Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 - Malwarebytes warnt vor Trojaner

Windows 10 - Malwarebytes warnt vor Trojaner


Log-Analyse und Auswertung: Windows 10 - Malwarebytes warnt vor Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.01.2021, 17:08   #1
carin
 
Windows 10 - Malwarebytes warnt vor Trojaner - Standard

Windows 10 - Malwarebytes warnt vor Trojaner


Hallo Alle,

schon seit einer Weile wird in meinem Browser beim Googlen Werbung eingefügt. Nach einigem rumprobieren, habe ich herausgefunden, dass dies an einem nicht-installierten Add-On liegt und dieses zuerst immer wieder manuell ausgeschaltet. Nach ca. einer Woche stellte sich die Werbung aber immer wieder ein - auch nachdem ich Firefox komplett zurückgesetzt hatte.

Deshalb habe ich letztens einige Virenscanner über meinen PC laufen lassen (u.a. Malwarebytes, das einiges gefunden hat - die Logdateien habe ich euch unten reingepackt). Das habe ich natürlich alles in die Quarantäne gepackt. Nun warnt mich Malwarebytes bei jedem Start vor einem Trojaner in C:\Program Files (x86)\nodejs\node.exe (Logdateien ebenfalls unten). Beim Suchen nach Hilfe, bin ich auf eure Webseite gestoßen.

Ich würde mich sehr freuen wenn ihr mir helfen könnt. Danke schon mal im Voraus!
Die FRST-Logdateien habe ich euch ebenfalls angefügt.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von carin (Administrator) auf DESKTOP-MTJBLE3 (Microsoft Corporation Surface Pro) (10-01-2021 16:22:28)
Gestartet von C:\Users\carin\Downloads
Geladene Profile: carin
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Discord Inc. -> Discord Inc.) C:\Users\carin\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3177984 2019-04-03] (Sync and Share NRW) [Datei ist nicht signiert]
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe [2395968 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
Startup: C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-27]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {083CA7E5-6A94-4D62-99E8-65617CEC7D46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B38316E-E40D-470F-B9BC-C9927F7B3D03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DB05987-E674-4797-A121-6C5280E08D21} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {556648EE-8D77-480A-B2C8-FEC19DDE050A} - System32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {65455E71-DBF2-4661-9ABE-99BA0D83FDE6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6DD10445-E0C1-4FD9-9AA1-C4A2E2E638DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {729ACB43-C73E-4338-8639-CF5E6B3154C0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {78DDCBFC-ACE8-4E67-9586-E28FD7DAB840} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {89152FA9-6AA8-4816-9C48-97CD211E8154} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{73E848D3-F8BC-49C3-B83B-DB4CCDDF39BE}\{2AAF3F4A-593C-4F6C-BF99-4525F5536BCE} <==== ACHTUNG
Task: {9555F6CA-436A-45CD-B0C4-F3B829990ADC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF7F0815-2DD5-4397-B688-8B442F5F0046} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B03115D2-2982-4D86-B902-CC1A5398D585} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B585AF17-3511-428C-AA9C-357A9921D1F5} - System32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {D164E934-0AF4-4D7C-A192-463F4DEA3456} - System32\Tasks\Windows-Pushbenachrichtigungs-Benutzerdienst_a106f Microsoft Verbessertes => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{BEE61028-7E37-46AA-8A59-C64907EFC2A3}\{C9435AB5-F788-435E-84DF-412054B14787}" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{537aef68-56e2-4b9d-a5e9-018ae79f62c1}: [NameServer] 134.130.4.1,134.130.5.1
Tcpip\..\Interfaces\{e492872e-97d7-490d-9b59-c7796fed1e88}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\carin\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-09]

