Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Erkannte Bedrohung aus CHIP Download: Trojaner Loudicrouz.Q (https://www.trojaner-board.de/201269-erkannte-bedrohung-chip-download-trojaner-loudicrouz-q.html)

Sonni89 27.02.2021 07:31
Erkannte Bedrohung aus CHIP Download: Trojaner Loudicrouz.Q
 
Hallo zusammen,

wie es aussieht habe ich mir mit einem Chip Download, Foxit Reader, einen Trojaner eingefangen :headbang:

Code:
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:        27.02.2021 06:35:06
Ereignis-ID:  1116
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      LAPTOP-PI1H3E00
Beschreibung:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.Q&threatid=2147723195&enterprise=0
        Name: Trojan:Win32/Ludicrouz.Q
        ID: 2147723195
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\sonja\Downloads\Foxit Reader Deutsch - CHIP-Installer.exe
        Erkennungsursprung: Lokaler Computer
        Erkennungstype: FastPath
        Erkennungsquelle: Echtzeitschutz
        Benutzer: LAPTOP-PI1H3E00\sonja
        Prozessname: C:\Windows\System32\RuntimeBroker.exe
        Sicherheitsversion: AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-02-27T05:35:06.983285500Z" />
    <EventRecordID>1292</EventRecordID>
    <Correlation />
    <Execution ProcessID="4384" ThreadID="16136" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>LAPTOP-PI1H3E00</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Windows Defender Antivirus</Data>
    <Data Name="Product Version">4.18.2101.9</Data>
    <Data Name="Detection ID">{16C5C58E-5472-4890-A9DF-9493A6342051}</Data>
    <Data Name="Detection Time">2021-02-27T05:35:06.873Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147723195</Data>
    <Data Name="Threat Name">Trojan:Win32/Ludicrouz.Q</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Schwerwiegend</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojaner</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Ludicrouz.Q&amp;threatid=2147723195&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Echtzeitschutz</Data>
    <Data Name="Process Name">C:\Windows\System32\RuntimeBroker.exe</Data>
    <Data Name="Detection User">LAPTOP-PI1H3E00\sonja</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_C:\Users\sonja\Downloads\Foxit Reader Deutsch - CHIP-Installer.exe</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Lokaler Computer</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Angehalten</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">FastPath</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Nicht verfügbar</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0</Data>
    <Data Name="Engine Version">AM: 1.1.17800.5, NIS: 1.1.17800.5</Data>
  </EventData>
</Event>


Daraufhin habe ich mir FRST runtergeladen (beide Versionen, weil ich nicht wusste welche) und dann tauchte wieder ein Trojaner auf


