu bitte den heruntergeladen?), zweitens auch noch einen weiteren Virenscanner verwendet (Panda), somit wird eine dort in "Quarantäne" liegende Datei "gefunden" und entsprechend in Meldungen des Defenders wiedergegeben. Und Adware heruntergeladen. Kein Wunder also. Du solltest Dein Sicherheitskonzept überarbeiten.

leoberg 19.04.2023 08:51
Zitat:
Zitat von mmk (Beitrag 1773627)
Wenn sie immer wieder kommt, dann wahrscheinlich deswegen:

Erstens BitBox von Firefox (wozu bitte den heruntergeladen?), zweitens auch noch einen weiteren Virenscanner verwendet (Panda), somit wird eine dort in "Quarantäne" liegende Datei "gefunden" und entsprechend in Meldungen des Defenders wiedergegeben. Und Adware heruntergeladen. Kein Wunder also. Du solltest Dein Sicherheitskonzept überarbeiten.
Der Panda Virenscanner war der erste Scanner auf dem System (vor zig Jahren). Die entsprechend Datei habe ich jetzt manuell gelöscht und jetzt kommt auch keine Meldung mehr.
Mit meinem Sicherheitskonzept hast du sicher recht und spiegelt einfach meinen Stand des Irrtums wieder (über die Jahre gesehen).
Da mein System eh etwas angeschossen ist, wohl durch die Verwendung von Search&Destroy, etc., will ich mein System neu aufsetzten.
Dazu durchforste ich gerade meine externen Festplatten+USB Sticks mit dem Defender und mit MBAM auf Viren, etc. (will ja dann ein sauberes System nicht wieder reinfizieren)
Ich habe auch immer noch die Befürchtung, dass auf C: noch irgendwelche Schadprogramme umhergeistern, die ich einfach unsachgemäß entfernt habe (was sich wohl nicht mit Sicherheit ausschließen lässt, wenn ich Cosinus richtig verstanden haben). Und durch eine Neuinstallation, hätte ich auf alle Fälle wieder ein sauberes System, wenn ich die alten Fehler nicht wiederhole.

Falls ich da irgendwo einen Denkfehler drin habe, dann korrigiert mich bitte.

Grüße leoberg

schlawack 19.04.2023 12:05
Zitat:
will ich mein System neu aufsetzten.
Falls du noch eine HDD verwendest, ersetze die durch eine SSD und installiere Windows neu auf die SSD.

cosinus 19.04.2023 12:16
Zitat:
Zitat von schlawack (Beitrag 1773646)
Falls du noch eine HDD verwendest, ersetze die durch eine SSD und installiere Windows neu auf die SSD.
Er hat schon eine SSD. Schau mal is Addition-Log, da steht das:

Code:
Drive c: (System) (Fixed) (Total:225.68 GB) (Free:30.94 GB) (Model: SAMSUNG MZ7TE256HMHP-000 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:2223.14 GB) (Model: WDC WD30EFRX-68EUZN0 SCSI Disk Device) NTFS

schlawack 19.04.2023 14:08
Danke cosinus:abklatsch: ich hatte nicht in die Addition-Log geschaut.

leoberg 21.04.2023 10:10
Bevor ich mein System neu aufsetzte habe ich noch ein paar Fragen:

1. Bei einer Neuinstallation bleibt der Inhalt der Festplatte D: erhalten, oder?

2. Muss ich den Ordner FileHistory auf D: dann löschen (vor oder nach der Neuinstallation)?

3. Was bedeutet es, wenn der Windows Defender bei einem Fund "aktiv" anzeigt? Bezog sich bei mir eigentlich immer nur auf Installationsdateien von alten Programmen, die ich teilweise früher installiert hatte.

4. Beim Durchforsten meiner externen Festplatte hat der Defender größtenteils die selben Dinge gefunden wie auf dem Rechner (klar, waren ja auch die Backupplatte), das habe ich jetzt alles manuell gelöscht.

