Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Log-Analyse und Auswertung: Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Seite 2 von 3 1 2 3
Alt 01.01.2021, 14:46   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Gut. adwCleaner zur Kontrolle wiederholen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 15:51   #17
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Hi,

adwcleaner gemacht, hier die logs:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-01-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\burzy\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3734 octets] - [01/01/2021 15:46:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
gruß und frohes Neues
__________________
Alt 01.01.2021, 17:58   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Da wurde ja schon wieder was gefunden......bitte nochmal wiederholen.
__________________
__________________
Alt 01.01.2021, 18:32   #19
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Adwcleaner nochmals?

ok, adwcleaner nochmals gestartet, SmartSwitch aber als preinstalled behalten, weil ich das brauche für Datensicherung.

hier der log:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-01-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3734 octets] - [01/01/2021 15:46:20]
AdwCleaner[C00].txt - [3235 octets] - [01/01/2021 15:47:52]
AdwCleaner[S01].txt - [2454 octets] - [01/01/2021 18:28:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
gruß

Alt 01.01.2021, 19:09   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Neue FRST-Logs bitte.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 19:38   #21
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


oki, hier

FRST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von burzy (Administrator) auf LAPTOP-6LJ1J7CE (HP HP Laptop 15-db1xxx) (01-01-2021 19:34:13)
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AE608FA-BEBB-47B1-8C37-709560ED04F7} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {243FF245-E2F6-4756-8E25-F5499537CEB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
Task: {30AEC191-9EED-4F9E-B41A-BD0E1B14492F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4294FC07-1DC3-40EE-9648-5B9390F034A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {53FA1C0D-40CF-4846-A58A-EEC97BE70CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B610B6C-DC05-4A67-A31A-8D93EC36D29F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {5F26BB56-A090-44AF-A922-B5D4615B3221} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2204805351-232512271-2359812933-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-31] (Microsoft Windows -> )
Task: {67588D52-363F-438F-9412-C3EEE6D42359} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N460M6 => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {6D23E6FD-0EEF-4B04-8BBF-CCE7638B0751} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {703BF370-ECD2-498E-AF83-776DFB7CC43B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {833C400E-B3EA-4396-BA60-12BC34D9D02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84A9C0A8-351A-447D-B8F8-34585318A9B5} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {B07DC852-4078-496D-B68A-64480E265938} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CAB9B4-E144-42E7-A853-FFDE3D982F52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B46DF835-697C-4471-A2A2-DDE9B6B9A35B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {CADA3A35-FFFF-452C-8129-7EBA1F1E3036} - System32\Tasks\CorelUpdateHelperTask-3CC85EEAB98655B48242E0D7777929B9 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {D42FC1AC-A4AB-4247-ACFF-94EE374E982A} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
Task: {E2E2C979-3A30-4E32-942E-EB4CB844B425} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6CC7391-034C-4C12-B8E2-29F9F6106EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cc2edf46-ef92-44e1-b2a9-abc34c9aa919}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ed3b7d50-00af-45e3-817c-0ccb26f1d91e}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge DefaultProfile: Profile 3
Edge Profile: C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3 [2021-01-01]
Edge Extension: (Emsisoft Browser Security) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2020-12-31]
Edge Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-31]

