| |
| |||||||
Log-Analyse und Auswertung: Windows 10 - Malwarebytes warnt vor TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.01.2021, 17:08
| #1 |
| |  Windows 10 - Malwarebytes warnt vor Trojaner Hallo Alle, schon seit einer Weile wird in meinem Browser beim Googlen Werbung eingefügt. Nach einigem rumprobieren, habe ich herausgefunden, dass dies an einem nicht-installierten Add-On liegt und dieses zuerst immer wieder manuell ausgeschaltet. Nach ca. einer Woche stellte sich die Werbung aber immer wieder ein - auch nachdem ich Firefox komplett zurückgesetzt hatte. Deshalb habe ich letztens einige Virenscanner über meinen PC laufen lassen (u.a. Malwarebytes, das einiges gefunden hat - die Logdateien habe ich euch unten reingepackt). Das habe ich natürlich alles in die Quarantäne gepackt. Nun warnt mich Malwarebytes bei jedem Start vor einem Trojaner in C:\Program Files (x86)\nodejs\node.exe (Logdateien ebenfalls unten). Beim Suchen nach Hilfe, bin ich auf eure Webseite gestoßen. Ich würde mich sehr freuen wenn ihr mir helfen könnt. Danke schon mal im Voraus! Die FRST-Logdateien habe ich euch ebenfalls angefügt. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von carin (Administrator) auf DESKTOP-MTJBLE3 (Microsoft Corporation Surface Pro) (10-01-2021 16:22:28)
Gestartet von C:\Users\carin\Downloads
Geladene Profile: carin
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Discord Inc. -> Discord Inc.) C:\Users\carin\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3177984 2019-04-03] (Sync and Share NRW) [Datei ist nicht signiert]
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe [2395968 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
Startup: C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-27]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {083CA7E5-6A94-4D62-99E8-65617CEC7D46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B38316E-E40D-470F-B9BC-C9927F7B3D03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DB05987-E674-4797-A121-6C5280E08D21} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {556648EE-8D77-480A-B2C8-FEC19DDE050A} - System32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {65455E71-DBF2-4661-9ABE-99BA0D83FDE6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6DD10445-E0C1-4FD9-9AA1-C4A2E2E638DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {729ACB43-C73E-4338-8639-CF5E6B3154C0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {78DDCBFC-ACE8-4E67-9586-E28FD7DAB840} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {89152FA9-6AA8-4816-9C48-97CD211E8154} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{73E848D3-F8BC-49C3-B83B-DB4CCDDF39BE}\{2AAF3F4A-593C-4F6C-BF99-4525F5536BCE} <==== ACHTUNG
Task: {9555F6CA-436A-45CD-B0C4-F3B829990ADC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF7F0815-2DD5-4397-B688-8B442F5F0046} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B03115D2-2982-4D86-B902-CC1A5398D585} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B585AF17-3511-428C-AA9C-357A9921D1F5} - System32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {D164E934-0AF4-4D7C-A192-463F4DEA3456} - System32\Tasks\Windows-Pushbenachrichtigungs-Benutzerdienst_a106f Microsoft Verbessertes => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{BEE61028-7E37-46AA-8A59-C64907EFC2A3}\{C9435AB5-F788-435E-84DF-412054B14787}" <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{537aef68-56e2-4b9d-a5e9-018ae79f62c1}: [NameServer] 134.130.4.1,134.130.5.1
Tcpip\..\Interfaces\{e492872e-97d7-490d-9b59-c7796fed1e88}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\carin\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-09]
FireFox:
========
FF DefaultProfile: mwq1obk1.default
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default [2021-01-07]
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF NewTab: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF SearchPlugin: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\searchplugins\mysearchengine.xml [2020-11-22]
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547 [2021-01-10]
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\user.js [2021-01-07]
FF Extension: (AdBlocker Ultimate) - C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1663653795-2240271919-1060564815-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\carin\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [197792 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [139424 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S3 msux64w10; C:\windows\System32\drivers\msux64w10.sys [349696 2019-03-19] (Microsoft Windows -> Microsoft)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [64784 2018-09-29] (OEMTest OS Driver Leaf -> Microsoft Corporation)
R3 tap0901; C:\windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\windows\System32\drivers\vpnva64-6.sys [74048 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 16:22 - 2021-01-10 16:22 - 000015530 _____ C:\Users\carin\Downloads\FRST.txt
2021-01-10 16:22 - 2021-01-10 16:22 - 000000000 ____D C:\FRST
2021-01-10 16:20 - 2021-01-10 16:20 - 002281472 _____ (Farbar) C:\Users\carin\Downloads\FRST64.exe
2021-01-10 16:20 - 2021-01-10 16:20 - 001995264 _____ (Farbar) C:\Users\carin\Downloads\FRST.exe
2021-01-08 09:56 - 2021-01-08 09:56 - 000000000 ____D C:\Users\carin\AppData\Local\CrashDumps
2021-01-07 18:48 - 2021-01-07 18:48 - 000095936 _____ C:\Users\carin\Documents\cc_20210107_184815.reg
2021-01-07 18:38 - 2021-01-10 16:16 - 000000000 ____D C:\Program Files\CCleaner
2021-01-07 18:38 - 2021-01-07 18:38 - 000003936 _____ C:\windows\system32\Tasks\CCleaner Update
2021-01-07 18:38 - 2021-01-07 18:38 - 000002888 _____ C:\windows\system32\Tasks\CCleanerSkipUAC
2021-01-07 18:38 - 2021-01-07 18:38 - 000000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-01-07 18:38 - 2021-01-07 18:38 - 000000873 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-01-07 18:38 - 2021-01-07 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-01-07 18:37 - 2021-01-07 18:37 - 030536752 _____ (Piriform Software Ltd) C:\Users\carin\Downloads\ccsetup575.exe
2021-01-07 18:21 - 2021-01-07 18:21 - 000197792 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2021-01-07 18:21 - 2021-01-07 18:21 - 000139424 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2021-01-07 18:21 - 2021-01-07 18:21 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000248968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000220160 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000000000 ____D C:\Users\carin\AppData\Local\mbam
2021-01-07 18:19 - 2021-01-07 18:18 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2021-01-07 18:19 - 2021-01-07 18:18 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys
2021-01-07 18:18 - 2021-01-07 18:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 18:17 - 2021-01-07 18:17 - 002086424 _____ (Malwarebytes) C:\Users\carin\Downloads\MBSetup.exe
2021-01-07 18:17 - 2021-01-07 18:17 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-07 09:59 - 2021-01-07 09:59 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-01-06 10:02 - 2021-01-06 10:02 - 012969456 _____ C:\Users\carin\Downloads\Audio Transkriptionen.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000890774 _____ C:\Users\carin\Downloads\Tema Gramatical - Ser - Estar - Hay.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000753958 _____ C:\Users\carin\Downloads\Pronombres Interrogativos - Fragewörter.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000389569 _____ C:\Users\carin\Downloads\Tema Gramatical - El Sustantivo.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000195319 _____ C:\Users\carin\Downloads\Tema Gramatical - El Adjetivo.pdf