Code:
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle:        Microsoft-Windows-Windows Defender
Datum:        27.02.2021 06:53:17
Ereignis-ID:  1116
Aufgabenkategorie:Keine
Ebene:        Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      LAPTOP-PI1H3E00
Beschreibung:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D8!ml&threatid=2147757787&enterprise=0
        Name: Trojan:Win32/Wacatac.D8!ml
        ID: 2147757787
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\sonja\Downloads\FRST.exe
        Erkennungsursprung: Lokaler Computer
        Erkennungstype: FastPath
        Erkennungsquelle: Echtzeitschutz
        Benutzer: LAPTOP-PI1H3E00\sonja
        Prozessname: C:\Windows\explorer.exe
        Sicherheitsversion: AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
    <EventID>1116</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-02-27T05:53:17.934716200Z" />
    <EventRecordID>1296</EventRecordID>
    <Correlation />
    <Execution ProcessID="4384" ThreadID="15468" />
    <Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
    <Computer>LAPTOP-PI1H3E00</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Product Name">Windows Defender Antivirus</Data>
    <Data Name="Product Version">4.18.2101.9</Data>
    <Data Name="Detection ID">{B5BE71F5-9ACF-4270-BC08-B28F3554A906}</Data>
    <Data Name="Detection Time">2021-02-27T05:53:17.813Z</Data>
    <Data Name="Unused">
    </Data>
    <Data Name="Unused2">
    </Data>
    <Data Name="Threat ID">2147757787</Data>
    <Data Name="Threat Name">Trojan:Win32/Wacatac.D8!ml</Data>
    <Data Name="Severity ID">5</Data>
    <Data Name="Severity Name">Schwerwiegend</Data>
    <Data Name="Category ID">8</Data>
    <Data Name="Category Name">Trojaner</Data>
    <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&amp;name=Trojan:Win32/Wacatac.D8!ml&amp;threatid=2147757787&amp;enterprise=0</Data>
    <Data Name="Status Code">1</Data>
    <Data Name="Status Description">
    </Data>
    <Data Name="State">1</Data>
    <Data Name="Source ID">3</Data>
    <Data Name="Source Name">Echtzeitschutz</Data>
    <Data Name="Process Name">C:\Windows\explorer.exe</Data>
    <Data Name="Detection User">LAPTOP-PI1H3E00\sonja</Data>
    <Data Name="Unused3">
    </Data>
    <Data Name="Path">file:_C:\Users\sonja\Downloads\FRST.exe</Data>
    <Data Name="Origin ID">1</Data>
    <Data Name="Origin Name">Lokaler Computer</Data>
    <Data Name="Execution ID">1</Data>
    <Data Name="Execution Name">Angehalten</Data>
    <Data Name="Type ID">8</Data>
    <Data Name="Type Name">FastPath</Data>
    <Data Name="Pre Execution Status">0</Data>
    <Data Name="Action ID">9</Data>
    <Data Name="Action Name">Nicht verfügbar</Data>
    <Data Name="Unused4">
    </Data>
    <Data Name="Error Code">0x00000000</Data>
    <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
    <Data Name="Unused5">
    </Data>
    <Data Name="Post Clean Status">0</Data>
    <Data Name="Additional Actions ID">0</Data>
    <Data Name="Additional Actions String">No additional actions required</Data>
    <Data Name="Remediation User">
    </Data>
    <Data Name="Unused6">
    </Data>
    <Data Name="Security intelligence Version">AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0</Data>
    <Data Name="Engine Version">AM: 1.1.17800.5, NIS: 1.1.17800.5</Data>
  </EventData>
</Event>

Beide sind nun in Quarantäne.