FireFox:
========
FF DefaultProfile: mwq1obk1.default
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default [2021-01-07]
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF NewTab: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF SearchPlugin: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\searchplugins\mysearchengine.xml [2020-11-22]
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547 [2021-01-10]
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\user.js [2021-01-07]
FF Extension: (AdBlocker Ultimate) - C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1663653795-2240271919-1060564815-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\carin\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [197792 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [139424 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S3 msux64w10; C:\windows\System32\drivers\msux64w10.sys [349696 2019-03-19] (Microsoft Windows -> Microsoft)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [64784 2018-09-29] (OEMTest OS Driver Leaf -> Microsoft Corporation)
R3 tap0901; C:\windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\windows\System32\drivers\vpnva64-6.sys [74048 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 16:22 - 2021-01-10 16:22 - 000015530 _____ C:\Users\carin\Downloads\FRST.txt
2021-01-10 16:22 - 2021-01-10 16:22 - 000000000 ____D C:\FRST
2021-01-10 16:20 - 2021-01-10 16:20 - 002281472 _____ (Farbar) C:\Users\carin\Downloads\FRST64.exe
2021-01-10 16:20 - 2021-01-10 16:20 - 001995264 _____ (Farbar) C:\Users\carin\Downloads\FRST.exe
2021-01-08 09:56 - 2021-01-08 09:56 - 000000000 ____D C:\Users\carin\AppData\Local\CrashDumps
2021-01-07 18:48 - 2021-01-07 18:48 - 000095936 _____ C:\Users\carin\Documents\cc_20210107_184815.reg
2021-01-07 18:38 - 2021-01-10 16:16 - 000000000 ____D C:\Program Files\CCleaner
2021-01-07 18:38 - 2021-01-07 18:38 - 000003936 _____ C:\windows\system32\Tasks\CCleaner Update
2021-01-07 18:38 - 2021-01-07 18:38 - 000002888 _____ C:\windows\system32\Tasks\CCleanerSkipUAC
2021-01-07 18:38 - 2021-01-07 18:38 - 000000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-01-07 18:38 - 2021-01-07 18:38 - 000000873 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-01-07 18:38 - 2021-01-07 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-01-07 18:37 - 2021-01-07 18:37 - 030536752 _____ (Piriform Software Ltd) C:\Users\carin\Downloads\ccsetup575.exe
2021-01-07 18:21 - 2021-01-07 18:21 - 000197792 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2021-01-07 18:21 - 2021-01-07 18:21 - 000139424 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2021-01-07 18:21 - 2021-01-07 18:21 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000248968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000220160 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000000000 ____D C:\Users\carin\AppData\Local\mbam
2021-01-07 18:19 - 2021-01-07 18:18 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2021-01-07 18:19 - 2021-01-07 18:18 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys
2021-01-07 18:18 - 2021-01-07 18:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 18:17 - 2021-01-07 18:17 - 002086424 _____ (Malwarebytes) C:\Users\carin\Downloads\MBSetup.exe
2021-01-07 18:17 - 2021-01-07 18:17 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-07 09:59 - 2021-01-07 09:59 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-01-06 10:02 - 2021-01-06 10:02 - 012969456 _____ C:\Users\carin\Downloads\Audio Transkriptionen.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000890774 _____ C:\Users\carin\Downloads\Tema Gramatical - Ser - Estar - Hay.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000753958 _____ C:\Users\carin\Downloads\Pronombres Interrogativos - Fragewörter.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000389569 _____ C:\Users\carin\Downloads\Tema Gramatical - El Sustantivo.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000195319 _____ C:\Users\carin\Downloads\Tema Gramatical - El Adjetivo.pdf
2021-01-05 18:40 - 2021-01-05 18:40 - 000000764 _____ C:\Users\carin\Desktop\Downloads - Verknüpfung.lnk
2021-01-04 19:08 - 2021-01-04 19:08 - 000070690 _____ C:\Users\carin\Downloads\Informationsbogen_zur_Einlagensicherung.pdf
2021-01-04 19:08 - 2021-01-04 19:08 - 000010657 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_002_per_2020_10_01.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000016100 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_010_per_2020_10_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000014837 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_012_per_2020_12_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012671 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_12_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012350 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_10_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011444 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_11_20.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011192 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_011_per_2020_11_03.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006947 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_003_per_2020_11_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006699 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_004_per_2020_12_01.pdf
2021-01-04 16:33 - 2021-01-07 18:20 - 000205582 _____ C:\gpo.html
2021-01-03 20:55 - 2021-01-03 20:55 - 000224840 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.55.39.jpeg
2021-01-03 20:51 - 2021-01-03 20:51 - 000235886 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.41.41.jpeg
2021-01-03 20:44 - 2021-01-03 20:44 - 000234444 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.43.53.jpeg
2021-01-03 20:22 - 2021-01-03 20:22 - 000212097 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.12.13.jpeg
2021-01-03 19:51 - 2021-01-03 19:51 - 000178248 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 19.50.29.jpeg
2020-12-30 14:05 - 2020-12-30 14:05 - 002015477 _____ C:\Users\carin\Downloads\ticketdirect2008850655.pdf