2021-01-05 18:40 - 2021-01-05 18:40 - 000000764 _____ C:\Users\carin\Desktop\Downloads - Verknüpfung.lnk
2021-01-04 19:08 - 2021-01-04 19:08 - 000070690 _____ C:\Users\carin\Downloads\Informationsbogen_zur_Einlagensicherung.pdf
2021-01-04 19:08 - 2021-01-04 19:08 - 000010657 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_002_per_2020_10_01.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000016100 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_010_per_2020_10_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000014837 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_012_per_2020_12_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012671 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_12_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012350 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_10_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011444 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_11_20.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011192 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_011_per_2020_11_03.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006947 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_003_per_2020_11_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006699 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_004_per_2020_12_01.pdf
2021-01-04 16:33 - 2021-01-07 18:20 - 000205582 _____ C:\gpo.html
2021-01-03 20:55 - 2021-01-03 20:55 - 000224840 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.55.39.jpeg
2021-01-03 20:51 - 2021-01-03 20:51 - 000235886 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.41.41.jpeg
2021-01-03 20:44 - 2021-01-03 20:44 - 000234444 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.43.53.jpeg
2021-01-03 20:22 - 2021-01-03 20:22 - 000212097 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.12.13.jpeg
2021-01-03 19:51 - 2021-01-03 19:51 - 000178248 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 19.50.29.jpeg
2020-12-30 14:05 - 2020-12-30 14:05 - 002015477 _____ C:\Users\carin\Downloads\ticketdirect2008850655.pdf
2020-12-30 11:50 - 2020-12-30 11:51 - 000000000 ____D C:\Users\carin\Desktop\Alte Firefox-Daten
2020-12-24 16:23 - 2020-12-24 16:23 - 000168516 _____ C:\Users\carin\Downloads\voucher2008800471_1353533860.pdf
2020-12-24 14:51 - 2020-12-24 14:54 - 000000000 ____D C:\AdwCleaner
2020-12-24 14:51 - 2020-12-24 14:51 - 008447152 _____ (Malwarebytes) C:\Users\carin\Downloads\adwcleaner_8.0.8.exe
2020-12-20 12:02 - 2020-12-20 12:02 - 000252427 _____ C:\Users\carin\Downloads\GRC-Poster_ALS_2015.pdf
2020-12-15 22:06 - 2020-12-15 22:06 - 000000000 ____D C:\Users\carin\AppData\Roaming\Skype
2020-12-15 09:53 - 2020-12-15 09:53 - 000742677 _____ C:\Users\carin\Downloads\progress_test_ws20202021_382393.pdf
2020-12-13 17:50 - 2020-12-13 18:36 - 012235273 _____ C:\Users\carin\Downloads\Teddybärkrankenhaus Präsi.pptx
2020-12-11 19:48 - 2020-12-11 19:48 - 000058062 _____ C:\Users\carin\Downloads\Braunschweiger_Weihnachtsmarkt.html
2020-12-11 15:16 - 2020-12-11 15:16 - 000002195 _____ C:\Users\carin\Desktop\Cisco Webex Meetings.lnk
2020-12-11 15:16 - 2020-12-11 15:16 - 000000000 ____D C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-12-11 15:15 - 2020-12-11 18:49 - 000000000 ____D C:\Users\carin\AppData\Roaming\webex
2020-12-11 15:14 - 2021-01-10 16:13 - 000000000 ____D C:\Users\carin\AppData\Local\WebEx
2020-12-11 15:14 - 2020-12-16 12:15 - 000000000 ____D C:\Users\carin\AppData\LocalLow\WebEx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 16:23 - 2020-10-26 18:58 - 000000000 ____D C:\Users\carin\AppData\Roaming\discord
2021-01-10 16:22 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF
2021-01-10 16:14 - 2020-03-17 11:14 - 000000000 ____D C:\Users\carin\AppData\LocalLow\Mozilla
2021-01-10 16:14 - 2019-03-19 05:52 - 000000000 ____D C:\windows\LiveKernelReports
2021-01-09 23:52 - 2020-02-28 18:36 - 000000000 ____D C:\Users\carin\AppData\Local\Packages
2021-01-09 23:47 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 22:04 - 2019-07-12 22:23 - 000000000 ____D C:\windows\system32\SleepStudy
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness
2021-01-08 10:04 - 2020-11-04 14:23 - 000000000 ____D C:\Users\carin\Documents\Uni
2021-01-08 09:25 - 2020-04-07 15:55 - 000002136 _____ C:\windows\system32\Drivers\SurfaceTconPrediction.bin
2021-01-07 18:40 - 2019-07-13 06:22 - 000000000 ____D C:\windows\panther
2021-01-07 18:33 - 2020-10-03 10:42 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-07 18:20 - 2019-07-13 06:45 - 001632524 _____ C:\windows\system32\PerfStringBackup.INI
2021-01-07 18:20 - 2019-07-13 04:31 - 000695100 _____ C:\windows\system32\perfh007.dat
2021-01-07 18:20 - 2019-07-13 04:31 - 000138936 _____ C:\windows\system32\perfc007.dat
2021-01-07 18:19 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP
2021-01-07 18:15 - 2020-07-31 09:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 18:15 - 2020-05-21 09:19 - 000041448 _____ C:\windows\system32\OV8865_REAR.aiqd
2021-01-07 18:15 - 2020-04-26 12:00 - 000041448 _____ C:\windows\system32\OV5693_FRONT.aiqd
2021-01-07 18:15 - 2020-03-17 11:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 18:15 - 2019-07-13 06:24 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-01-07 18:15 - 2019-03-19 05:37 - 001048576 _____ C:\windows\system32\config\BBI
2021-01-07 09:59 - 2020-03-17 11:14 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 18:50 - 2020-02-28 18:39 - 000000000 ____D C:\Users\carin\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 17:12 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Hewlett-Packard
2021-01-04 17:12 - 2020-05-11 13:57 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-01-04 17:08 - 2020-02-28 18:04 - 000000000 ____D C:\Users\carin
2020-12-30 14:44 - 2020-03-17 11:14 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-30 12:23 - 2020-06-27 10:18 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-30 12:19 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Local\Hewlett-Packard
2020-12-30 12:19 - 2020-05-11 13:57 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-30 11:49 - 2019-07-13 07:13 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-24 14:54 - 2020-11-18 12:40 - 000000666 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-11-18 12:40 - 000000570 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Local\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-20 12:29 - 2020-11-18 12:40 - 000003836 _____ C:\windows\system32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000003740 _____ C:\windows\system32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000000000 ____D C:\Users\carin\AppData\Local\GoToMeeting
2020-12-17 18:08 - 2020-02-28 18:40 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-17 18:08 - 2020-02-28 18:40 - 000000000 ___RD C:\Users\carin\OneDrive
2020-12-17 18:08 - 2020-02-28 18:04 - 000002393 _____ C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 13:30 - 2020-11-25 08:17 - 000000000 ____D C:\Users\carin\Documents\oCam
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-16 10:23 - 2020-05-16 10:23 - 000007612 _____ () C:\Users\carin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von carin (10-01-2021 16:23:22)