Das FRST Addition.txt Protokoll sieht so aus

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von sonja (27-02-2021 06:56:33)
Gestartet von C:\Users\sonja\Downloads
Windows 10 Home Version 1909 18363.1316 (X64) (2020-08-29 14:08:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2812944370-1327247392-3037375889-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2812944370-1327247392-3037375889-503 - Limited - Disabled)
Gast (S-1-5-21-2812944370-1327247392-3037375889-501 - Limited - Disabled)
sonja (S-1-5-21-2812944370-1327247392-3037375889-1001 - Administrator - Enabled) => C:\Users\sonja
WDAGUtilityAccount (S-1-5-21-2812944370-1327247392-3037375889-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Connect (HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Adobe Connect App) (Version: 2020.12.21.64 - Adobe Systems Inc.)
Discord (HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.2 - Mozilla)
Mozilla Thunderbird 78.3.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.3.2 (x86 de)) (Version: 78.3.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.13565 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.2.680.0_x64__22t9g3sebte08 [2021-02-05] (AMZN Mobile LLC.) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-09-11] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-03] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-02-08] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-23] (LENOVO INC) [Startup Task]
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-04] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-11] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-12] (Microsoft Corporation) [Startup Task]
Mirkat -> C:\Program Files\WindowsApps\Mirkat.Mirkat_1.0.303.0_x64__hm0vq9nycmfde [2020-09-11] (Mirkat)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-09-11] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-09-11] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-08] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-20] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2812944370-1327247392-3037375889-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\sonja\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2812944370-1327247392-3037375889-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\sonja\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-03 15:17 - 2021-01-03 15:17 - 042499072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-04-19 01:13 - 2020-04-19 01:13 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-04-19 01:13 - 2020-04-19 01:13 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-02-07 13:13 - 2020-05-30 15:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\x64\SQLite.Interop.dll
2020-12-22 18:49 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-09-06 19:10 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\sharepoint.com -> hxxps://uzk-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3FA0192C-BC21-4827-8F81-B49EA4CDC3A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7E4C9E8-6961-462C-817F-C209946685E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12FD3AD4-8958-4755-8EAD-BDAD0AFAEE27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{284E0481-628B-4784-8D0D-0568DC4AB1E3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{70EE00FD-604D-491C-8360-D13E0F6539F8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD243FE4-07C2-4ACD-831F-B7197BFA5E4F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F584FB4-D846-4AE2-8ECE-A78FAA43F0EB}] => (Allow) C:\Users\sonja\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5F0869AE-DB56-4B02-9EE0-D6702ADE19EC}] => (Allow) C:\Users\sonja\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{563545EF-B3BD-4011-90E2-6AAB947B9BE8}] => (Allow) C:\Users\sonja\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{3AC9BCCC-2F1D-42DD-81FD-73CF0530A819}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B3E85F4E-A4D7-4F57-BC86-6DC0860100D1}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4DE74AA-0510-489D-A1E2-F16BC0ED4775}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B406B29C-D979-4B37-A2EA-7D9F4E9EDBD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B5094053-CA64-4878-87BD-E47F1530ACC3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DF3D60F-64F4-4588-A3B2-6575DA8A90B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{049BAAF6-A749-4026-AE58-C8891159A063}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{67514A29-0DFC-4C57-8EAC-E350D5073A7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5DFDB10A-27B2-4B40-B5B5-622E432CC179}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E165BF-853F-4AF1-8BA1-153E9BE0B09D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6F27647-A69A-4054-816E-C74F486CE5A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{711DF1A3-41DA-4667-BEED-DAF1E64EB163}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3392D82-8059-4F20-8E70-55AC1DCE82D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A06D1682-3F8D-4978-B062-7F9D6017E41D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF56D453-3690-4357-81B3-A3F2B8BDA66E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4DE2B761-5B08-45C7-8778-CF623F4F3ADA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

12-02-2021 09:22:20 Windows Update
21-02-2021 19:51:50 Geplanter Prüfpunkt
25-02-2021 18:08:37 Windows Modules Installer
26-02-2021 18:20:32 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/19/2021 08:54:07 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/16/2021 06:24:10 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/15/2021 05:32:17 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/12/2021 03:54:26 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/12/2021 03:17:54 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/12/2021 09:23:28 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 21704, und die erforderliche Größe betrug 35800.

Error: (02/12/2021 09:20:10 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/09/2021 07:01:22 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (02/27/2021 05:17:03 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2021 05:16:00 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2021 03:48:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2021 09:50:42 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2021 09:49:35 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2021 06:03:04 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2021 06:02:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/22/2021 03:42:46 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PI1H3E00)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-02-27 06:53:17.934
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D8!ml&threatid=2147757787&enterprise=0
Name: Trojan:Win32/Wacatac.D8!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\sonja\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-PI1H3E00\sonja
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-27 06:35:06.983
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ludicrouz.Q&threatid=2147723195&enterprise=0
Name: Trojan:Win32/Ludicrouz.Q
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\sonja\Downloads\Foxit Reader Deutsch - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-PI1H3E00\sonja
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.331.1919.0, AS: 1.331.1919.0, NIS: 1.331.1919.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-27 06:11:41.144
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DCC263F4-7378-4775-BE6F-974A185FFBEB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-25 18:12:45.651
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {427AA2CD-5941-4AB1-9756-081C82EEBDBE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:50:34.381
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {769C764D-8924-42A0-8E74-E3CA69FBE600}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: LENOVO EMCN13WW 03/06/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 7934.68 MB
Verfügbarer physikalischer RAM: 1229.64 MB
Summe virtueller Speicher: 10212.89 MB
Verfügbarer virtueller Speicher: 1736.97 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:168.02 GB) NTFS

\\?\Volume{3efbba60-8753-4452-851d-c30d684a3e86}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{aec38111-f922-40cd-a071-58023f7641b8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 75D483A0)

Partition: GPT.