5. Zusätzlich hat er den Fund gemacht (auf der selben externen Festplatte): TrojanClicker:Win32/Yabector (in AntiTwin_setup.exe) und Softwarebundler:Win32/Stallmonitz (in der myphoneexplorer Setup Datei)
AntiTwin war bei mir früher installiert. MyPhoneExplorer ist nach wie vor installiert.

Ist das irgendwie bedenklich? Wie soll ich vorgehen?

Danke für eure Antworten!

Zusätzlich habe ich noch die MBAM Logs von den 2 Festplatten und dem Stick angeheftet:

Festplatte 1:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.23
Scan-Zeit: 19:14
Protokolldatei: 7ca2c802-de0c-11ed-b7e3-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68196
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237492
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 58 Min., 52 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
Trojan.BitCoinMiner, Z:\BACKUP ARBEITSTIER 2\FESTPLATTE D\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, In Quarantäne, 202, 470897, 1.0.68196, 0000000000000000000003EB, dds, 02258824, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, Z:\BACKUP ARBEITSTIER 2\FESTPLATTE D\VIVALDI DOWNLOADS\NERVENSCHONER FüR GOOGLE CHROME _HBWXX.EXE, In Quarantäne, 7692, 562568, 1.0.68196, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Trojan.BitCoinMiner, Z:\LAUFWERK D\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, In Quarantäne, 202, 470897, 1.0.68196, 0000000000000000000003EB, dds, 02258824, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, Z:\LAUFWERK D\VIVALDI DOWNLOADS\NERVENSCHONER FüR GOOGLE CHROME _HBWXX.EXE, In Quarantäne, 7692, 562568, 1.0.68196, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Festplatte 2:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.23
Scan-Zeit: 12:09
Protokolldatei: 16173748-ddd1-11ed-938c-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68184
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313700
Erkannte Bedrohungen: 47
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 54 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 47
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\7 ZIP 32 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 37658467BEE16BFD79D97AF7F2FDC647, 6D94BE7703B56BF87838523545A9211827C9A225174F1D2F3D4AC0BBB969EBCC
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(2).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 92232FF51B123DBF2DBC5CF0BBA2F5A7, F5B36F3111C425F1308C2A5DABA9F6BFF591DFF4ED5D2822DE0D575A25525AC2
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(3).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, A7434E8DDBA995BE3E1FFEC30217EAAF, DC1081C5AA0B8D8E4C799DA96F4224B739EEAE2DA4EB08B09BF7B6F4CEF7675F
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 6F68E3D277D67EDD57B7B6D6ABF5BEC1, 7F30B4175D8C4E0B9E935056CF0909EF8380991521F6E2AAF082BE9427157A15
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(1).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 06E4FB3F05389C84FC655D59F5D4634C, 87DBCB95E3D41EAFFADE182966C2019D0817CE14A9D4E01D64BD91249CAA4650
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(4).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 56BF1756045D20987BCE957B5905293D, 4528CBB050277A06F7723BAE04962F1D2352CEFCD334901C8DC16961012B1406
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\CALIBRE 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 3EBE3460B925CF0B772FDCF15932C889, 9125FCD12DAFEFFF8B1F54563A0644FEE9EAD994204DBC9224BAB103512BD213
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(5).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 47A41408D7175998985AC82D9A664059, 5045EF197C86EDB7D2D13FE0B38DEB98F8495A0A7F7AFF4B5F9F2F037ED7A683
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITDEFENDER USB IMMUNIZER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, A6067244755F73D81333129DD6C7B327, D49251A64365FBA96ABB0946E638476225019EF7746F67029DABE3892BD1B2A4
Crypt.Trojan.Malicious.DDS, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\CHIP_WINDOWS10UPDATESTOPPER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68184, DB12C4035378F6AF5A0CDF33, dds, 02258475, 75D349C0D6AA6F72D65A3D7AE3C13E14, 20C8E633EA3117CDDB05431121902AB9EDDA21F456C437FD4443C7D6B6A3FC53