2020-12-30 11:50 - 2020-12-30 11:51 - 000000000 ____D C:\Users\carin\Desktop\Alte Firefox-Daten
2020-12-24 16:23 - 2020-12-24 16:23 - 000168516 _____ C:\Users\carin\Downloads\voucher2008800471_1353533860.pdf
2020-12-24 14:51 - 2020-12-24 14:54 - 000000000 ____D C:\AdwCleaner
2020-12-24 14:51 - 2020-12-24 14:51 - 008447152 _____ (Malwarebytes) C:\Users\carin\Downloads\adwcleaner_8.0.8.exe
2020-12-20 12:02 - 2020-12-20 12:02 - 000252427 _____ C:\Users\carin\Downloads\GRC-Poster_ALS_2015.pdf
2020-12-15 22:06 - 2020-12-15 22:06 - 000000000 ____D C:\Users\carin\AppData\Roaming\Skype
2020-12-15 09:53 - 2020-12-15 09:53 - 000742677 _____ C:\Users\carin\Downloads\progress_test_ws20202021_382393.pdf
2020-12-13 17:50 - 2020-12-13 18:36 - 012235273 _____ C:\Users\carin\Downloads\Teddybärkrankenhaus Präsi.pptx
2020-12-11 19:48 - 2020-12-11 19:48 - 000058062 _____ C:\Users\carin\Downloads\Braunschweiger_Weihnachtsmarkt.html
2020-12-11 15:16 - 2020-12-11 15:16 - 000002195 _____ C:\Users\carin\Desktop\Cisco Webex Meetings.lnk
2020-12-11 15:16 - 2020-12-11 15:16 - 000000000 ____D C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-12-11 15:15 - 2020-12-11 18:49 - 000000000 ____D C:\Users\carin\AppData\Roaming\webex
2020-12-11 15:14 - 2021-01-10 16:13 - 000000000 ____D C:\Users\carin\AppData\Local\WebEx
2020-12-11 15:14 - 2020-12-16 12:15 - 000000000 ____D C:\Users\carin\AppData\LocalLow\WebEx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 16:23 - 2020-10-26 18:58 - 000000000 ____D C:\Users\carin\AppData\Roaming\discord
2021-01-10 16:22 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF
2021-01-10 16:14 - 2020-03-17 11:14 - 000000000 ____D C:\Users\carin\AppData\LocalLow\Mozilla
2021-01-10 16:14 - 2019-03-19 05:52 - 000000000 ____D C:\windows\LiveKernelReports
2021-01-09 23:52 - 2020-02-28 18:36 - 000000000 ____D C:\Users\carin\AppData\Local\Packages
2021-01-09 23:47 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 22:04 - 2019-07-12 22:23 - 000000000 ____D C:\windows\system32\SleepStudy
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness
2021-01-08 10:04 - 2020-11-04 14:23 - 000000000 ____D C:\Users\carin\Documents\Uni
2021-01-08 09:25 - 2020-04-07 15:55 - 000002136 _____ C:\windows\system32\Drivers\SurfaceTconPrediction.bin
2021-01-07 18:40 - 2019-07-13 06:22 - 000000000 ____D C:\windows\panther
2021-01-07 18:33 - 2020-10-03 10:42 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-07 18:20 - 2019-07-13 06:45 - 001632524 _____ C:\windows\system32\PerfStringBackup.INI
2021-01-07 18:20 - 2019-07-13 04:31 - 000695100 _____ C:\windows\system32\perfh007.dat
2021-01-07 18:20 - 2019-07-13 04:31 - 000138936 _____ C:\windows\system32\perfc007.dat
2021-01-07 18:19 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP
2021-01-07 18:15 - 2020-07-31 09:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 18:15 - 2020-05-21 09:19 - 000041448 _____ C:\windows\system32\OV8865_REAR.aiqd
2021-01-07 18:15 - 2020-04-26 12:00 - 000041448 _____ C:\windows\system32\OV5693_FRONT.aiqd
2021-01-07 18:15 - 2020-03-17 11:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 18:15 - 2019-07-13 06:24 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-01-07 18:15 - 2019-03-19 05:37 - 001048576 _____ C:\windows\system32\config\BBI
2021-01-07 09:59 - 2020-03-17 11:14 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 18:50 - 2020-02-28 18:39 - 000000000 ____D C:\Users\carin\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 17:12 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Hewlett-Packard
2021-01-04 17:12 - 2020-05-11 13:57 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-01-04 17:08 - 2020-02-28 18:04 - 000000000 ____D C:\Users\carin
2020-12-30 14:44 - 2020-03-17 11:14 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-30 12:23 - 2020-06-27 10:18 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-30 12:19 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Local\Hewlett-Packard
2020-12-30 12:19 - 2020-05-11 13:57 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-30 11:49 - 2019-07-13 07:13 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-24 14:54 - 2020-11-18 12:40 - 000000666 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-11-18 12:40 - 000000570 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Local\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-20 12:29 - 2020-11-18 12:40 - 000003836 _____ C:\windows\system32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000003740 _____ C:\windows\system32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000000000 ____D C:\Users\carin\AppData\Local\GoToMeeting
2020-12-17 18:08 - 2020-02-28 18:40 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-17 18:08 - 2020-02-28 18:40 - 000000000 ___RD C:\Users\carin\OneDrive
2020-12-17 18:08 - 2020-02-28 18:04 - 000002393 _____ C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 13:30 - 2020-11-25 08:17 - 000000000 ____D C:\Users\carin\Documents\oCam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-16 10:23 - 2020-05-16 10:23 - 000007612 _____ () C:\Users\carin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von carin (10-01-2021 16:23:22)
Gestartet von C:\Users\carin\Downloads
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-11-27 06:52:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1663653795-2240271919-1060564815-500 - Administrator - Disabled)
carin (S-1-5-21-1663653795-2240271919-1060564815-1001 - Administrator - Enabled) => C:\Users\carin
DefaultAccount (S-1-5-21-1663653795-2240271919-1060564815-503 - Limited - Disabled)
Gast (S-1-5-21-1663653795-2240271919-1060564815-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1663653795-2240271919-1060564815-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.02045 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{91213CC3-6174-4580-85D9-167470A24315}) (Version: 4.8.02045 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ActiveTouchMeetingClient) (Version: 40.12.4 - Cisco Webex LLC)
Discord (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.19137.738 - Hewlett-Packard)