==================== Ende von Addition.txt =======================


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von sonja (Administrator) auf LAPTOP-PI1H3E00 (LENOVO 81WD) (27-02-2021 06:55:35)
Gestartet von C:\Users\sonja\Downloads
Geladene Profile: sonja
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Users\sonja\AppData\Roaming\Adobe\Connect\ConnectDetector.exe
(Discord Inc. -> Discord Inc.) C:\Users\sonja\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_302d72bdca17b425\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_4a7a369b84fff822\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e3f9b958faa255f1\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\sonja\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076016 2020-04-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [98261768 2020-05-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Run: [ConnectDetector] => C:\Users\sonja\AppData\Roaming\Adobe\Connect\connectdetector.exe [640568 2021-01-06] (Adobe Inc. -> Adobe Systems Incorporated) <==== ACHTUNG
HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\sonja\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-12] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2812944370-1327247392-3037375889-1001\...\Run: [Discord] => C:\Users\sonja\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00F64A3F-3AA0-462C-9421-14E378D171A7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {06183167-FF5D-40AB-BFE8-CD57FC8CEC42} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {0A8C52D7-4FBF-41A5-B761-D14EF74A8063} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {334AA524-3761-4708-8ED3-4910E61BB059} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B4F2485-D21C-490E-98B0-348782ABA09C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\16234645-5980-474d-aefe-72e0e238fdb2 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {41F3DD6C-490B-4608-AAE4-0A9E1966BCC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A4EF21E-0ADC-4653-9D60-BAD659196C0D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {53173444-1D99-4502-B4EE-9F31910D4E0C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {546DD447-0CB4-40FE-9256-FFA57779F016} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5DC6BE9F-721F-4D08-9759-33744F53EF25} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e85f48c5-b3d2-41c1-b423-b76616e94e2d => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {68F7CEA9-F244-4C35-BD8D-8D55E71B9741} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-06] (Google LLC -> Google LLC)
Task: {77072373-4F61-4D86-8CD8-A98D27F683A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-06] (Google LLC -> Google LLC)
Task: {7A7386AC-1625-4BDD-AEA2-B1FD22079AA7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fa2b9b61-ef9f-4d56-8904-848646ac7c62 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {8B042DEF-1AA0-45E1-87B7-C66BCBAAD95E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {99AFEC55-F45E-4171-A0EB-D4E0B6C0077C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9BED7FE8-E17A-4080-8912-B910EC6F504F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {A4FDB622-BAB1-4F15-BC9D-9B6183192FEC} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [15768 2020-12-28] (Lenovo -> Lenovo Group Ltd.)
Task: {A640EEF7-6F37-4D1B-A061-E2AB3C62A789} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {AB0DF5CE-158D-4C7D-9109-8E36C0C7D53E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {B35B6ACA-3876-4027-A165-29D815A8429C} - System32\Tasks\Mirkat => C:\Users\sonja\AppData\Local\Microsoft\WindowsApps\MirkatService.exe [0 2020-09-11] ()
Task: {B66D75DF-4189-42AB-8ACE-72B42DF05C24} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {B7BA684C-509D-48EA-B6B6-3125C65D4219} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498496 2021-02-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA4C7FC9-B4A9-4516-B2D7-48A1B95D97A8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [61872 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {E542977F-059A-40A7-9BCC-5400FD2524A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC92C6FB-A3BC-4BA5-8FC5-95BED7D4A3D0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c3d0c3d3-c675-4565-8ccd-106f813c8b43 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
Task: {F2128FB0-B9F0-40E6-9987-A058929CE786} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{812a6458-5840-4a1f-b91d-ac9c380c8824}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{dacc8e95-fd6c-47dc-9631-b32f9e8b7341}: [DhcpNameServer] 192.168.1.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]

