Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?

Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?


Plagegeister aller Art und deren Bekämpfung: Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.11.2018, 21:31   #6
roomer
 
Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich? - Standard

Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von adminlokal (26-11-2018 20:53:49)
Gestartet von C:\Users\adminlokal\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-06-15 02:08:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4053064260-1718216452-3433270198-500 - Administrator - Enabled)
adminlokal (S-1-5-21-4053064260-1718216452-3433270198-1002 - Administrator - Enabled) => C:\Users\adminlokal
DefaultAccount (S-1-5-21-4053064260-1718216452-3433270198-503 - Limited - Disabled)
dummy (S-1-5-21-4053064260-1718216452-3433270198-1001 - Administrator - Enabled) => C:\Users\dummy
Gast (S-1-5-21-4053064260-1718216452-3433270198-501 - Limited - Disabled)
kretzu (S-1-5-21-4053064260-1718216452-3433270198-1003 - Limited - Enabled) => C:\Users\kretzu
WDAGUtilityAccount (S-1-5-21-4053064260-1718216452-3433270198-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Disabled - Out of date) {1006DC03-1FB1-9E52-7C81-F2FAB48962E3}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Disabled - Out of date) {AB673DE7-398B-91DC-4631-C988CF0E285E}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3Dconnexion 3DxWare 10 (64-bit) (HKLM-x32\...\{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}) (Version: 10.5.8 - 3Dconnexion)
3Dconnexion 3DxWinCore (HKLM\...\{0199690C-F745-42C1-8705-288C85FB453F}) (Version: 17.5.8.15128 - 3Dconnexion) Hidden
3Dconnexion Add-In for AutoCAD (HKLM\...\{D8E15A0C-DDAD-4F90-AB45-36A3236C4D85}) (Version: 5.5.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Inventor 11 - 2018 (HKLM\...\{DD05718E-01D3-42DE-B54C-1AC5E85C6639}) (Version: 2.2.4 - 3Dconnexion) Hidden
3Dconnexion Add-In for Microsoft Office (HKLM\...\{683FCB0B-5C77-46F9-829C-3AD9335BACDD}) (Version: 1.0.1.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Solid Edge V18 - ST9 (HKLM\...\{9873C842-DD7F-42D4-A799-1E8BEA5E1E04}) (Version: 3.6.1 - 3Dconnexion) Hidden
3Dconnexion Add-In for SOLIDWORKS 2005 - 2018 (HKLM\...\{982B17F0-9DEF-4653-B532-DC0132E03AA5}) (Version: 3.5.2 - 3Dconnexion) Hidden
3Dconnexion Add-On for XSI v5.0 - 2015 (HKLM\...\{9E5FDC2C-276F-4250-880F-81C25FEE214B}) (Version: 3.0.3 - 3Dconnexion) Hidden
3Dconnexion Collage (HKLM-x32\...\{6D236956-B79D-4748-BEA3-A039334A66AB}) (Version: 1.3.0 - 3Dconnexion) Hidden
3Dconnexion Extension for SketchUp (HKLM\...\{3E8BD796-EBC1-4378-A584-863AF7DFDB35}) (Version: 4.5.0 - 3Dconnexion) Hidden
3Dconnexion LCD Applets for SpacePilot Pro (HKLM\...\{E937DA80-FBD4-4AF9-8080-86CFDCAC9C68}) (Version: 1.5.1 - 3Dconnexion) Hidden
3Dconnexion Navigation Library Server (HKLM-x32\...\{2C4B12EB-1155-4659-8C89-9D5162059E5C}) (Version: 1.2.4.14856 - 3Dconnexion) Hidden
3Dconnexion Plug-In for 3ds Max 2008 - 2019 (HKLM\...\{5D2C1BE6-F7B1-4BE6-8DC8-446B2735629C}) (Version: 6.2.6 - 3Dconnexion) Hidden
3Dconnexion Plug-in for Acrobat 3D (HKLM-x32\...\{B3637B48-A6EA-41DD-B8A6-8382D0E4A62F}) (Version: 1.4.1 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Maya v8.5 - 2018 (HKLM\...\{72502DBA-C9E9-4F48-B4E0-86B066494462}) (Version: 5.2.6 - 3Dconnexion) Hidden
3Dconnexion Plug-In for NX v4.0 - v11.0 (HKLM\...\{9C67A718-940A-491B-8C6E-E98786712205}) (Version: 3.4.10 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Photoshop CS3 - CS6, CC and CC 2014 - 2017 (HKLM\...\{227524A3-FA07-46E8-B5AC-63367A806A85}) (Version: 2.8.0 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Pro/ENGINEER Wildfire 3.0 - Creo 5.0 (HKLM\...\{71FCE149-87D8-423D-9337-B030B354314E}) (Version: 2.4.1 - 3Dconnexion) Hidden
3Dconnexion Trainer (HKLM-x32\...\{E29B381E-7F12-4701-AB4B-DF58B5650C1E}) (Version: 3.2.4 - 3Dconnexion) Hidden
3Dconnexion Viewer and Assembly Demo (HKLM-x32\...\{B8CA9313-0B3B-422F-BF8C-8A7C545878B2}) (Version: 0.9.5.0 - 3Dconnexion) Hidden
Adobe Flash Player 30 NPAPI (HKLM-x32\...\{FFD6FA27-3734-44C2-9BCE-4FA90F5CAA64}) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.04) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7428 - CyberLink Corp.)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000049}) (Version: 11.0.09 - Adobe Systems Incorporated)
GIMP 2.10.6 (HKLM\...\GIMP-2_is1) (Version: 2.10.6 - The GIMP Team)
HP AC Power Control (HKLM\...\{F819C151-FFEE-4F01-BE68-0D1F76574F44}) (Version: 1.0.6 - Hewlett-Packard)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP Orbit (HKLM-x32\...\{82b971c1-85fa-4c53-ada1-4ec6be0c0c8a}) (Version: 3.5.171.271 - HP Inc.)
HP Remote Graphics Receiver (HKLM-x32\...\InstallShield_{947F11C1-780C-49D2-BC5F-241EBB3941C6}) (Version: 7.5.0.15654 - HP Inc.)
HP SoftPaq Download Manager (HKLM-x32\...\{51388444-3369-4569-bbf3-98582f5e67a1}) (Version: 4.4.0.0 - HP)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.31.0 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{ABE95EB9-5EA1-42A3-8009-BA7602127ED6}) (Version: 1.4.25 - HP Inc.)
HP Wireless Button Driver (HKLM-x32\...\{2EC9AB64-3ACA-460D-B309-0A7052B0C8C0}) (Version: 1.1.21.1 - HP)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11003.3588 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4718 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.1.1043 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ed5cef80-a339-45bd-8c06-514eaf785ca8}) (Version: 19.71.0 - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
keytech 13 (HKLM-x32\...\{003D810A-E763-4832-9860-F226797561B2}) (Version: 13.01.0008 - keytech Software GmbH)
LeaderTask version v2 (HKLM-x32\...\{B4DBF7E4-3DBD-4618-84B9-91A845BA3427}_is1) (Version: v2 - Organizer LeaderTask, LLC)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