Gestartet von C:\Users\carin\Downloads
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-11-27 06:52:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1663653795-2240271919-1060564815-500 - Administrator - Disabled)
carin (S-1-5-21-1663653795-2240271919-1060564815-1001 - Administrator - Enabled) => C:\Users\carin
DefaultAccount (S-1-5-21-1663653795-2240271919-1060564815-503 - Limited - Disabled)
Gast (S-1-5-21-1663653795-2240271919-1060564815-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1663653795-2240271919-1060564815-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.02045 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{91213CC3-6174-4580-85D9-167470A24315}) (Version: 4.8.02045 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ActiveTouchMeetingClient) (Version: 40.12.4 - Cisco Webex LLC)
Discord (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.19137.738 - Hewlett-Packard)
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{76D91695-09BD-4006-BDBF-DD68BD27B62C}) (Version: 3.0.26.16 - HP) Hidden
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - th-th (HKLM\...\O365HomePremRetail - th-th) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-cn (HKLM\...\O365HomePremRetail - zh-cn) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-tw (HKLM\...\O365HomePremRetail - zh-tw) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Teams) (Version: 1.3.00.3564 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0401-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0404-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041E-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0804-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0816-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenConnect-GUI (HKLM-x32\...\OpenConnect-GUI) (Version: 1.5.3 - OpenConnect-GUI Team)
sciebo (HKLM-x32\...\{579C44D0-2D63-4249-8BCE-29068235AE6A}) (Version: 2.5.4.1812 - Sync and Share NRW )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Anki Universal -> C:\Program Files\WindowsApps\36558AnkiUniversal.AnkiUniversal_1.4.18.0_x64__qh2hfqm01f5q4 [2020-06-16] (Anki Universal)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-23] (Microsoft Corporation)
Meine Mediatheken -> C:\Program Files\WindowsApps\14451Queequac.MeineMediatheken_1.7.31.0_x64__3djeshk8tectm [2021-01-03] (Queequac)
MetaMoJi Note Lite -> C:\Program Files\WindowsApps\MetaMoJiCorporation.NoteAnytimeLite_3.7.13.0_x64__dprdgbsyk6pqc [2020-04-29] (MetaMoJi Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2021-01-03] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe [2021-01-06] (Microsoft Corporation)
Money Tracker Pro -> C:\Program Files\WindowsApps\K-TechSystemsLtd.MoneyTrackerPro_6.0.0.0_x64__aar0969wpg7xy [2021-01-09] (K-Tech Systems Ltd)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-20] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.11.0.0_x64__jhretta7p24aw [2020-12-07] (Kdan Mobile Software Ltd.)
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.4.3.0_x64__3v3sf0k6w2rec [2021-01-08] (Xodo Technologies Inc.)
PDF Reader Pro - Annotate, Edit, Convert, Fill Forms & Sign PDFs -> C:\Program Files\WindowsApps\PDFTechnologiesInc.PDFReaderPro-YourPDFOffice_1.2.10.0_x64__236anmryvpj1y [2020-12-14] (PDF Technologies, Inc.) [MS Ad]
RWTHApp -> C:\Program Files\WindowsApps\51474ITCenterRWTHAachenUn.RWTHApp_1.13.4.0_x64__7xm4nnf9c1zw0 [2020-11-25] (IT Center RWTH Aachen University)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.602.139.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Corporation)
ZDFmediathek -> C:\Program Files\WindowsApps\ZDFGemeinntzigeAnstaltdes.ZDFmediathek_4.0.0.0_neutral__h3zwtz978ayka [2021-01-04] (ZDF Gemeinnützige Anstalt des öffentlichen Rechts)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\carin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\carin\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{d7d71919-dd2d-45a5-8f22-5dc5afeb095d} -> [sciebo] => C:\Users\carin\sciebo [2020-04-06 09:08]
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-09-30 08:33 - 2021-01-07 17:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hpzjrd01.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\System32\HPTcpMUI.dll
2019-04-03 06:39 - 2019-04-03 06:39 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\sharepoint.com -> hxxps://rwthaachende-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\carin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "sciebo"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6D3864BF-7B36-4CFA-AEF8-5E1B4DC648B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{070A1DF0-A606-45B7-87F6-53B747D23253}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7CB1E0E8-3380-41A5-9B59-0C2449D53034}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6267A057-855D-45D7-9C7F-B322CF8EF3AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4561DA46-B6EF-4440-9A1D-9CBE784A0E25}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9958AA09-B3ED-4A52-8D31-716902F59EE1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F292684-D6B9-4433-A1AB-D76F6BEDE071}] => (Allow) C:\Users\carin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{F6F4BA98-8131-4D0D-991C-B9FF640BEC31}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C068AF93-A650-4092-BD7F-8498A364B1E7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{383FF014-13A5-4764-8720-C84F302E5E62}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1C716D7-40E4-4842-914C-AD5F92E9D4E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FA07294-7AE7-4C8B-8A43-A488A72935FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5756BEA3-B138-4284-9D50-0373341CB335}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AD19352-7096-44CC-8B2E-0DD7EF4C0BD5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97F5815E-CD3E-40C5-A0F2-E510BA83C634}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C4B6D55-B9C0-46DD-A264-EDD551F76503}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{862B63FF-3F0F-42FD-A49D-090BA6E8AE03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29CE66BC-3831-48C5-B279-393EA4C96B3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF37D8E4-A08A-4EAD-A341-105A483EACF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37794325-4D7F-4161-B67F-F69C73D95962}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2551580F-0824-4FDC-A825-8B0B3D6B2709}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32182363-F73F-42C1-BF77-99AFCEE5BC84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:116.97 GB) (Free:12.71 GB) (11%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/09/2021 10:03:52 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 10:03:51 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 07:43:56 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 06:40:21 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 05:34:29 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 05:34:28 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 05:05:44 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/09/2021 04:47:20 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Systemfehler:
=============
Error: (01/10/2021 04:17:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 04:13:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 04:13:40 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 00 00 00.
Error: (01/10/2021 04:13:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_4cbe57b" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 ca 7f 68.