FireFox:
========
FF DefaultProfile: ouh32h2q.default
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\ouh32h2q.default [2020-09-25]
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release [2020-12-31]
FF Extension: (uBlock Origin) - C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default [2021-01-01]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-04]
CHR Extension: (Docs) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-04]
CHR Extension: (Google Drive) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-04]
CHR Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-03]
CHR Extension: (Tabellen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-04]
CHR Extension: (Google Docs Offline) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-04]
CHR Extension: (Google Mail) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-09-25]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe [689912 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe [688888 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe [689400 2020-11-05] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-09-11] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 MpKslc7cbac9a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{36B49487-B629-495E-93CD-58352DBF3767}\MpKslDrv.sys [91376 2021-01-01] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-01 19:34 - 2021-01-01 19:34 - 000018089 _____ C:\Users\burzy\Desktop\FRST.txt
2021-01-01 15:45 - 2021-01-01 15:47 - 000000000 ____D C:\AdwCleaner
2021-01-01 15:44 - 2021-01-01 15:44 - 008447152 _____ (Malwarebytes) C:\Users\burzy\Desktop\adwcleaner_8.0.8.exe
2020-12-31 21:02 - 2021-01-01 18:29 - 095682560 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-31 19:40 - 2020-12-31 20:15 - 000001103 _____ C:\Users\burzy\Desktop\Start Emergency Kit Scanner - Verknüpfung.lnk
2020-12-31 11:46 - 2021-01-01 19:34 - 000000000 ____D C:\FRST
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Downloads\FRST64.exe
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Desktop\FRST64.exe
2020-12-31 11:13 - 2020-12-31 11:20 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-31 11:11 - 2020-12-31 11:12 - 031048248 _____ C:\Users\burzy\Desktop\RogueKiller64.exe
2020-12-31 09:33 - 2020-12-31 09:33 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-31 09:28 - 2020-12-31 09:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-04 11:53 - 2020-12-31 09:13 - 000000000 ____D C:\Users\burzy\AppData\Local\CrashDumps
2020-12-03 17:50 - 2020-12-03 17:50 - 000051100 _____ C:\Users\burzy\Documents\Invoice4240288938.pdf
2020-12-03 17:49 - 2020-12-03 17:49 - 000051100 _____ C:\Users\burzy\Downloads\Invoice4240288938.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-01 19:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-01 18:33 - 2020-10-10 18:49 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-01 18:33 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-01 18:33 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-01 18:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-01 18:29 - 2020-10-10 18:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-01 18:29 - 2020-10-10 18:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-01 18:29 - 2020-04-24 09:53 - 000000000 ____D C:\ProgramData\HP
2021-01-01 18:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-01 18:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-01 15:47 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Roaming\Hewlett-Packard
2021-01-01 15:47 - 2020-01-10 12:37 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-01-01 15:47 - 2019-10-29 19:52 - 000000000 ___HD C:\hp
2021-01-01 01:51 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\D3DSCache
2021-01-01 01:34 - 2020-11-30 20:37 - 000000000 ____D C:\EEK
2020-12-31 21:02 - 2020-09-25 13:37 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-31 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-31 19:01 - 2020-10-10 18:17 - 000000000 ____D C:\Users\burzy
2020-12-31 18:58 - 2020-05-04 22:40 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-31 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-31 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-31 17:35 - 2020-10-10 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2020-12-31 17:32 - 2020-10-10 18:41 - 000751432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-31 16:56 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Local\HP
2020-12-31 16:56 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\Packages
2020-12-31 16:54 - 2019-11-30 08:48 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-31 16:51 - 2020-04-24 19:51 - 000000000 ____D C:\Program Files\HP
2020-12-31 16:51 - 2019-11-30 08:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-31 16:50 - 2020-04-24 10:15 - 000000000 ____D C:\Users\burzy\AppData\Roaming\HP
2020-12-31 16:41 - 2020-10-10 18:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-31 14:17 - 2020-04-29 16:17 - 000000000 ____D C:\Users\burzy\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 13:56 - 2020-04-29 16:25 - 000000000 ____D C:\Users\burzy\AppData\Local\NeroLauncher
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\ProgramData\Nero
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\Program Files (x86)\Nero
2020-12-31 09:54 - 2020-09-28 17:03 - 000000000 ____D C:\Users\burzy\AppData\Local\ElevatedDiagnostics
2020-12-31 09:36 - 2020-05-04 21:13 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-31 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-31 09:18 - 2020-09-25 02:26 - 000000000 ____D C:\Users\burzy\AppData\LocalLow\Mozilla
2020-12-31 09:17 - 2020-09-25 02:26 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-31 09:16 - 2020-11-20 00:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-31 09:15 - 2019-11-30 08:50 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-31 09:14 - 2019-04-15 16:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-31 09:13 - 2020-10-10 18:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2204805351-232512271-2359812933-1001
2020-12-31 09:13 - 2020-10-10 18:17 - 000002386 _____ C:\Users\burzy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:13 - 2020-03-11 15:58 - 000000000 ___RD C:\Users\burzy\OneDrive
2020-12-03 23:07 - 2020-10-10 18:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-03 23:07 - 2020-10-10 18:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-02 01:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-31 01:29 - 2020-10-31 01:29 - 000002147 _____ () C:\Users\burzy\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Additon Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (01-01-2021 19:35:19)
Gestartet von C:\Users\burzy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-10-10 17:50:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2204805351-232512271-2359812933-500 - Administrator - Disabled)
burzy (S-1-5-21-2204805351-232512271-2359812933-1001 - Administrator - Enabled) => C:\Users\burzy
DefaultAccount (S-1-5-21-2204805351-232512271-2359812933-503 - Limited - Disabled)
DevToolsUser (S-1-5-21-2204805351-232512271-2359812933-1011 - Limited - Enabled) => C:\Users\DevToolsUser
Gast (S-1-5-21-2204805351-232512271-2359812933-501 - Limited - Disabled)
sshd (S-1-5-21-2204805351-232512271-2359812933-1009 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2204805351-232512271-2359812933-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Architekt 3D X9 Professional (HKLM-x32\...\{5CBC9B59-1B60-47a0-B86C-3327135B53C0}) (Version: 19.0.0 - Avanquest Software)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Corel corporation) Hidden
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft OneDrive (HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)
Studie zur Verbesserung von HP OfficeJet Pro 9020 series (HKLM\...\{FDD6E78A-9D31-4B18-8119-D7CBF5A0FCB0}) (Version: 49.6.4502.206 - HP Inc.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-10-12] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-04-24] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-12] (Realtek Semiconductor Corp)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.18.31492.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-24] (Netflix, Inc.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-24] (Skype)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-17] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\synapticsincorporated.synhpconsumerdapp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-24] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\burzy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\53b77523eaecddc1\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-30 22:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-09-25 18:20 - 2020-09-28 19:39 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 LAPTOP-6LJ1J7CE.mshome.net # 2025 9 6 27 18 39 27 889
192.168.137.121 tvb6c62ae1c77d.mshome.net # 2020 10 1 5 18 39 27 889