McAfee Agent (HKLM\...\{80684F9A-6B01-4F3F-A8C7-C4B7BDF072F1}) (Version: 5.0.6.220 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM-x32\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.011000 - McAfee, Inc.)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053064260-1718216452-3433270198-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124589\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053064260-1718216452-3433270198-1002\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053064260-1718216452-3433270198-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124743\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053064260-1718216452-3433270198-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124928\...\OneDriveSetup.exe) (Version: 18.091.0506.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-649334419-1076241630-623647154-1043-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205125172\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-649334419-1076241630-623647154-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205125415\...\OneDriveSetup.exe) (Version: 18.111.0603.0004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6CE5BAE9-D3CA-4B99-891A-1DC6C118A5FC}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox (de) (HKLM-x32\...\{7FC3FB69-3784-40E7-9F00-04517FA34319}) (Version: 59.0.2.0 - FrontMotion)
PDFsam Basic (HKLM-x32\...\{06F77008-B6FD-4871-809E-1F3E09985A05}) (Version: 3.30.7.0 - Sober Lemur S.a.s. di Vacondio Andrea)
ProjectLibre (HKLM-x32\...\{0615141F-66B8-4861-9723-BF0CDBF29328}) (Version: 1.5.18.0 - ProjectLibre)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
SOLIDWORKS 2016 Document Manager API x64 Edition (HKLM\...\{01CEA703-2052-4B28-9A66-A9370F513CC3}) (Version: 24.00.5025 - Dassault Systemes SolidWorks Corp)
SOLIDWORKS 2016 x64 Edition SP03 (HKLM\...\{768F3B65-1695-47B7-9002-B11400CB111D}) (Version: 24.130.57 - Dassault Systemes SolidWorks Corp)
SOLIDWORKS 2016 x64 German Resources (HKLM\...\{4D302F57-23E1-4C82-A82C-A60145B47A5D}) (Version: 24.130.57 - Dassault Systèmes SolidWorks Corp)
SOLIDWORKS eDrawings 2016 x64 Edition SP03 (HKLM\...\{2756FC75-4B21-4BE5-A138-0066C8C99C5F}) (Version: 16.3.0030 - Dassault Systèmes SolidWorks Corp)
SOLIDWORKS Explorer 2016 SP03 x64 Edition (HKLM\...\{41E08694-1890-4B39-9D1C-B9D27A1D67B3}) (Version: 24.30.57 - Dassault Systemes SolidWorks Corp)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Ultimaker Cura 3.4 (HKLM-x32\...\Ultimaker Cura 3.4) (Version: 3.4.1 - Ultimaker)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2018-03-16] (McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-18] (Malwarebytes)
ContextMenuHandlers4: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2018-03-16] (McAfee, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\igfxDTCM.dll [2018-07-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-18] (Malwarebytes)
ContextMenuHandlers6: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2018-03-16] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A4A3344-E987-4382-ACF6-758DDE045AE8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-12] (Microsoft Corporation)
Task: {1E9D7457-A053-4DD9-8D2B-057ACD6D584D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.EXE /NOUACCHECK
Task: {29ECF415-B899-4CDF-811C-A6643AB0EE47} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-20] (Adobe Systems Incorporated)
Task: {3B808CC1-0656-44C0-BCA8-4CC37B19B11C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-20] (Adobe Systems Incorporated)
Task: {599EC8B9-3C42-4BEB-81A0-657617560DB7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-12] (AVAST Software)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {683281FD-B081-4A9B-9BD2-D838A17BA77B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-12] (Microsoft Corporation)
Task: {688813D7-7B30-4DBF-8ACA-8FD67FBF8EFD} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [2018-04-12] (Microsoft Corporation)
Task: {70D34003-FBCA-469F-9730-29177B74EFD1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {8CA21C5A-F5D8-4727-A901-FABDB780DC5B} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [2018-04-12] (Microsoft Corporation)
Task: {9D2B44B7-2903-4F89-BF34-D11E5A83BF73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-12] (Microsoft Corporation)
Task: {A7B7E578-6666-4116-BA71-515040E0179A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {ADE4532E-DDAD-407E-9FF7-15EBF68A65C9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {BF526459-8D25-4FAA-9948-26F51618E7A7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {E63403EF-AF75-4A94-8814-73658A65CB78} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {F9D41155-88F9-4EA6-9CE0-5FB569004D28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-12] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-04 17:03 - 2018-04-04 17:03 - 000173760 _____ () C:\WINDOWS\system32\IntelWifiIhv04.dll
2017-06-14 07:47 - 2017-06-14 07:47 - 000152656 _____ () C:\Program Files\McAfee\Agent\libuv.dll
2017-06-14 08:20 - 2017-06-14 08:20 - 000559128 _____ () C:\Program Files\McAfee\Agent\sqlite.dll
2017-06-14 08:21 - 2017-06-14 08:21 - 000028224 _____ () C:\Program Files\McAfee\Agent\trex.dll
2017-06-14 07:46 - 2017-06-14 07:46 - 000033856 _____ () C:\Program Files\McAfee\Agent\libini.dll
2017-06-14 08:18 - 2017-06-14 08:18 - 000058680 _____ () C:\Program Files\McAfee\Agent\MXML.dll
2017-06-14 08:23 - 2017-06-14 08:23 - 000121176 _____ () C:\Program Files\McAfee\Agent\zlib.dll
2018-11-25 13:29 - 2018-10-18 01:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-25 13:29 - 2018-10-18 01:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-15 18:44 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-15 18:35 - 2018-11-15 18:35 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-28 08:09 - 2018-10-28 08:09 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-15 18:35 - 2018-11-15 18:35 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-06-20 10:17 - 2018-06-20 10:17 - 000182272 _____ () C:\WINDOWS\SYSTEM32\SPWINI.dll