FireFox:
========
FF DefaultProfile: k7k3s66n.default
FF ProfilePath: C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\k7k3s66n.default [2020-09-01]
FF ProfilePath: C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\rueqjhxu.default-release [2021-02-27]
FF Notifications: Mozilla\Firefox\Profiles\rueqjhxu.default-release -> hxxps://pomofocus.io
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default [2021-02-13]
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=AT99"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?PC=YF73&q={searchTerms}&FORM=YF73DF
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-06]
CHR Extension: (Docs) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-06]
CHR Extension: (Google Drive) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-06]
CHR Extension: (YouTube) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-06]
CHR Extension: (Tabellen) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-06]
CHR Extension: (Google Docs Offline) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-06]
CHR Extension: (Google Mail) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-06]
CHR Extension: (Chrome Media Router) - C:\Users\sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [364928 2020-06-04] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81840 2021-01-11] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe [20880 2020-12-28] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1808920 2020-04-25] (Lenovo -> Lenovo(beijing) Limited)
S3 mcafeeintegrationservice; C:\Windows\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_22df759ce010d03d\mcafeeintegrationservice.exe [2584344 2019-09-16] (McAfee, LLC. -> McAfee)
R2 SessionSvc; C:\Windows\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 iaLPSS2_GPIO2_ICL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_a88140dd513c6aee\iaLPSS2_GPIO2_ICL.sys [131584 2019-12-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_e0e88582ca2b3459\iaLPSS2_I2C_ICL.sys [198656 2019-12-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 McAfeeIntegrationDriver; C:\Windows\System32\drivers\McAfeeIntegrationDriver.sys [49928 2019-09-16] (McAfee, LLC. -> McAfee)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 06:55 - 2021-02-27 06:56 - 000022116 _____ C:\Users\sonja\Downloads\FRST.txt
2021-02-27 06:55 - 2021-02-27 06:55 - 000000000 ____D C:\FRST
2021-02-27 06:52 - 2021-02-27 06:52 - 002301440 _____ (Farbar) C:\Users\sonja\Downloads\FRST64.exe
2021-02-26 09:59 - 2021-02-26 09:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 18:35 - 2021-02-26 09:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-21 19:07 - 2021-02-21 19:07 - 000148765 _____ C:\Users\sonja\Documents\plan yla 2020 koeln zweites jahr umplanung jan 2021.pdf
2021-02-21 18:51 - 2021-02-21 18:52 - 300381653 _____ C:\Users\sonja\Downloads\YLA 2020 18-02-2021 offene Anfängerstunde mit Vedamurti.mp4