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\FREECIV - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, EAEA5D2BFDE83B10406EBCF146E63B8E, B0AC5F87F358D7DF7028F709B0913C8226E66EEB3D026AA7EBD80BE99DF7FD51
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\KINDLE FOR PC - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, CB2175605AF7F76186B230D6A955E441, 14B4F25EFFC1740AC3E5198AB9E570349CA2FB6D1EABEE208C2B1BC436C96065
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SAMSUNG SSD MAGICIAN TOOL - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, EE9155504ACE8F32998C5826, dds, 02258475, 6329792F6BE979293CBB00D852FB2F63, 33DA3B9A1631F32EF6D12E5396615DEFF07D12AE7071A9A07765480A0A4A0874
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SANDBOXIE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 29A5210B914B140CD0025F855DDAE0E1, 48E7CEF8E06CAC19AB87E1C0586250E85A2707C95BA8AFB7EBCFC23E25144993
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\LIBREOFFICE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 8A995BCA7D8FCF2AD361ADF141214543, 3A438F764BDBB98492D41B4507FB1D4EAC14B5CD9924E0C2F09D8B8EA6993704
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VOLLVERSION GOOGLE EARTH PRO - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 89EBA3593218C18AFF7EA865, dds, 02258475, 21CAC1452035699AFF0D7A58FDA0ED1F, 5BF6611765D2624FDF53DE3CAFF1A7DCBE4B59D7E5092333BDED13E36C3A273D
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 66CDFE8485E26A429CF2E3BAAEC2398E, 09D69E171CD63B3A8B3AC0E0C8DC1EA83614CF0FD8CF5F0E213DD94DF3D1D9F0
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\THUNDERBIRD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, D36B03B69A624ECDCD067BAB22E75304, A46948E5E818079D14ECA4E39E5BC7C27C8ADE08315196BE1F940CF66A6A4255
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\UTOX - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, BB138FCA8637181FC30FE08B850F0D7D, 1ACBB83D658B1A666E34639839830DC7286932BF247B4AA85DC8C64A64F41B5F
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SKYPE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 281143B64393173D97D24B24, dds, 02258475, 33F3D6D060F73CC603C1AADB27AB9524, 8F14AA81322D256834AF11EB2FBAC87EC1109F8E970B430AC7292AB6787FCF1A
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VOODOOSHIELD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 693A07284E15E54C9981215794B418B6, E4FD2FE1DCD0A441EA690BB09E72B285DC15648B79311EFB5196324A7C0DAAC9
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, B87D74536BEFAE4A8ACB7ECD1C38771B, D222056609455AA10135C9DB83E28AD9FA0513D2A990B5DA4159D8EB4B4846E9
Trojan.BitCoinMiner, F:\BACKUP D\DATEN\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, Keine Aktion durch Benutzer, 202, 470897, 1.0.68184, 0000000000000000000003EB, dds, 02258475, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\7 ZIP 32 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 37658467BEE16BFD79D97AF7F2FDC647, 6D94BE7703B56BF87838523545A9211827C9A225174F1D2F3D4AC0BBB969EBCC
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(2).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 92232FF51B123DBF2DBC5CF0BBA2F5A7, F5B36F3111C425F1308C2A5DABA9F6BFF591DFF4ED5D2822DE0D575A25525AC2
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(3).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, A7434E8DDBA995BE3E1FFEC30217EAAF, DC1081C5AA0B8D8E4C799DA96F4224B739EEAE2DA4EB08B09BF7B6F4CEF7675F
PUP.Optional.InstallCore, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BROWSER_IN_THE_BOX.4.0.0-R30.FIREFOX.ARCHIVE_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 91, 78590, 1.0.68184, 7949060F5E5378C8802EA9AE, dds, 02258475, 2808EA9ED4203435D349CC6764F86977, F8AF8E219BB121EACC239F17BB9C23167A4E5530F077E06715C243E43D296AD9
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 6F68E3D277D67EDD57B7B6D6ABF5BEC1, 7F30B4175D8C4E0B9E935056CF0909EF8380991521F6E2AAF082BE9427157A15
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(1).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 06E4FB3F05389C84FC655D59F5D4634C, 87DBCB95E3D41EAFFADE182966C2019D0817CE14A9D4E01D64BD91249CAA4650