2016-04-06 00:54 - 2016-04-06 00:54 - 000267672 _____ () C:\Program Files\SolidWorks2016\sldBodyDiffu.dll
2018-11-07 17:51 - 2018-11-07 17:51 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-07 17:51 - 2018-11-07 17:51 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-07 17:51 - 2018-11-07 17:51 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-11-20 20:30 - 2018-11-20 20:31 - 001434192 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-06-15 03:59 - 2018-06-15 03:59 - 003912608 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-06-15 03:59 - 2018-06-15 03:59 - 002506680 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2017-06-14 07:46 - 2017-06-14 07:46 - 000141800 _____ () C:\Program Files\McAfee\Agent\x86\libuv.dll
2017-06-14 07:46 - 2017-06-14 07:46 - 000029208 _____ () C:\Program Files\McAfee\Agent\x86\libini.dll
2017-06-14 08:20 - 2017-06-14 08:20 - 000027128 _____ () C:\Program Files\McAfee\Agent\x86\trex.dll
2017-06-14 08:18 - 2017-06-14 08:18 - 000048848 _____ () C:\Program Files\McAfee\Agent\x86\MXML.dll
2017-06-14 08:20 - 2017-06-14 08:20 - 000434624 _____ () C:\Program Files\McAfee\Agent\x86\sqlite.dll
2018-11-25 13:45 - 2018-11-25 13:45 - 000156672 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\bb60732bbff215d8efada9ad6950190f\BRIDGECommon.ni.dll
2018-11-25 13:46 - 2018-11-25 13:46 - 000329728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\be0b32deec6468e8b78291ab1a612a5c\CleanStartController.ni.dll
2018-11-25 13:46 - 2018-11-25 13:46 - 000116736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\ccb566e1cf24b8dee5718f0bac765fbb\BridgeExtension.ni.dll
2018-11-25 13:46 - 2018-11-25 13:46 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\ed12cdac300dda0aef54893fc5965905\NativeInterop.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4053064260-1718216452-3433270198-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4053064260-1718216452-3433270198-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2018-11-15 18:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124458\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124542\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4053064260-1718216452-3433270198-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124589\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4053064260-1718216452-3433270198-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4053064260-1718216452-3433270198-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124743\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4053064260-1718216452-3433270198-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205124928\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-649334419-1076241630-623647154-1043-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205125172\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-649334419-1076241630-623647154-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11252018205125415\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2EF3205B-ADBE-4E79-93D1-9B5AC0714BED}] => (Allow) C:\Program Files\HP\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{3CF0A037-A9BD-4D28-A4ED-0328F8D71E41}] => (Allow) C:\Program Files\HP\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{7147990C-5CDA-482A-895D-078B23226443}] => (Allow) C:\Program Files\HP\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{6ECD3A6A-FD31-4A28-90A1-5CF5FA052632}] => (Allow) C:\Program Files\HP\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [TCP Query User{CE2A4653-CCCA-49C8-A675-69FF986F5E9C}C:\users\administrator\appdata\local\temp\orainstall2018-06-26_01-47-38pm\jdk\jre\bin\java.exe] => (Allow) C:\users\administrator\appdata\local\temp\orainstall2018-06-26_01-47-38pm\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{8329AC85-6AED-4D7F-A397-FDC8F7672A5D}C:\users\administrator\appdata\local\temp\orainstall2018-06-26_01-47-38pm\jdk\jre\bin\java.exe] => (Allow) C:\users\administrator\appdata\local\temp\orainstall2018-06-26_01-47-38pm\jdk\jre\bin\java.exe
FirewallRules: [{84564E6A-17A1-4904-AD6A-EA64E17FFDA8}] => (Allow) C:\Program Files\SolidWorks2016\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{30AF78C6-CFF6-4B9F-9FC9-4CD2DD7EC5CF}] => (Allow) C:\Program Files\SolidWorks2016\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{F7BBE9B0-8F4A-40C1-93A4-7355F83653DD}] => (Allow) C:\Program Files\HP\HP Orbit Service\HPOrbitService.exe
FirewallRules: [{60F7EE14-C058-480E-B93F-CEB3F0575564}] => (Allow) LPort=13148
FirewallRules: [{914C1BB8-9B26-402F-8B2D-56B2B6A5BEE6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{E5DDA8C4-98CE-4628-A1FD-D1F011E7BC18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{4BDAA7C4-32E0-494C-BE69-5D47FEFCE59A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{EFBD1847-9D36-4B05-A941-D02E16924C29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{BA2F8E68-E3A2-49D7-9F6C-35BE0BAA4C6C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{2372EE5F-5932-4A8F-85C8-80B888BF0DAB}C:\program files\ultimaker cura 3.4\cura.exe] => (Allow) C:\program files\ultimaker cura 3.4\cura.exe
FirewallRules: [UDP Query User{A67D2826-1B7A-4F65-82F7-236941CDAF11}C:\program files\ultimaker cura 3.4\cura.exe] => (Allow) C:\program files\ultimaker cura 3.4\cura.exe
FirewallRules: [{5E9B20F3-311F-4DEC-9E48-1E435DF82B01}] => (Allow) C:\Users\adminlokal\AppData\Local\Programs\Opera\56.0.3051.66\opera.exe
FirewallRules: [{1CA226BC-8BC7-4EF4-999C-AAC7A8A14D5F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{A7F181C7-8DDF-4F87-BCB8-79F1F8E806DB}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