2021-02-21 18:48 - 2021-02-21 18:48 - 000132751 _____ C:\Users\sonja\Documents\Anfängerstunde_Plan.pdf
2021-02-21 18:43 - 2021-02-21 18:43 - 002375750 _____ C:\Users\sonja\Documents\Anfängerstunde_Vedamurti_2014.pdf
2021-02-15 12:23 - 2021-02-15 12:23 - 006373307 _____ C:\Users\sonja\Downloads\Bewerbung_Sonja_*******_ANDHERI_HILFE.pdf
2021-02-15 12:06 - 2021-02-15 12:06 - 000114223 _____ C:\Users\sonja\Downloads\Lebenslauf von Sonja ******* - Kopie-2.pdf
2021-02-15 12:06 - 2021-02-15 12:06 - 000047022 _____ C:\Users\sonja\Downloads\Anschreiben von Sonja *******_andherihilfe-1.pdf
2021-02-15 12:05 - 2021-02-15 12:05 - 000074836 _____ C:\Users\sonja\Downloads\Lebenslauf von Sonja ******** - Kopie(1).pdf
2021-02-15 12:05 - 2021-02-15 12:05 - 000013456 _____ C:\Users\sonja\Downloads\Anschreiben von Sonja *******_andherihilfe.pdf
2021-02-15 11:41 - 2021-02-15 12:00 - 000013509 _____ C:\Users\sonja\Documents\Anschreiben von Sonja *******_andherihilfe.pdf
2021-02-08 14:32 - 2021-02-08 14:46 - 000020634 _____ C:\Users\sonja\Downloads\if-presseverteiler-2021-02-08.xlsx
2021-02-08 14:30 - 2021-02-08 14:30 - 000020307 _____ C:\Users\sonja\Downloads\if-presseverteiler-04-12-2020(2).xlsx
2021-02-06 18:38 - 2021-02-26 09:50 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-06 18:38 - 2021-02-26 09:50 - 000002209 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-06 18:38 - 2021-02-06 18:38 - 000000000 ____D C:\Program Files\Google
2021-02-06 18:37 - 2021-02-06 18:42 - 000000000 ____D C:\Users\sonja\AppData\Local\Google
2021-02-06 18:37 - 2021-02-06 18:37 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 18:37 - 2021-02-06 18:37 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-06 18:37 - 2021-02-06 18:37 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-06 18:36 - 2021-02-06 18:36 - 001304160 _____ (Google LLC) C:\Users\sonja\Downloads\ChromeSetup.exe
2021-02-05 15:41 - 2021-02-05 15:41 - 000054305 _____ C:\Users\sonja\Downloads\Anschreiben von Sonja *******_kinderherzen-1.pdf
2021-02-05 15:11 - 2021-02-05 15:44 - 006379373 _____ C:\Users\sonja\Downloads\Bewerbung_Sonja *******.pdf
2021-02-05 15:11 - 2021-02-05 15:11 - 006374434 _____ C:\Users\sonja\Downloads\Bewerbung_Sonja ******* 3.pdf
2021-02-05 15:04 - 2021-02-05 15:05 - 000113144 _____ C:\Users\sonja\Downloads\Lebenslauf von Sonja ******* - Kopie-1.pdf
2021-02-05 15:04 - 2021-02-05 15:04 - 000049213 _____ C:\Users\sonja\Downloads\Anschreiben von Sonja *******_kinderherzen.pdf
2021-02-05 14:46 - 2021-02-05 15:33 - 000013608 _____ C:\Users\sonja\Documents\Anschreiben von Sonja *******_kinderherzen.pdf
2021-02-01 18:08 - 2021-02-01 18:09 - 023831582 _____ C:\Users\sonja\Downloads\Fundraising_Kinderherzen.pdf
2021-02-01 16:25 - 2021-02-01 16:25 - 000311932 _____ C:\Users\sonja\Downloads\Fundraising_Kinderherzen_Ausschreibung.pdf
2021-01-29 10:27 - 2021-01-29 10:27 - 016148569 _____ C:\Users\sonja\Downloads\audio_only.m4a