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{76D91695-09BD-4006-BDBF-DD68BD27B62C}) (Version: 3.0.26.16 - HP) Hidden
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - th-th (HKLM\...\O365HomePremRetail - th-th) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-cn (HKLM\...\O365HomePremRetail - zh-cn) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-tw (HKLM\...\O365HomePremRetail - zh-tw) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Teams) (Version: 1.3.00.3564 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0401-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0404-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041E-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0804-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0816-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenConnect-GUI (HKLM-x32\...\OpenConnect-GUI) (Version: 1.5.3 - OpenConnect-GUI Team)
sciebo (HKLM-x32\...\{579C44D0-2D63-4249-8BCE-29068235AE6A}) (Version: 2.5.4.1812 - Sync and Share NRW )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Anki Universal -> C:\Program Files\WindowsApps\36558AnkiUniversal.AnkiUniversal_1.4.18.0_x64__qh2hfqm01f5q4 [2020-06-16] (Anki Universal)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-23] (Microsoft Corporation)
Meine Mediatheken -> C:\Program Files\WindowsApps\14451Queequac.MeineMediatheken_1.7.31.0_x64__3djeshk8tectm [2021-01-03] (Queequac)
MetaMoJi Note Lite -> C:\Program Files\WindowsApps\MetaMoJiCorporation.NoteAnytimeLite_3.7.13.0_x64__dprdgbsyk6pqc [2020-04-29] (MetaMoJi Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2021-01-03] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe [2021-01-06] (Microsoft Corporation)
Money Tracker Pro -> C:\Program Files\WindowsApps\K-TechSystemsLtd.MoneyTrackerPro_6.0.0.0_x64__aar0969wpg7xy [2021-01-09] (K-Tech Systems Ltd)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-20] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.11.0.0_x64__jhretta7p24aw [2020-12-07] (Kdan Mobile Software Ltd.)
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.4.3.0_x64__3v3sf0k6w2rec [2021-01-08] (Xodo Technologies Inc.)
PDF Reader Pro - Annotate, Edit, Convert, Fill Forms & Sign PDFs -> C:\Program Files\WindowsApps\PDFTechnologiesInc.PDFReaderPro-YourPDFOffice_1.2.10.0_x64__236anmryvpj1y [2020-12-14] (PDF Technologies, Inc.) [MS Ad]
RWTHApp -> C:\Program Files\WindowsApps\51474ITCenterRWTHAachenUn.RWTHApp_1.13.4.0_x64__7xm4nnf9c1zw0 [2020-11-25] (IT Center RWTH Aachen University)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.602.139.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Corporation)
ZDFmediathek -> C:\Program Files\WindowsApps\ZDFGemeinntzigeAnstaltdes.ZDFmediathek_4.0.0.0_neutral__h3zwtz978ayka [2021-01-04] (ZDF Gemeinnützige Anstalt des öffentlichen Rechts)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\carin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\carin\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{d7d71919-dd2d-45a5-8f22-5dc5afeb095d} -> [sciebo] => C:\Users\carin\sciebo [2020-04-06 09:08]
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-30 08:33 - 2021-01-07 17:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hpzjrd01.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\System32\HPTcpMUI.dll
2019-04-03 06:39 - 2019-04-03 06:39 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\sharepoint.com -> hxxps://rwthaachende-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\carin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "sciebo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D3864BF-7B36-4CFA-AEF8-5E1B4DC648B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{070A1DF0-A606-45B7-87F6-53B747D23253}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7CB1E0E8-3380-41A5-9B59-0C2449D53034}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6267A057-855D-45D7-9C7F-B322CF8EF3AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4561DA46-B6EF-4440-9A1D-9CBE784A0E25}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9958AA09-B3ED-4A52-8D31-716902F59EE1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F292684-D6B9-4433-A1AB-D76F6BEDE071}] => (Allow) C:\Users\carin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{F6F4BA98-8131-4D0D-991C-B9FF640BEC31}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C068AF93-A650-4092-BD7F-8498A364B1E7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{383FF014-13A5-4764-8720-C84F302E5E62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1C716D7-40E4-4842-914C-AD5F92E9D4E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FA07294-7AE7-4C8B-8A43-A488A72935FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5756BEA3-B138-4284-9D50-0373341CB335}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AD19352-7096-44CC-8B2E-0DD7EF4C0BD5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97F5815E-CD3E-40C5-A0F2-E510BA83C634}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C4B6D55-B9C0-46DD-A264-EDD551F76503}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{862B63FF-3F0F-42FD-A49D-090BA6E8AE03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29CE66BC-3831-48C5-B279-393EA4C96B3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF37D8E4-A08A-4EAD-A341-105A483EACF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37794325-4D7F-4161-B67F-F69C73D95962}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2551580F-0824-4FDC-A825-8B0B3D6B2709}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32182363-F73F-42C1-BF77-99AFCEE5BC84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:116.97 GB) (Free:12.71 GB) (11%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/09/2021 10:03:52 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 10:03:51 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 07:43:56 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 06:40:21 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 05:34:29 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 05:34:28 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 05:05:44 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767