Error: (01/10/2021 04:13:30 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Windows Defender:
===================================
Date: 2021-01-06 08:39:44.625
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {871F1292-AACC-4AEE-BD1F-4695454148FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-29 19:24:01.258
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04AF673F-BB6C-4A18-8F8B-C9F6F7431730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-28 16:11:48.240
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EBE325-0E9A-4D10-8850-6750C18CB033}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-24 16:15:27.827
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F562AC8B-559F-4101-BD5F-2980FAF58E22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-21 14:25:24.336
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {925BA908-3D3C-47E2-970B-16E5F7DF8730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-07 18:21:53.763
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-01-07 18:21:53.761
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 235.3261.768 05.29.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 4017.34 MB
Verfügbarer physikalischer RAM: 405.34 MB
Summe virtueller Speicher: 11516.41 MB
Verfügbarer virtueller Speicher: 5586.88 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:116.97 GB) (Free:12.71 GB) NTFS
\\?\Volume{4f5e2fb7-d941-4728-8e1b-22e4dd5043d1}\ (Windows RE tools) (Fixed) (Total:1.89 GB) (Free:1.03 GB) NTFS
\\?\Volume{070ec3f3-d6e8-4092-9e8d-240bc6e740a6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: A9995B65)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.01.21
Scan-Zeit: 18:21
Protokolldatei: cbc81296-510c-11eb-989a-c49ded94f76f.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35367
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MTJBLE3\carin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288226
Erkannte Bedrohungen: 45
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{55FA928B-3F88-42A1-A8DC-25E7669E8428}, Keine Aktion durch Benutzer, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{55FA928B-3F88-42A1-A8DC-25E7669E8428}, Keine Aktion durch Benutzer, 6163, 237883, 1.0.35367, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B47755CB-F9E0-47FA-B93F-34EF947669CE}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8101476-383D-4D31-B37F-718CF0E1694C}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF9FD240-4035-4A54-827E-F6C418F5AE69}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2D25668-1368-454A-8E19-489F7530F0F5}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , ,
Datei: 29
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}\xhnckdjjnecgankngjhdipkifmgnakgldml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C7A336C3D3700F64280EEBB4974270D0, BD4B12718C4B2FCB7DE6FE1DB2797965C2294DB408C6BE89792FDBBE404EFBEC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{04C9F773-7DFD-47DC-B30F-F21B0F7B2795}\chnckdjjnecgankngjhdipkifmgnakgldrx, Keine Aktion durch Benutzer, 329, 237879, , , , , CA3082780133974A21B05C9A284237A2, CF2A2B256FEEC69C6AF7B30889B937DCDB4E52D46DAEB76C8FB781BB7A765FAA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}\xgokkfkcakicpbdhkmgjionfjdlcgpmpkml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 3017A31DD8457C9E18CB8653CC5291D6, 143F5D38C2CD424D85E873CEB0C159282FFF8A42B820B9C492388F41C0DC61C4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}\xaollmmcmmcioliifpmpklplgjaoceapjml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 191AD7C12889DF8BA568FB8439830C2E, DE66FFFE5FC7153F93A950D99FDBE01A18655A539AFBA9393CB813857651DD15
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}\xhbphjeljdmpbfbllncggjahlmdfnpplhml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 1F8C1903C10E7A6D4FD178D9B1431E57, 12BCF63C8CD7DB8A0F46494A2C867A69021A64BBFC8EB12E61CC6C5524F1CEC9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}\xcbiicmdmbbdmeaecojgnbodkcgdjbfniml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 4391B5C3737AB95D511588FACEC63717, 6815E188A7368BF008C9A66F3AA40361F8D9CA8DA0B4118E3A6B576AAE1E3D2E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}\xfabmhgpmbjldgmkcnkodcepkbdidnbpkml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 5D7326F090293E234A620EB7F1D2385F, A0CAB9AF0A7682101D582496A47649D9D103B8F4B3A92AC964AC0C2B6EE5379E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}\xddahjmcjnofnpkhdfadfilomldpilcjgml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C04D9C778EA23D1AC09BC0F149CB6528, 33DB8F53D999ED2F5CA2B66C3A102A2E609DC0CD063AE9A9E68D067C7071B1B4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B47755CB-F9E0-47FA-B93F-34EF947669CE}\xmfalldanoicdambopgclbblcjldakbonml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 0DAA60766372BD497843121653A12EC9, DBA86520A077C836C24BE8D15B92FCDEA766CB45B64472987F5D2F1EBFF77FEC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B47755CB-F9E0-47FA-B93F-34EF947669CE}\cmfalldanoicdambopgclbblcjldakbonrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 0ED23F7C65C79B3A8274D06711A3C51E, 3FDA3EDC8BB616711054676675DE5C04A1B788ABA279AA3BE0C3A889AC58E0FB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8101476-383D-4D31-B37F-718CF0E1694C}\xbdnhgncphekfjjehkdfgoiilbajcbaaiml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 40FCECEF2C423108D921A1E4C006B4E1, 4DA69D52CB32554FED3FCB023DF066AD362BF3FF4703C17D0E3CC35D09A93EA0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C8101476-383D-4D31-B37F-718CF0E1694C}\cbdnhgncphekfjjehkdfgoiilbajcbaairx, Keine Aktion durch Benutzer, 329, 237879, , , , , 82FAE2D7CC474C789FA60E46533ADE1F, 1951C4AD89E88EF3F5465631382067514448072A9597E5A557B3475DD23CA003
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CF9FD240-4035-4A54-827E-F6C418F5AE69}\xcmmjlkkjnffopaoiaknpiolidldbcgddml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 626470B9AA89AEF7ABB22C157733DACC, A419D4E303A6374A2AA07E348F46C969C36BA58BCB9DE9DCE3163F9654660841
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CF9FD240-4035-4A54-827E-F6C418F5AE69}\ccmmjlkkjnffopaoiaknpiolidldbcgddrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 6DC478139A162CA63C793A1264986551, BFFFEE87292D6C4343F4BF71D36E1E2BBE317B3141E89A30C9FFE8D7ECFA8709
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}\xeogdahgfmbcfclicehhbbpimmfoccadhml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , C952E6FD0781C25353CAA1FC995FFE08, 0143B7979B3E318A12CFB8FFB7C0D80E6BD750BACCA81FE7ECB6E46DACB0F0E6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D3BED01B-F79F-4398-85B4-0A906C9F53D5}\ceogdahgfmbcfclicehhbbpimmfoccadhrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 029735407F7BA3B82D8A7D238D71838F, BDA78402F4C00B7B1739B7C87E6A1D18C5640611FBEA53AFEFD5B02C592920AE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}\xhchaljbpnigehdfnpmlhcjjgdaneakopml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , CB5857C2028C452B13C5447955A8D199, 7EAB2FDBADC72DD0B6A71AFB02A248DE5C64389848AAAAE2F88DFE6238F5C63E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{E1DF99CB-7EDD-4FE7-ADEE-ACC445BDBA74}\chchaljbpnigehdfnpmlhcjjgdaneakoprx, Keine Aktion durch Benutzer, 329, 237879, , , , , ED6ADB724495EAF6900E274B97882204, 7302FC08E230FD48D8B02BCD58D25B92389B65F33A691FE41B3B362EFC1E681D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0FE3D398-86C5-4F76-BCDA-25E24229EF35}\cgokkfkcakicpbdhkmgjionfjdlcgpmpkrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 84ADA1DE23B66C135072169583433004, C0A20F87ABA809E760509C02606A3B5B92A533E0490636C413AFC1ABB529BEC2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1D3F6E40-C649-4F4C-ABB6-983CA90CB476}\caollmmcmmcioliifpmpklplgjaoceapjrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , A810CC10E856011A2DC5B8A3CB18846B, 4362BCBA3C865BD047E6C5102B3EEFC201E9BE82E4CF1FC2FADE5DA6C4ACBF98
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2D25668-1368-454A-8E19-489F7530F0F5}\xkdmcficnaacjfddgjllnjdlmmcfejnilml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , BD10D707AC61FB314CFDDD94F0917002, A5C150542561402265D7F2B60E987C400F3284EC808383D935786198FB9375D3