09-11-2018 20:33:01 Installed PDFsam Basic
15-11-2018 18:43:15 Windows Update
20-11-2018 20:30:04 Windows Update
25-11-2018 14:18:10 chip 1-click download service wurde entfernt.
26-11-2018 20:04:15 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 02:14:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiJackThis_v2.8.0.4.exe, Version: 2.8.0.4, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.15, Zeitstempel: 0x49b01fc3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000ae87
ID des fehlerhaften Prozesses: 0x1684
Startzeit der fehlerhaften Anwendung: 0x01d484c0d4e178d5
Pfad der fehlerhaften Anwendung: C:\Users\adminlokal\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: c7b55443-ec44-43bc-829b-9e441014f378
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2018 02:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiJackThis_v2.8.0.4.exe, Version: 2.8.0.4, Zeitstempel: 0x59afc269
Name des fehlerhaften Moduls: HiJackThis_v2.8.0.4.exe, Version: 2.8.0.4, Zeitstempel: 0x59afc269
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00006ab0
ID des fehlerhaften Prozesses: 0x1684
Startzeit der fehlerhaften Anwendung: 0x01d484c0d4e178d5
Pfad der fehlerhaften Anwendung: C:\Users\adminlokal\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe
Pfad des fehlerhaften Moduls: C:\Users\adminlokal\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe
Berichtskennung: 66a64b3e-ca12-4712-96d8-8a9d43a84fea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2018 02:12:20 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Server hat eine Protokollverletzung ausgeführt.. Section=ResponseStatusLine
;(180) error at GetHttpWebRequest: 11Der Server hat eine Protokollverletzung ausgeführt.. Section=ResponseStatusLine
;(480) Could not load new Downlaoder