Error: (01/09/2021 04:47:20 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767


Systemfehler:
=============
Error: (01/10/2021 04:17:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 04:13:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 04:13:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 00 00 00.

Error: (01/10/2021 04:13:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_4cbe57b" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 ca 7f 68.

Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.


Windows Defender:
===================================
Date: 2021-01-06 08:39:44.625
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {871F1292-AACC-4AEE-BD1F-4695454148FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-29 19:24:01.258
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04AF673F-BB6C-4A18-8F8B-C9F6F7431730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 16:11:48.240
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EBE325-0E9A-4D10-8850-6750C18CB033}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-24 16:15:27.827
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F562AC8B-559F-4101-BD5F-2980FAF58E22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-21 14:25:24.336
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {925BA908-3D3C-47E2-970B-16E5F7DF8730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-07 18:21:53.763
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2021-01-07 18:21:53.761
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 235.3261.768 05.29.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 4017.34 MB
Verfügbarer physikalischer RAM: 405.34 MB
Summe virtueller Speicher: 11516.41 MB
Verfügbarer virtueller Speicher: 5586.88 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:116.97 GB) (Free:12.71 GB) NTFS

\\?\Volume{4f5e2fb7-d941-4728-8e1b-22e4dd5043d1}\ (Windows RE tools) (Fixed) (Total:1.89 GB) (Free:1.03 GB) NTFS
\\?\Volume{070ec3f3-d6e8-4092-9e8d-240bc6e740a6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: A9995B65)

Partition: GPT.