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-27 06:46 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-27 06:42 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-27 06:16 - 2020-12-01 18:34 - 000000000 ____D C:\Users\sonja\AppData\Roaming\discord
2021-02-27 06:12 - 2019-10-17 05:06 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-27 05:18 - 2020-09-01 15:54 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-27 05:17 - 2020-09-01 15:54 - 000000000 ____D C:\Users\sonja\AppData\LocalLow\Mozilla
2021-02-27 05:16 - 2020-09-01 15:28 - 000000000 ___RD C:\Users\sonja\OneDrive
2021-02-27 05:16 - 2020-04-19 01:22 - 000000000 ____D C:\ProgramData\Goodix
2021-02-27 05:15 - 2020-09-01 15:25 - 000000000 __SHD C:\Users\sonja\IntelGraphicsProfiles
2021-02-26 19:18 - 2020-12-03 16:47 - 000000000 ____D C:\Users\sonja\Documents\Heilpraktiker Psychotherapie
2021-02-26 09:59 - 2020-09-01 15:54 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-26 09:59 - 2020-09-01 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-25 21:26 - 2020-12-19 09:47 - 000000000 ____D C:\Users\sonja\Documents\Yogalehrerausbildung
2021-02-25 21:26 - 2020-11-06 10:00 - 000000000 ____D C:\Users\sonja\Documents\Zoom
2021-02-25 18:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-21 17:20 - 2020-09-06 19:05 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 17:20 - 2020-09-06 19:05 - 000002285 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 17:20 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-19 09:00 - 2020-04-19 01:13 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-19 08:54 - 2020-09-01 15:28 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2812944370-1327247392-3037375889-1001
2021-02-19 08:54 - 2020-09-01 15:17 - 000002394 _____ C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 17:33 - 2020-09-01 15:25 - 000000000 ____D C:\Users\sonja\AppData\Local\Packages
2021-02-15 12:33 - 2020-10-07 16:47 - 000000000 ____D C:\Users\sonja\Desktop\Pinzessin
2021-02-15 11:43 - 2021-01-20 16:48 - 000074836 _____ C:\Users\sonja\Documents\Lebenslauf von Sonja ******* - Kopie.pdf
2021-02-12 18:45 - 2020-09-01 15:17 - 000000000 ____D C:\Users\sonja
2021-02-12 09:55 - 2020-04-19 11:02 - 000708962 _____ C:\Windows\system32\perfh007.dat
2021-02-12 09:55 - 2020-04-19 11:02 - 000143106 _____ C:\Windows\system32\perfc007.dat
2021-02-12 09:55 - 2020-04-19 01:15 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-12 09:55 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-12 09:50 - 2020-04-19 01:21 - 000000000 ___HD C:\Intel
2021-02-12 09:50 - 2019-10-17 05:07 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-12 09:46 - 2020-09-06 19:53 - 000002379 _____ C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-12 09:46 - 2020-09-06 19:53 - 000002371 _____ C:\Users\sonja\Desktop\Microsoft Teams.lnk
2021-02-12 09:30 - 2019-10-17 05:07 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-12 09:23 - 2020-09-06 18:48 - 000000000 ____D C:\Windows\system32\MRT
2021-02-12 09:22 - 2020-09-06 18:48 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-12 09:20 - 2020-09-06 19:05 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-12 09:20 - 2020-09-06 19:05 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 18:30 - 2020-12-03 16:48 - 000000000 ____D C:\Users\sonja\Documents\if Freizeit und Breitensport
2021-02-07 13:13 - 2020-09-26 19:52 - 000003007 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-02-07 13:13 - 2020-04-19 01:11 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-02 19:46 - 2020-09-01 15:28 - 000000000 ____D C:\Users\sonja\AppData\Local\PlaceholderTileLogoFolder
2021-01-29 16:27 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-28 18:02 - 2020-12-19 09:43 - 000000000 ____D C:\Users\sonja\Documents\Schöner Schreiben

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Danke vorab für die Hilfe!

Viele Grüße
Sonja

M-K-D-B 27.02.2021 10:34
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B 27.02.2021 10:38
Zitat:
wie es aussieht habe ich mir mit einem Chip Download, Foxit Reader, einen Trojaner eingefangen
Von Chip.de lädt man sich auch keine Software herunter. :D

Bitte den Lesestoff zu Gemüte führen. ;)


Schlechte Downloadquellen - so kommt Schadsoftware auf deinen PC
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.







Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

M-K-D-B 01.03.2021 22:11
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131