Crypt.Trojan.Malicious.DDS, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\CHIP_WINDOWS10UPDATESTOPPER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68184, DB12C4035378F6AF5A0CDF33, dds, 02258475, 75D349C0D6AA6F72D65A3D7AE3C13E14, 20C8E633EA3117CDDB05431121902AB9EDDA21F456C437FD4443C7D6B6A3FC53
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITDEFENDER USB IMMUNIZER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, A6067244755F73D81333129DD6C7B327, D49251A64365FBA96ABB0946E638476225019EF7746F67029DABE3892BD1B2A4
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(4).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 56BF1756045D20987BCE957B5905293D, 4528CBB050277A06F7723BAE04962F1D2352CEFCD334901C8DC16961012B1406
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(5).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 47A41408D7175998985AC82D9A664059, 5045EF197C86EDB7D2D13FE0B38DEB98F8495A0A7F7AFF4B5F9F2F037ED7A683
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\CALIBRE 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 3EBE3460B925CF0B772FDCF15932C889, 9125FCD12DAFEFFF8B1F54563A0644FEE9EAD994204DBC9224BAB103512BD213
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\KINDLE FOR PC - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, CB2175605AF7F76186B230D6A955E441, 14B4F25EFFC1740AC3E5198AB9E570349CA2FB6D1EABEE208C2B1BC436C96065
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\FREECIV - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, EAEA5D2BFDE83B10406EBCF146E63B8E, B0AC5F87F358D7DF7028F709B0913C8226E66EEB3D026AA7EBD80BE99DF7FD51
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\LIBREOFFICE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 8A995BCA7D8FCF2AD361ADF141214543, 3A438F764BDBB98492D41B4507FB1D4EAC14B5CD9924E0C2F09D8B8EA6993704
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SAMSUNG SSD MAGICIAN TOOL - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, EE9155504ACE8F32998C5826, dds, 02258475, 6329792F6BE979293CBB00D852FB2F63, 33DA3B9A1631F32EF6D12E5396615DEFF07D12AE7071A9A07765480A0A4A0874
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SANDBOXIE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 29A5210B914B140CD0025F855DDAE0E1, 48E7CEF8E06CAC19AB87E1C0586250E85A2707C95BA8AFB7EBCFC23E25144993
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SKYPE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 281143B64393173D97D24B24, dds, 02258475, 33F3D6D060F73CC603C1AADB27AB9524, 8F14AA81322D256834AF11EB2FBAC87EC1109F8E970B430AC7292AB6787FCF1A
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VOLLVERSION GOOGLE EARTH PRO - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 89EBA3593218C18AFF7EA865, dds, 02258475, 21CAC1452035699AFF0D7A58FDA0ED1F, 5BF6611765D2624FDF53DE3CAFF1A7DCBE4B59D7E5092333BDED13E36C3A273D
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 66CDFE8485E26A429CF2E3BAAEC2398E, 09D69E171CD63B3A8B3AC0E0C8DC1EA83614CF0FD8CF5F0E213DD94DF3D1D9F0
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\THUNDERBIRD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, D36B03B69A624ECDCD067BAB22E75304, A46948E5E818079D14ECA4E39E5BC7C27C8ADE08315196BE1F940CF66A6A4255
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\UTOX - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, BB138FCA8637181FC30FE08B850F0D7D, 1ACBB83D658B1A666E34639839830DC7286932BF247B4AA85DC8C64A64F41B5F
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VOODOOSHIELD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 693A07284E15E54C9981215794B418B6, E4FD2FE1DCD0A441EA690BB09E72B285DC15648B79311EFB5196324A7C0DAAC9
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, B87D74536BEFAE4A8ACB7ECD1C38771B, D222056609455AA10135C9DB83E28AD9FA0513D2A990B5DA4159D8EB4B4846E9
PUP.Optional.VisicomToolbar, F:\LAPTOP CHRISTINE\FESTPLATTEC\PROGRAM FILES\PANDA SECURITY\PANDA SECURITY PROTECTION\TOOLS\PANDASECURITYTB.EXE, Keine Aktion durch Benutzer, 6431, 635897, 1.0.68184, , ame, , 71A4F8B759736807CAF99E052C6DA699, 566FBB479758B504C4EDA8DF06968CC33E5660F2CF0C3214C0D1BFF95D816702