==================== Ende von Addition.txt =======================
Malwarebytes Scan:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.01.21
Scan-Zeit: 18:21
Protokolldatei: cbc81296-510c-11eb-989a-c49ded94f76f.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35367
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MTJBLE3\carin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288226
Erkannte Bedrohungen: 45
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{55FA928B-3F88-42A1-A8DC-25E7669E8428}, Keine Aktion durch Benutzer, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{55FA928B-3F88-42A1-A8DC-25E7669E8428}, Keine Aktion durch Benutzer, 6163, 237883, 1.0.35367, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B47755CB-F9E0-47FA-B93F-34EF947669CE}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8101476-383D-4D31-B37F-718CF0E1694C}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF9FD240-4035-4A54-827E-F6C418F5AE69}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2D25668-1368-454A-8E19-489F7530F0F5}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , , 

Datei: 29
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}\xhnckdjjnecgankngjhdipkifmgnakgldml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C7A336C3D3700F64280EEBB4974270D0, BD4B12718C4B2FCB7DE6FE1DB2797965C2294DB408C6BE89792FDBBE404EFBEC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}\chnckdjjnecgankngjhdipkifmgnakgldrx, Keine Aktion durch Benutzer, 329, 237879, , , , , CA3082780133974A21B05C9A284237A2, CF2A2B256FEEC69C6AF7B30889B937DCDB4E52D46DAEB76C8FB781BB7A765FAA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}\xgokkfkcakicpbdhkmgjionfjdlcgpmpkml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 3017A31DD8457C9E18CB8653CC5291D6, 143F5D38C2CD424D85E873CEB0C159282FFF8A42B820B9C492388F41C0DC61C4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}\xaollmmcmmcioliifpmpklplgjaoceapjml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 191AD7C12889DF8BA568FB8439830C2E, DE66FFFE5FC7153F93A950D99FDBE01A18655A539AFBA9393CB813857651DD15
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}\xhbphjeljdmpbfbllncggjahlmdfnpplhml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 1F8C1903C10E7A6D4FD178D9B1431E57, 12BCF63C8CD7DB8A0F46494A2C867A69021A64BBFC8EB12E61CC6C5524F1CEC9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}\xcbiicmdmbbdmeaecojgnbodkcgdjbfniml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 4391B5C3737AB95D511588FACEC63717, 6815E188A7368BF008C9A66F3AA40361F8D9CA8DA0B4118E3A6B576AAE1E3D2E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}\xfabmhgpmbjldgmkcnkodcepkbdidnbpkml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 5D7326F090293E234A620EB7F1D2385F, A0CAB9AF0A7682101D582496A47649D9D103B8F4B3A92AC964AC0C2B6EE5379E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}\xddahjmcjnofnpkhdfadfilomldpilcjgml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C04D9C778EA23D1AC09BC0F149CB6528, 33DB8F53D999ED2F5CA2B66C3A102A2E609DC0CD063AE9A9E68D067C7071B1B4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B47755CB-F9E0-47FA-B93F-34EF947669CE}\xmfalldanoicdambopgclbblcjldakbonml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 0DAA60766372BD497843121653A12EC9, DBA86520A077C836C24BE8D15B92FCDEA766CB45B64472987F5D2F1EBFF77FEC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B47755CB-F9E0-47FA-B93F-34EF947669CE}\cmfalldanoicdambopgclbblcjldakbonrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 0ED23F7C65C79B3A8274D06711A3C51E, 3FDA3EDC8BB616711054676675DE5C04A1B788ABA279AA3BE0C3A889AC58E0FB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8101476-383D-4D31-B37F-718CF0E1694C}\xbdnhgncphekfjjehkdfgoiilbajcbaaiml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 40FCECEF2C423108D921A1E4C006B4E1, 4DA69D52CB32554FED3FCB023DF066AD362BF3FF4703C17D0E3CC35D09A93EA0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C8101476-383D-4D31-B37F-718CF0E1694C}\cbdnhgncphekfjjehkdfgoiilbajcbaairx, Keine Aktion durch Benutzer, 329, 237879, , , , , 82FAE2D7CC474C789FA60E46533ADE1F, 1951C4AD89E88EF3F5465631382067514448072A9597E5A557B3475DD23CA003