Error: (11/25/2018 02:06:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiJackThis_v2.8.0.4.exe, Version: 2.8.0.4, Zeitstempel: 0x5a78ace1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.376, Zeitstempel: 0x4358e406
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00042a21
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0x01d484bfa6106b73
Pfad der fehlerhaften Anwendung: C:\Users\adminlokal\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HiJackThis_v2.8.0.4.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a84aeebd-2576-43fb-8244-8ace78826e9a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/25/2018 11:51:01 AM) (Source: McLogEvent) (EventID: 259) (User: JEL-1031)
Description: Der Scan hat Entdeckungen gefunden. Scan-Modul der Version 5900.7806 DAT-Version 8924.

Error: (11/25/2018 11:46:53 AM) (Source: McLogEvent) (EventID: 259) (User: JEL-1031)
Description: Die Datei c:\Windows\System32\drivers\OGRiZTI2YmY3Z enthält den Artemis!E8A95CA7A5A7 Trojanisches Pferd. Unbestimmter Säuberungsfehler, Entfernung fehlgeschlagen. Entdeckt mit dem Scan-Modul der Version 5900.7806 DAT-Version 8924.0000.

Error: (11/25/2018 10:09:47 AM) (Source: McLogEvent) (EventID: 259) (User: JEL-1031)
Description: Die Datei c:\Dokumente und Einstellungen\adminlokal\AppData\Local\6d032191-dcf9-42ef-9960-a467a0317c15\3C55.tmp.exe enthält den Artemis!3D513E9C56BD Trojanisches Pferd. Unbestimmter Säuberungsfehler, Entfernung erfolgreich. Entdeckt mit dem Scan-Modul der Version 5900.7806 DAT-Version 8924.0000.