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2D25668-1368-454A-8E19-489F7530F0F5}\ckdmcficnaacjfddgjllnjdlmmcfejnilrx, Keine Aktion durch Benutzer, 329, 237879, , , , , B12615B3ECDAA70025B0AC6B47B8CE89, 350D6600D85C5BB443DF3D23CD9D236A44479E79628DD67B84EA2596305533DC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{452F91F1-9B3A-4CFE-99A5-A694DB233BCB}\chbphjeljdmpbfbllncggjahlmdfnpplhrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 557859A9A48577D652DD8F098551BF0E, 6AA14CF711CD88FBCB2FC646B95B4E0BDC24ABC50211CDF8216EB2A968442B16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{45B96DBC-5CBB-4E26-9651-DFB7C1B736C3}\ccbiicmdmbbdmeaecojgnbodkcgdjbfnirx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 04315B23C4B9EF3097A16333A6673980, 73436AD17243B7EEC345B48BE97A9986C92B100E3EB38074BF37DB280AB84C2D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5C1D2C19-7F01-43C4-9979-82847B8E94D4}\cfabmhgpmbjldgmkcnkodcepkbdidnbpkrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 37EB24821ACDF8B1EB03FBA1CB00FC12, 4238BA31AE7EC132C4C36E2F665D7718EBA3488844756EFF55685892560F545C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9AAA1430-0808-4BA7-8476-415A3A57491E}\cddahjmcjnofnpkhdfadfilomldpilcjgrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , 9B6C5D5C954E05E6D5FDC1DB0403FB6B, 8A6D948401A5F18976FC282F339FC0AFC40FA9192113FDF3955966E66F7284E6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}\xcbfmkdccgmgoggojeegekhagdekfjlkcml, Keine Aktion durch Benutzer, 329, 237879, 1.0.35367, , ame, , 04584BA61331ACD0994292AEF62335AA, 609196C58E11D9F3865E20AA706D7F47CC1EC1736E9AA4F6EBB7B4D7D490C55C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5129381-4E32-43F3-8D2E-3F982BD6B484}\ccbfmkdccgmgoggojeegekhagdekfjlkcrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.35367, , ame, , AA3AA5191C2165A49268E3DE9EED3934, 34000562DA5934EE7CEB06A32774852E3170E6D287B14C211CE271DD5F5AB841
PUP.Optional.DownloadGuide, C:\USERS\CARIN\DOWNLOADS\OCAM_V515.0_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 610, 100902, 1.0.35367, , ame, , D7BE3AC10D91AC600DAE9796C482968F, C8B5144C40FB3C3C7F5EC4FB523B9EB64D511EBCE6999AC473F5ACC8E4CBABA7
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 10.01.21
Uhrzeit des Schutzereignisses: 16:16
Protokolldatei: d2a10428-5356-11eb-86a4-c49ded94f76f.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35479
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\nodejs\node.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: de.mynodejs.net
IP-Adresse: 104.18.42.96
Port: 80
Typ: Ausgehend
Datei: C:\Program Files (x86)\nodejs\node.exe
(end)
Geändert von carin (10.01.2021 um 17:15 Uhr) |
|
10.01.2021, 20:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 - Malwarebytes warnt vor Trojaner Ist das ein gewerblich genutztes System?
__________________Und wieso steht Windows 10 noch auf Version 1909?? Das ist der Vor-Vorgänger, aktuell ist jetzt schon länger Version 20H2! Zitat:
__________________ |
|
10.01.2021, 21:50
| #3 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Hallo,
__________________danke für die Antwort. Ich nutze meinen Computer privat, nicht gewerblich. Laut meines Computers ist Windows auf dem neusten Stand. Ich habe auch jetzt eben noch einmal nach Updates suchen lassen, wobei es nur zu einem Qualitätsupdate von Version 1909 kam. Das Funktionsupdate von Windows 1909 wurde laut meines Computers am 11.11.2020 installiert. Soll ich das Update manuell mit dem Update-Aisstenten von Microsoft vor oder nach der Bereinigung runterladen? Den CCleaner habe ich jetzt deinstalliert. |
|
10.01.2021, 22:22
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Dann hast du unter Umständen ein großes Problem, das dazu führt, dass Windows sich nicht updaten kann auf ein aktuelles Release. In diesem Fall gehts nur mit Neuinstallation von Windows. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.01.2021, 23:07
| #5 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Ich habe den adwCleaner eben einmal durchlaufen lassen, aber der hat nichts gefunden. Hier die Logdaten: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2021-01-06.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-10-2021
# Duration: 00:00:17
# OS: Windows 10 Pro
# Scanned: 31955
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [4463 octets] - [24/12/2020 14:52:12]
AdwCleaner[C00].txt - [3486 octets] - [24/12/2020 14:54:08]
AdwCleaner[S01].txt - [2515 octets] - [30/12/2020 11:46:47]
AdwCleaner[C01].txt - [1904 octets] - [30/12/2020 11:47:43]
AdwCleaner[S02].txt - [2219 octets] - [04/01/2021 17:11:58]
AdwCleaner[C02].txt - [2537 octets] - [04/01/2021 17:12:55]
AdwCleaner[S03].txt - [1880 octets] - [07/01/2021 18:14:43]
AdwCleaner[C03].txt - [2148 octets] - [07/01/2021 18:14:58]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
|
|
10.01.2021, 23:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Scripting/Repair mit FRST64
__________________ --> Windows 10 - Malwarebytes warnt vor Trojaner |
|
10.01.2021, 23:28
| #7 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Okay, das habe ich jetzt gemacht, der Rechner ist auch neu gestartet. Hier sind wieder die Logdaten: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von carin (10-01-2021 23:18:18) Run:1
Gestartet von C:\Users\carin\Downloads
Geladene Profile: carin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {89152FA9-6AA8-4816-9C48-97CD211E8154} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{73E848D3-F8BC-49C3-B83B-DB4CCDDF39BE}\{2AAF3F4A-593C-4F6C-BF99-4525F5536BCE} <==== ACHTUNG
Task: {D164E934-0AF4-4D7C-A192-463F4DEA3456} - System32\Tasks\Windows-Pushbenachrichtigungs-Benutzerdienst_a106f Microsoft Verbessertes => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{BEE61028-7E37-46AA-8A59-C64907EFC2A3}\{C9435AB5-F788-435E-84DF-412054B14787}" <==== ACHTUNG
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF NewTab: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF SearchPlugin: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\searchplugins\mysearchengine.xml [2020-11-22]
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547 [2021-01-10]
FF user.js: detected! => C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\user.js [2021-01-07]
C:\ProgramData\Package Cache\{BEE61028-7E37-46AA-8A59-C64907EFC2A3}
C:\windows\Installer\{73E848D3-F8BC-49C3-B83B-DB4CCDDF39BE}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{89152FA9-6AA8-4816-9C48-97CD211E8154}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89152FA9-6AA8-4816-9C48-97CD211E8154}" => erfolgreich entfernt
C:\windows\System32\Tasks\BenutzerdienstfürZertifikatverteilung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürZertifikatverteilung" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D164E934-0AF4-4D7C-A192-463F4DEA3456}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D164E934-0AF4-4D7C-A192-463F4DEA3456}" => erfolgreich entfernt
C:\windows\System32\Tasks\Windows-Pushbenachrichtigungs-Benutzerdienst_a106f Microsoft Verbessertes => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-Pushbenachrichtigungs-Benutzerdienst_a106f Microsoft Verbessertes" => erfolgreich entfernt
C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\user.js => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default\searchplugins\mysearchengine.xml => erfolgreich verschoben
C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547 => erfolgreich verschoben
C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547 => Pfad erfolgreich entfernt
"C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\lbd9dt4c.default-release-1609325466547\user.js" => nicht gefunden
C:\ProgramData\Package Cache\{BEE61028-7E37-46AA-8A59-C64907EFC2A3} => erfolgreich verschoben
C:\windows\Installer\{73E848D3-F8BC-49C3-B83B-DB4CCDDF39BE} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
========= netsh advfirewall reset =========
OK.