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF9FD240-4035-4A54-827E-F6C418F5AE69}\xcmmjlkkjnffopaoiaknpiolidldbcgddml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 626470B9AA89AEF7ABB22C157733DACC, A419D4E303A6374A2AA07E348F46C969C36BA58BCB9DE9DCE3163F9654660841
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CF9FD240-4035-4A54-827E-F6C418F5AE69}\ccmmjlkkjnffopaoiaknpiolidldbcgddrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 6DC478139A162CA63C793A1264986551, BFFFEE87292D6C4343F4BF71D36E1E2BBE317B3141E89A30C9FFE8D7ECFA8709
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}\xeogdahgfmbcfclicehhbbpimmfoccadhml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C952E6FD0781C25353CAA1FC995FFE08, 0143B7979B3E318A12CFB8FFB7C0D80E6BD750BACCA81FE7ECB6E46DACB0F0E6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}\ceogdahgfmbcfclicehhbbpimmfoccadhrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 029735407F7BA3B82D8A7D238D71838F, BDA78402F4C00B7B1739B7C87E6A1D18C5640611FBEA53AFEFD5B02C592920AE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}\xhchaljbpnigehdfnpmlhcjjgdaneakopml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , CB5857C2028C452B13C5447955A8D199, 7EAB2FDBADC72DD0B6A71AFB02A248DE5C64389848AAAAE2F88DFE6238F5C63E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}\chchaljbpnigehdfnpmlhcjjgdaneakoprx, Keine Aktion durch Benutzer, 329, 237879, , , , , ED6ADB724495EAF6900E274B97882204, 7302FC08E230FD48D8B02BCD58D25B92389B65F33A691FE41B3B362EFC1E681D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}\cgokkfkcakicpbdhkmgjionfjdlcgpmpkrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 84ADA1DE23B66C135072169583433004, C0A20F87ABA809E760509C02606A3B5B92A533E0490636C413AFC1ABB529BEC2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}\caollmmcmmcioliifpmpklplgjaoceapjrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , A810CC10E856011A2DC5B8A3CB18846B, 4362BCBA3C865BD047E6C5102B3EEFC201E9BE82E4CF1FC2FADE5DA6C4ACBF98
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2D25668-1368-454A-8E19-489F7530F0F5}\xkdmcficnaacjfddgjllnjdlmmcfejnilml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , BD10D707AC61FB314CFDDD94F0917002, A5C150542561402265D7F2B60E987C400F3284EC808383D935786198FB9375D3
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2D25668-1368-454A-8E19-489F7530F0F5}\ckdmcficnaacjfddgjllnjdlmmcfejnilrx, Keine Aktion durch Benutzer, 329, 237879, , , , , B12615B3ECDAA70025B0AC6B47B8CE89, 350D6600D85C5BB443DF3D23CD9D236A44479E79628DD67B84EA2596305533DC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}\chbphjeljdmpbfbllncggjahlmdfnpplhrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 557859A9A48577D652DD8F098551BF0E, 6AA14CF711CD88FBCB2FC646B95B4E0BDC24ABC50211CDF8216EB2A968442B16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}\ccbiicmdmbbdmeaecojgnbodkcgdjbfnirx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 04315B23C4B9EF3097A16333A6673980, 73436AD17243B7EEC345B48BE97A9986C92B100E3EB38074BF37DB280AB84C2D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}\cfabmhgpmbjldgmkcnkodcepkbdidnbpkrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 37EB24821ACDF8B1EB03FBA1CB00FC12, 4238BA31AE7EC132C4C36E2F665D7718EBA3488844756EFF55685892560F545C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}\cddahjmcjnofnpkhdfadfilomldpilcjgrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 9B6C5D5C954E05E6D5FDC1DB0403FB6B, 8A6D948401A5F18976FC282F339FC0AFC40FA9192113FDF3955966E66F7284E6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}\xcbfmkdccgmgoggojeegekhagdekfjlkcml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 04584BA61331ACD0994292AEF62335AA, 609196C58E11D9F3865E20AA706D7F47CC1EC1736E9AA4F6EBB7B4D7D490C55C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}\ccbfmkdccgmgoggojeegekhagdekfjlkcrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , AA3AA5191C2165A49268E3DE9EED3934, 34000562DA5934EE7CEB06A32774852E3170E6D287B14C211CE271DD5F5AB841
PUP.Optional.DownloadGuide, C:\USERS\CARIN\DOWNLOADS\OCAM_V515.0_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 610, 100902, 1.0.35367, , ame, , D7BE3AC10D91AC600DAE9796C482968F, C8B5144C40FB3C3C7F5EC4FB523B9EB64D511EBCE6999AC473F5ACC8E4CBABA7