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burzy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCE8915C-6A5A-44B3-A183-C1D9C6E00C6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E8B5B63-8A0B-4F34-8749-A7F336B2245E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C1C9BCD3-E972-4A55-B4AF-9BD7499E15FD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{63B63428-0DE7-4267-BCF2-E2E9DD15E8C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{AEC6B1D7-0CE1-4B04-AB9C-31F4342CDA20}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DB56006E-2C83-4C0D-84E9-4103B8AEF67F}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B58969F3-0075-4F81-BC9B-7A6300C8EE41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE823510-2647-4F4E-982D-1B0DB0DEF2CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

01-12-2020 08:19:41 Windows Modules Installer
31-12-2020 09:21:43 Windows Modules Installer
01-01-2021 15:47:38 AdwCleaner_BeforeCleaning_01/01/2021_15:47:35
01-01-2021 18:28:49 AdwCleaner_BeforeCleaning_01/01/2021_18:28:48

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/31/2020 10:26:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 10:16:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:54:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.13.4.288, Zeitstempel: 0x5f9acf57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000028b38
ID des fehlerhaften Prozesses: 0x2028
Startzeit der fehlerhaften Anwendung: 0x01d6df4cd46a2b74
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: d08de51d-0765-4e0f-8b66-6d9fe8109af3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2020 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2de0
Startzeit der fehlerhaften Anwendung: 0x01d6ca2ba9b23ba8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 5e0b023f-8388-43ce-b424-59a537e9fd25
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2020 08:33:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 03:06:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 02:37:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-01 18:50:38.2550000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9570F87-50B5-40EC-88FF-AEDFA3EE10B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-01 01:31:18.2260000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eefc
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:31:17.8730000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:28:54.4790000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d4a0
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:28:50.2720000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:37:13.0040000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1444.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-31 17:42:35.0410000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1418.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Insyde F.15 11/06/2019
Hauptplatine: HP 85EA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 14282.14 MB
Verfügbarer physikalischer RAM: 11170.02 MB
Summe virtueller Speicher: 16458.14 MB
Verfügbarer virtueller Speicher: 13081.06 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.65 GB) (Free:133.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:913.04 GB) NTFS

\\?\Volume{6a71b0c7-fb2d-434f-8ee3-32161d40f65a}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{a5beba4f-6652-4fca-b74e-6b42a62e4397}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1082843D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 510A9A7B)

Partition: GPT.