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
USB Stick:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.23
Scan-Zeit: 07:50
Protokolldatei: 267f0016-de76-11ed-976e-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68213
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 84094
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 48 Min., 11 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 7
PUP.Optional.Conduit, F:\PC TRANSFER\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\TB\CONDUITINSTALLER.EXE, Keine Aktion durch Benutzer, 112, 737704, 1.0.68213, 5C6EC82034F06362D6227DE6, dds, 02259630, 9A5E999C90861CE9B7906DBF429D4238, 9CAC37ECB0AD1BDC9C9DBB14764799EDAC00617A2EEA0D403D2B7B1A5B197BB3
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNIC.DLL, Keine Aktion durch Benutzer, 2123, 935438, 1.0.68213, , ame, , B28C334C03CEE7C5E829C43AE75DAE5A, B2E9E737EB5DCEE0A8D8D1E36D6B171EFBDA18BBDB18033498035CDD52913401
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNSTUB.EXE, Keine Aktion durch Benutzer, 2123, 935438, 1.0.68213, , ame, , 93A912072351DFEF975F12EFAD18BD9F, E1981C51B3102B7D58D2006EFB82AD403133F32AE94721E719E364D618E47CB5
Neshta.Virus.FileInfector.DDS, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\OFFERCAST_AVIRAV7_.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68213, 4B47C0E8B93D32737EC045CF, dds, 02259630, AE88282D08916C00A324F6A269924EA9, 3A66365EDE7A68A288A563A7CBAF410199CFAD597DC0F2A845F27A1A2D2CE8B1
PUP.Optional.Conduit, F:\PC TRANSFER\PROGRAMME\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL, Keine Aktion durch Benutzer, 112, 998349, 1.0.68213, , ame, , 2A2935CE273513F881439D2FECA78E51, 658C5C0FF0E8AAAF8CDFF38B92C9B8D7A551426287EB50BFD6C3B22796D8BA80
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNTOOLBARINSTALLER.EXE, Keine Aktion durch Benutzer, 2123, 383618, 1.0.68213, , ame, , AD74CCA501DA08EF395E520D9C258F81, A6502E1484BC6B1F6E07F2AA93FAD29D847DEED6E657AC698289DC207083E42D
Adware.Adon, F:\PC TRANSFER\PROGRAMME\ANTITWIN\EBAY_SETUP_SHORTCUTS_1018.EXE, Keine Aktion durch Benutzer, 6003, 299911, 1.0.68213, 6474C2783DDF1BFB50F26C0F, dds, 02259630, E563AC322E06AC22D8AC520B2A4DC2B7, FF2563A220BB50210AEFE57B72B0C3B81688E3B8EE75B7D02F6BB18A43BBCB48

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Die Funde habe ich gelöscht.

cosinus 21.04.2023 10:32
Zitat:
1. Bei einer Neuinstallation bleibt der Inhalt der Festplatte D: erhalten, oder?
Ja, aber das ist kein Grund auf das Backup zu pfeifen.


Zitat:
2. Muss ich den Ordner FileHistory auf D: dann löschen (vor oder nach der Neuinstallation)?
Was soll das für ein Ordner sein?


Zitat:
Ist das irgendwie bedenklich? Wie soll ich vorgehen?
Das kommt weil Hersteller ihre Software kostenlos anbieten aber um Geld zu generieren, mit Werbeschrott vollmüllen.

leoberg 23.04.2023 18:22
Ein Backup werde ich sowieso anlegen.

Ich hab den Ordner nicht selbst angelegt, sondern Windows. Hab jetzt rausgefunden, dass Windows da den Dateiversionsverlauf hinterlegt.
Also löschen vor oder nach der Neuinstallation?

Magst du noch was zu Punkt 3 in meinem letzten Post schreiben?

Sind die Dinge aus Punkt 5 dann ebenfalls einfach nur Werbeschrott oder doch gefährlicher?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131