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Warnung Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 10.01.21
Uhrzeit des Schutzereignisses: 16:16
Protokolldatei: d2a10428-5356-11eb-86a4-c49ded94f76f.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35479
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\nodejs\node.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: Trojaner
Domäne: de.mynodejs.net
IP-Adresse: 104.18.42.96
Port: 80
Typ: Ausgehend
Datei: C:\Program Files (x86)\nodejs\node.exe



(end)
Geändert von carin (10.01.2021 um 17:15 Uhr)

 

Themen zu Windows 10 - Malwarebytes warnt vor Trojaner
.dll, browser, cpu, defender, explorer, firefox, google, homepage, internet, internet explorer, karte, mozilla, port, prozesse, realtek, registry, scan, software, starten, trojaner, udp, updates, werbung, windows, wmi


« Windows 10: Verdächtige exe ausgeführt, Bilder weg | Web.de E-Mail Account gehackt »


Ähnliche Themen: Windows 10 - Malwarebytes warnt vor Trojaner


  1. Chrome Browser warnt vor NSA-Windows-Lücke
    Nachrichten - 17.01.2020 (0)
  2. Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner
    Log-Analyse und Auswertung - 31.08.2018 (2)
  3. Windows 7 - Befall mit Trojaner.Agent - Problem Malwarebytes
    Log-Analyse und Auswertung - 29.04.2016 (23)
  4. Malwarebytes warnt vor diversen 'Dingen'
    Plagegeister aller Art und deren Bekämpfung - 23.10.2015 (19)
  5. Windows 10 Trojaner mit Malwarebytes?
    Log-Analyse und Auswertung - 22.09.2015 (5)
  6. PUP.Optional.Conduit.A gefunden. Entfernen mit Malwarebytes nicht möglich. Google warnt vor hohem Internverkehr von IP
    Log-Analyse und Auswertung - 25.01.2014 (13)
  7. Microsoft warnt vor Sicherheitslücke in Windows XP/2003
    Nachrichten - 28.11.2013 (0)
  8. Microsoft warnt vor Passwort-Klau bei Windows Phones
    Nachrichten - 06.08.2013 (0)
  9. Malwarebytes sagt: Trojaner in Windows.exe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (3)
  10. BSI warnt vor Abzocke mit Windows 8
    Nachrichten - 08.11.2012 (0)
  11. Windows XP - Verschlüsselungs-Trojaner // Malwarebytes + OTL (2x) -Text(log)-Dateien
    Log-Analyse und Auswertung - 14.06.2012 (1)
  12. Windows defender warnt vor adware: win32/WidgiToolbar
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  13. Trojaner WINDOWS Registry (?) mit malwarebytes entfernt
    Log-Analyse und Auswertung - 26.04.2011 (1)
  14. Microsoft warnt vor Cross-Site-Scripting in Windows
    Nachrichten - 29.01.2011 (0)
  15. Microsoft warnt vor Thumbnail-Lücke in Windows
    Nachrichten - 04.01.2011 (0)
  16. Microsoft warnt vor kritischer Lücke in 64-Bit-Version von Windows 7
    Nachrichten - 19.05.2010 (0)
  17. Malwarebytes Antimalware warnt vor Hijack.ControlPanelStyle
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 - Malwarebytes warnt vor Trojaner - Hallo Alle, schon seit einer Weile wird in meinem Browser beim Googlen Werbung eingefügt. Nach einigem rumprobieren, habe ich herausgefunden, dass dies an einem nicht-installierten Add-On liegt und dieses zuerst - Windows 10 - Malwarebytes warnt vor Trojaner...
Archiv
Du betrachtest: Windows 10 - Malwarebytes warnt vor Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131