========= Ende 2 CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35906984 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6015413 B
Edge => 7680 B
Chrome => 0 B
Firefox => 460413850 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
carin => 249218978 B
RecycleBin => 31575328 B
EmptyTemp: => 757.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende 2 Fixlog 23:18:49 ====
|
|
10.01.2021, 23:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Dann jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2021, 23:36
| #9 |
| | Windows 10 - Malwarebytes warnt vor Trojaner FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von carin (Administrator) auf DESKTOP-MTJBLE3 (Microsoft Corporation Surface Pro) (10-01-2021 23:32:55)
Gestartet von C:\Users\carin\Downloads
Geladene Profile: carin
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\carin\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [3177984 2019-04-03] (Sync and Share NRW) [Datei ist nicht signiert]
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\carin\AppData\Local\WebEx\ciscowebexstart.exe [2395968 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
Startup: C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-27]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {083CA7E5-6A94-4D62-99E8-65617CEC7D46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B38316E-E40D-470F-B9BC-C9927F7B3D03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DB05987-E674-4797-A121-6C5280E08D21} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {556648EE-8D77-480A-B2C8-FEC19DDE050A} - System32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {729ACB43-C73E-4338-8639-CF5E6B3154C0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {78DDCBFC-ACE8-4E67-9586-E28FD7DAB840} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9555F6CA-436A-45CD-B0C4-F3B829990ADC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF7F0815-2DD5-4397-B688-8B442F5F0046} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B03115D2-2982-4D86-B902-CC1A5398D585} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {B585AF17-3511-428C-AA9C-357A9921D1F5} - System32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001 => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job => C:\Users\carin\AppData\Local\GoToMeeting\19228\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{537aef68-56e2-4b9d-a5e9-018ae79f62c1}: [NameServer] 134.130.4.1,134.130.5.1
Tcpip\..\Interfaces\{e492872e-97d7-490d-9b59-c7796fed1e88}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\carin\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-10]
FireFox:
========
FF DefaultProfile: mwq1obk1.default
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\mwq1obk1.default [2021-01-10]
FF NewTab: Mozilla\Firefox\Profiles\mwq1obk1.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-08-06 02:59:25&bName=
FF ProfilePath: C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\euj91wzj.Standard-Benutzer [2021-01-10]
FF Extension: (AdBlocker Ultimate) - C:\Users\carin\AppData\Roaming\Mozilla\Firefox\Profiles\euj91wzj.Standard-Benutzer\Extensions\adblockultimate@adblockultimate.net.xpi [2021-01-10]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1663653795-2240271919-1060564815-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\carin\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [197792 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [139424 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
S3 msux64w10; C:\windows\System32\drivers\msux64w10.sys [349696 2019-03-19] (Microsoft Windows -> Microsoft)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [64784 2018-09-29] (OEMTest OS Driver Leaf -> Microsoft Corporation)
R3 tap0901; C:\windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\windows\System32\drivers\vpnva64-6.sys [74048 2020-01-31] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 23:20 - 2021-01-10 23:20 - 000197792 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2021-01-10 23:20 - 2021-01-10 23:20 - 000139424 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2021-01-10 23:20 - 2021-01-10 23:20 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2021-01-10 23:20 - 2021-01-10 23:20 - 000000000 ____D C:\Users\carin\AppData\LocalLow\IGDump
2021-01-10 23:18 - 2021-01-10 23:18 - 000006421 _____ C:\Users\carin\Downloads\Fixlog.txt
2021-01-10 16:23 - 2021-01-10 16:24 - 000034320 _____ C:\Users\carin\Downloads\Addition.txt
2021-01-10 16:22 - 2021-01-10 23:33 - 000013407 _____ C:\Users\carin\Downloads\FRST.txt
2021-01-10 16:22 - 2021-01-10 23:33 - 000000000 ____D C:\FRST
2021-01-10 16:20 - 2021-01-10 16:20 - 002281472 _____ (Farbar) C:\Users\carin\Downloads\FRST64.exe
2021-01-10 16:20 - 2021-01-10 16:20 - 001995264 _____ (Farbar) C:\Users\carin\Downloads\FRST.exe
2021-01-08 09:56 - 2021-01-08 09:56 - 000000000 ____D C:\Users\carin\AppData\Local\CrashDumps
2021-01-07 18:48 - 2021-01-07 18:48 - 000095936 _____ C:\Users\carin\Documents\cc_20210107_184815.reg
2021-01-07 18:37 - 2021-01-07 18:37 - 030536752 _____ (Piriform Software Ltd) C:\Users\carin\Downloads\ccsetup575.exe
2021-01-07 18:19 - 2021-01-07 18:19 - 000248968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000220160 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2021-01-07 18:19 - 2021-01-07 18:19 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-07 18:19 - 2021-01-07 18:19 - 000000000 ____D C:\Users\carin\AppData\Local\mbam
2021-01-07 18:19 - 2021-01-07 18:18 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2021-01-07 18:19 - 2021-01-07 18:18 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys
2021-01-07 18:18 - 2021-01-07 18:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 18:17 - 2021-01-07 18:17 - 002086424 _____ (Malwarebytes) C:\Users\carin\Downloads\MBSetup.exe
2021-01-07 18:17 - 2021-01-07 18:17 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-07 09:59 - 2021-01-07 09:59 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-01-06 10:02 - 2021-01-06 10:02 - 012969456 _____ C:\Users\carin\Downloads\Audio Transkriptionen.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000890774 _____ C:\Users\carin\Downloads\Tema Gramatical - Ser - Estar - Hay.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000753958 _____ C:\Users\carin\Downloads\Pronombres Interrogativos - Fragewörter.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000389569 _____ C:\Users\carin\Downloads\Tema Gramatical - El Sustantivo.pdf
2021-01-06 10:02 - 2021-01-06 10:02 - 000195319 _____ C:\Users\carin\Downloads\Tema Gramatical - El Adjetivo.pdf
2021-01-05 18:40 - 2021-01-05 18:40 - 000000764 _____ C:\Users\carin\Desktop\Downloads - Verknüpfung.lnk
2021-01-04 19:08 - 2021-01-04 19:08 - 000070690 _____ C:\Users\carin\Downloads\Informationsbogen_zur_Einlagensicherung.pdf
2021-01-04 19:08 - 2021-01-04 19:08 - 000010657 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_002_per_2020_10_01.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000016100 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_010_per_2020_10_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000014837 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_012_per_2020_12_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012671 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_12_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000012350 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_10_22.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011444 _____ C:\Users\carin\Downloads\Kreditkartenabrechnung_4748xxxxxxxx6963_per_2020_11_20.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000011192 _____ C:\Users\carin\Downloads\Kontoauszug_1055307696_Nr_2020_011_per_2020_11_03.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006947 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_003_per_2020_11_02.pdf