Error: (11/25/2018 10:04:15 AM) (Source: McLogEvent) (EventID: 259) (User: JEL-1031)
Description: Die Datei C:\Users\adminlokal\AppData\Local\6d032191-dcf9-42ef-9960-a467a0317c15\3C55.tmp.exe enthält den Artemis!3D513E9C56BD Trojanisches Pferd. Unbestimmter Säuberungsfehler, OAS hat Zugriff verweigert und Scan fortgesetzt. Entdeckt mit dem Scan-Modul der Version 5900.7806 DAT-Version 8924.0000.


Systemfehler:
=============
Error: (11/26/2018 08:53:35 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:51:35 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:49:35 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:47:35 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:45:35 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:43:35 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:41:35 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{9E175B68-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 08:39:34 PM) (Source: DCOM) (EventID: 10010) (User: JEL-1031)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-11-26 20:33:09.796
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50B3AB9F-E511-436E-B73A-B4049FADF5FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-03 09:52:40.225
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BB09F17-D066-464E-9C02-D4E7ABD56BFC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ENGELSMANN\Administrator

Date: 2018-11-12 19:01:51.041
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007042c
Fehlerbeschreibung: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

CodeIntegrity:
===================================

Date: 2018-11-26 20:42:09.995
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:41:46.052
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:41:45.750
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:41:39.199
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:41:39.195
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:41:12.709
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:40:48.736
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:40:48.446
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8082.91 MB
Verfügbarer physikalischer RAM: 3894.23 MB
Summe virtueller Speicher: 9362.91 MB
Verfügbarer virtueller Speicher: 4411.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.07 GB) (Free:88.64 GB) NTFS
Drive d: (KRD) (CDROM) (Total:0.55 GB) (Free:0 GB) CDFS

\\?\Volume{a149f8e9-c53c-40fa-9bf0-8225aef6247c}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.09 GB) NTFS
\\?\Volume{2826a825-4590-43b9-91ac-40f764d1dc4c}\ () (Fixed) (Total:0.85 GB) (Free:0.34 GB) NTFS
\\?\Volume{5a79f8af-cc2c-4ac2-8717-a133c6fc089c}\ () (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C3F9581E)

Partition: GPT.

==================== Ende von Addition.txt ============================

 

Themen zu Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?
dateien, endung, frage, heute, hinweis, hoffe, kis, laufe, nicht, nicht mehr, nutze, ordner, probleme, umbenannt, win, win10, würde, zahlung


« Eventuell mit Trojaner infiziert während Öffnung von angeblicher SparkassenService-Mail. Wie erkennen und wie beseitigen | Treiber runtergeladen und jetzt mehrere Viren und Trojaner auf dem Laptop »


Ähnliche Themen: Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?


  1. Word Dateien wurden alle umbenannt und haben die Endung 8d45
    Plagegeister aller Art und deren Bekämpfung - 13.04.2017 (1)
  2. Dateien wurden mit suffix HELPFILEDESKRIPT111@GMAIL.COM.roto umbenannt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (3)
  3. kennt jemand das Verschlüsselungsprogramm mit Endung .$#!
    Überwachung, Datenschutz und Spam - 15.01.2014 (12)
  4. Dateien vom Verschlüsselungstrojaner umbenannt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  5. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  6. Dateien sind verschlüsselt, aber nicht umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  7. Nach EMAil mit Anhang .zip alle Dateien umbenannt
    Log-Analyse und Auswertung - 07.06.2012 (4)
  8. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  9. Tipp für alle, die Dateien entschlüsseln müssen...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (1)
  10. Verschlüsselungstrojaner hat alle privaten Dateien umbenannt - was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  11. Trojaner Befalle alle Dateien umbenannt Injector.lo
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (2)
  12. Ein Programm hat all meine Dateien in eine Megamoney-Datei umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (1)
  13. Virus (?) hat Dateien in .megamoney umbenannt....
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (1)
  14. bundespolizei Virus, hoffe man kan mir einen Tipp geben
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (3)
  15. Ich bitte um einen Tipp...
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (1)
  16. Verzeichnisse und Dateien umbenannt und gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2006 (2)
  17. about blank oder Troj-agent.ac - noch einen Tipp?
    Mülltonne - 21.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich? - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018 durchgeführt von adminlokal (26-11-2018 20:53:49) Gestartet von C:\Users\adminlokal\Desktop Windows 10 Pro Version 1803 17134.407 (X64) - Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich?...
Archiv
Du betrachtest: Dateien wurden mit Endung .pumax umbenannt. Jemand einen Tipp für mich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131