==================== Ende von Addition.txt =======================
gruß

Alt 01.01.2021, 20:06   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 21:16   #23
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


hier der fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (01-01-2021 21:12:54) Run:1
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 196927210 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 343235256 B
Edge => 9728 B
Chrome => 201843459 B
Firefox => 32934145 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7820 B
Users => 7820 B
ProgramData => 7820 B
Public => 7820 B
systemprofile => 7820 B
systemprofile32 => 8252 B
LocalService => 35550 B
NetworkService => 165296 B
burzy => 164681472 B
defaultuser100001 => 164688640 B
DevToolsUser => 164688640 B

RecycleBin => 1357601764 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:13:24 ====

Alt 01.01.2021, 21:50   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 22:45   #25
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


weder MBAM noch RK haben was gefunden, hier die LOGS:

RK LOG:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : burzy [Administrator]
Gestartet von : C:\Users\burzy\Desktop\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/01 22:32:03 (Dauer : 00:04:42)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
und MBAM LOG:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.01.21
Scan-Zeit: 22:12
Protokolldatei: 1a070b6a-4c76-11eb-bacf-e8d8d1d6015f.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35137
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-6LJ1J7CE\burzy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328030
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 01.01.2021, 23:14   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 23:20   #27
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


kurze Nachfragen hätte ich noch:

1. hatte ich überhaupt einen Trojan:Win32/Wacatac.D2!ml oder war das ein Fehlalarm im Zusammenhang mit einem EEK Scan und Windows Defender?

2. dieses unbekannte Benutzerkonto, hat das was zu bedeuten?

gracie im voraus fürs antworten.

gruss
papkatz
Geändert von papkatz (01.01.2021 um 23:26 Uhr)

Alt 01.01.2021, 23:25   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Unbekannte Nutzerkonten sind wenn verwaiste Einträge. Da schlummert nur ein Ordner eines schon längst gelöschten Benuterkontos.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2021, 23:27   #29
papkatz
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


und Frage 1 ?

Alt 01.01.2021, 23:28   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Standard

Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


Siehst du in den Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen
Seite 2 von 3 1 2 3

Themen zu Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner
adobe, antivirus, defender, firefox, frage, ftp, google, home, internet, internet explorer, monitor, mozilla, netzwerk, prozesse, realtek, registry, scan, software, system, trojan, trojaner, udp, updates, usb, windows


« Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta | VBS LNK Jenxcus / smss Doo0m.vbe Virus »


Ähnliche Themen: Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner


  1. Windows 10, Trojan:Script/Wacatac.B!ml und TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 06.01.2021 (20)
  2. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  3. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  4. Windows 10: Trojaner [Trojan:Win32/Occamy.C] und Browsermodifier aufgetaucht.
    Log-Analyse und Auswertung - 21.04.2020 (28)
  5. MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2019 (14)
  6. VIREN BEFALL? anderer PC im Netzwerk war befallen...
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  7. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  8. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  9. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  10. Trojan:Win32/Bublik.I auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (11)
  11. GVU Trojaner wieder aufgetaucht
    Log-Analyse und Auswertung - 31.10.2012 (15)
  12. Bei Anmeldung: ZoneAlarm-Meldung über ein Netzwerk mit anderer IP?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (80)
  13. win32.delf.uc zertört rechner immer wieder
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (1)
  14. Hilfe! Trojan-Clicker.Win32.Tiny.h und ähnliche Fake-Alerts aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (1)
  15. Taskleiste verschwunden, wieder aufgetaucht und trotzdem nur probleme =//
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (7)
  16. Win32.Trojan.Spy kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (16)
  17. Selbes Prob. wie s. unter mir ->[PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner - Gut. adwCleaner zur Kontrolle wiederholen. - Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner...
Archiv
Du betrachtest: Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55