2021-01-04 19:07 - 2021-01-04 19:07 - 000006699 _____ C:\Users\carin\Downloads\Kontoauszug_1053676902_Nr_2020_004_per_2020_12_01.pdf
2021-01-04 16:33 - 2021-01-07 18:20 - 000205582 _____ C:\gpo.html
2021-01-03 20:55 - 2021-01-03 20:55 - 000224840 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.55.39.jpeg
2021-01-03 20:51 - 2021-01-03 20:51 - 000235886 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.41.41.jpeg
2021-01-03 20:44 - 2021-01-03 20:44 - 000234444 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.43.53.jpeg
2021-01-03 20:22 - 2021-01-03 20:22 - 000212097 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 20.12.13.jpeg
2021-01-03 19:51 - 2021-01-03 19:51 - 000178248 _____ C:\Users\carin\Downloads\WhatsApp Image 2021-01-03 at 19.50.29.jpeg
2020-12-30 14:05 - 2020-12-30 14:05 - 002015477 _____ C:\Users\carin\Downloads\ticketdirect2008850655.pdf
2020-12-30 11:50 - 2020-12-30 11:51 - 000000000 ____D C:\Users\carin\Desktop\Alte Firefox-Daten
2020-12-24 16:23 - 2020-12-24 16:23 - 000168516 _____ C:\Users\carin\Downloads\voucher2008800471_1353533860.pdf
2020-12-24 14:51 - 2020-12-24 14:54 - 000000000 ____D C:\AdwCleaner
2020-12-24 14:51 - 2020-12-24 14:51 - 008447152 _____ (Malwarebytes) C:\Users\carin\Downloads\adwcleaner_8.0.8.exe
2020-12-20 12:02 - 2020-12-20 12:02 - 000252427 _____ C:\Users\carin\Downloads\GRC-Poster_ALS_2015.pdf
2020-12-15 22:06 - 2020-12-15 22:06 - 000000000 ____D C:\Users\carin\AppData\Roaming\Skype
2020-12-15 09:53 - 2020-12-15 09:53 - 000742677 _____ C:\Users\carin\Downloads\progress_test_ws20202021_382393.pdf
2020-12-13 17:50 - 2020-12-13 18:36 - 012235273 _____ C:\Users\carin\Downloads\Teddybärkrankenhaus Präsi.pptx
2020-12-11 19:48 - 2020-12-11 19:48 - 000058062 _____ C:\Users\carin\Downloads\Braunschweiger_Weihnachtsmarkt.html
2020-12-11 15:16 - 2020-12-11 15:16 - 000002195 _____ C:\Users\carin\Desktop\Cisco Webex Meetings.lnk
2020-12-11 15:16 - 2020-12-11 15:16 - 000000000 ____D C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-12-11 15:15 - 2020-12-11 18:49 - 000000000 ____D C:\Users\carin\AppData\Roaming\webex
2020-12-11 15:14 - 2021-01-10 16:13 - 000000000 ____D C:\Users\carin\AppData\Local\WebEx
2020-12-11 15:14 - 2020-12-16 12:15 - 000000000 ____D C:\Users\carin\AppData\LocalLow\WebEx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-10 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-10 23:24 - 2019-07-13 06:45 - 001632524 _____ C:\windows\system32\PerfStringBackup.INI
2021-01-10 23:24 - 2019-07-13 04:31 - 000695100 _____ C:\windows\system32\perfh007.dat
2021-01-10 23:24 - 2019-07-13 04:31 - 000138936 _____ C:\windows\system32\perfc007.dat
2021-01-10 23:24 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF
2021-01-10 23:23 - 2020-03-17 11:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-10 23:22 - 2020-03-17 11:14 - 000000000 ____D C:\Users\carin\AppData\LocalLow\Mozilla
2021-01-10 23:19 - 2020-10-26 18:58 - 000000000 ____D C:\Users\carin\AppData\Roaming\discord
2021-01-10 23:19 - 2020-05-21 09:19 - 000041448 _____ C:\windows\system32\OV8865_REAR.aiqd
2021-01-10 23:19 - 2020-04-26 12:00 - 000041448 _____ C:\windows\system32\OV5693_FRONT.aiqd
2021-01-10 23:19 - 2019-07-13 06:24 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-01-10 23:19 - 2019-03-19 05:37 - 001048576 _____ C:\windows\system32\config\BBI
2021-01-10 23:18 - 2019-07-13 07:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-10 22:55 - 2019-07-12 22:23 - 000000000 ____D C:\windows\system32\SleepStudy
2021-01-10 21:17 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp
2021-01-10 16:14 - 2019-03-19 05:52 - 000000000 ____D C:\windows\LiveKernelReports
2021-01-09 23:52 - 2020-02-28 18:36 - 000000000 ____D C:\Users\carin\AppData\Local\Packages
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 11:01 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness
2021-01-08 10:04 - 2020-11-04 14:23 - 000000000 ____D C:\Users\carin\Documents\Uni
2021-01-08 09:25 - 2020-04-07 15:55 - 000002136 _____ C:\windows\system32\Drivers\SurfaceTconPrediction.bin
2021-01-07 18:40 - 2019-07-13 06:22 - 000000000 ____D C:\windows\panther
2021-01-07 18:19 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP
2021-01-07 18:15 - 2020-07-31 09:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 18:15 - 2020-03-17 11:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 09:59 - 2020-03-17 11:14 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 18:50 - 2020-02-28 18:39 - 000000000 ____D C:\Users\carin\AppData\Local\PlaceholderTileLogoFolder
2021-01-04 17:12 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Hewlett-Packard
2021-01-04 17:12 - 2020-05-11 13:57 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-01-04 17:08 - 2020-02-28 18:04 - 000000000 ____D C:\Users\carin
2020-12-30 12:23 - 2020-06-27 10:18 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-30 12:19 - 2020-05-11 13:59 - 000000000 ____D C:\Users\carin\AppData\Local\Hewlett-Packard
2020-12-30 12:19 - 2020-05-11 13:57 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-12-30 11:49 - 2019-07-13 07:13 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-24 14:54 - 2020-11-18 12:40 - 000000666 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-11-18 12:40 - 000000570 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001.job
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Roaming\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Users\carin\AppData\Local\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-24 14:54 - 2020-08-06 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-20 12:29 - 2020-11-18 12:40 - 000003836 _____ C:\windows\system32\Tasks\G2MUploadTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000003740 _____ C:\windows\system32\Tasks\G2MUpdateTask-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-20 12:29 - 2020-11-18 12:40 - 000000000 ____D C:\Users\carin\AppData\Local\GoToMeeting
2020-12-17 18:08 - 2020-02-28 18:40 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1663653795-2240271919-1060564815-1001
2020-12-17 18:08 - 2020-02-28 18:40 - 000000000 ___RD C:\Users\carin\OneDrive
2020-12-17 18:08 - 2020-02-28 18:04 - 000002393 _____ C:\Users\carin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 13:30 - 2020-11-25 08:17 - 000000000 ____D C:\Users\carin\Documents\oCam
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-16 10:23 - 2020-05-16 10:23 - 000007612 _____ () C:\Users\carin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von carin (10-01-2021 23:33:45)
Gestartet von C:\Users\carin\Downloads
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-11-27 06:52:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1663653795-2240271919-1060564815-500 - Administrator - Disabled)
carin (S-1-5-21-1663653795-2240271919-1060564815-1001 - Administrator - Enabled) => C:\Users\carin
DefaultAccount (S-1-5-21-1663653795-2240271919-1060564815-503 - Limited - Disabled)
Gast (S-1-5-21-1663653795-2240271919-1060564815-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1663653795-2240271919-1060564815-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.02045 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{91213CC3-6174-4580-85D9-167470A24315}) (Version: 4.8.02045 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ActiveTouchMeetingClient) (Version: 40.12.4 - Cisco Webex LLC)
Discord (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.19137.738 - Hewlett-Packard)
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{76D91695-09BD-4006-BDBF-DD68BD27B62C}) (Version: 3.0.26.16 - HP) Hidden
LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - th-th (HKLM\...\O365HomePremRetail - th-th) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-cn (HKLM\...\O365HomePremRetail - zh-cn) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - zh-tw (HKLM\...\O365HomePremRetail - zh-tw) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\Teams) (Version: 1.3.00.3564 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0401-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0404-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041E-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0804-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0816-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenConnect-GUI (HKLM-x32\...\OpenConnect-GUI) (Version: 1.5.3 - OpenConnect-GUI Team)
sciebo (HKLM-x32\...\{579C44D0-2D63-4249-8BCE-29068235AE6A}) (Version: 2.5.4.1812 - Sync and Share NRW )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Anki Universal -> C:\Program Files\WindowsApps\36558AnkiUniversal.AnkiUniversal_1.4.18.0_x64__qh2hfqm01f5q4 [2020-06-16] (Anki Universal)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-07-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-23] (Microsoft Corporation)
Meine Mediatheken -> C:\Program Files\WindowsApps\14451Queequac.MeineMediatheken_1.7.31.0_x64__3djeshk8tectm [2021-01-03] (Queequac)
MetaMoJi Note Lite -> C:\Program Files\WindowsApps\MetaMoJiCorporation.NoteAnytimeLite_3.7.13.0_x64__dprdgbsyk6pqc [2020-04-29] (MetaMoJi Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2021-01-03] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5523.0_x64__8wekyb3d8bbwe [2021-01-06] (Microsoft Corporation)
Money Tracker Pro -> C:\Program Files\WindowsApps\K-TechSystemsLtd.MoneyTrackerPro_6.0.0.0_x64__aar0969wpg7xy [2021-01-09] (K-Tech Systems Ltd)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-20] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-24] (Netflix, Inc.)
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.11.0.0_x64__jhretta7p24aw [2020-12-07] (Kdan Mobile Software Ltd.)
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.4.3.0_x64__3v3sf0k6w2rec [2021-01-08] (Xodo Technologies Inc.)
PDF Reader Pro - Annotate, Edit, Convert, Fill Forms & Sign PDFs -> C:\Program Files\WindowsApps\PDFTechnologiesInc.PDFReaderPro-YourPDFOffice_1.2.10.0_x64__236anmryvpj1y [2020-12-14] (PDF Technologies, Inc.) [MS Ad]
RWTHApp -> C:\Program Files\WindowsApps\51474ITCenterRWTHAachenUn.RWTHApp_1.13.4.0_x64__7xm4nnf9c1zw0 [2020-11-25] (IT Center RWTH Aachen University)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.602.139.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Corporation)
ZDFmediathek -> C:\Program Files\WindowsApps\ZDFGemeinntzigeAnstaltdes.ZDFmediathek_4.0.0.0_neutral__h3zwtz978ayka [2021-01-04] (ZDF Gemeinnützige Anstalt des öffentlichen Rechts)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\carin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\carin\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\carin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19350.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001_Classes\CLSID\{d7d71919-dd2d-45a5-8f22-5dc5afeb095d} -> [sciebo] => C:\Users\carin\sciebo [2020-04-06 09:08]
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll [2019-04-03] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\windows\System32\hpzjrd01.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\windows\System32\HPTcpMUI.dll
2019-04-03 06:39 - 2019-04-03 06:39 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\sharepoint.com -> hxxps://rwthaachende-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\carin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1663653795-2240271919-1060564815-1001\...\StartupApproved\Run: => "sciebo"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:116.97 GB) (Free:15.35 GB) (13%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/10/2021 11:19:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.140.0, Zeitstempel: 0x5b61b912
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1237, Zeitstempel: 0x71e81044
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000043b29
ID des fehlerhaften Prozesses: 0x10b8
Startzeit der fehlerhaften Anwendung: 0x01d6e79eb90a2cc8
Pfad der fehlerhaften Anwendung: C:\windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: C:\windows\System32\KERNELBASE.dll
Berichtskennung: ab2e76e0-31b6-41aa-b40d-dd8ed219853d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/10/2021 11:19:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
bei System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
bei System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
bei Microsoft.Win32.Win32Native.SetEvent(Microsoft.Win32.SafeHandles.SafeWaitHandle)
bei System.Threading.EventWaitHandle.Set()
bei IntelAudioService.Controllers.StreamAndNotificationReader.ThreadLogErrorAndDie(System.String)
bei IntelAudioService.Controllers.StreamAndNotificationReader.ThreadRun()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (01/10/2021 10:08:50 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/10/2021 10:08:49 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/10/2021 09:36:09 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/10/2021 09:36:08 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/10/2021 08:00:43 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Error: (01/10/2021 08:00:42 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: )
Description: Event-ID 32767
Systemfehler:
=============
Error: (01/10/2021 11:23:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 11:20:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MTJBLE3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 11:20:19 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 00 00 00.
Error: (01/10/2021 11:20:02 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (01/10/2021 11:20:02 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (01/10/2021 11:20:02 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 ca 7f 68.
Error: (01/10/2021 11:20:02 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (01/10/2021 11:20:02 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader 8b4ff541 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Windows Defender:
===================================
Date: 2021-01-06 08:39:44.625
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {871F1292-AACC-4AEE-BD1F-4695454148FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-29 19:24:01.258
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04AF673F-BB6C-4A18-8F8B-C9F6F7431730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-28 16:11:48.240
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EBE325-0E9A-4D10-8850-6750C18CB033}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-24 16:15:27.827
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F562AC8B-559F-4101-BD5F-2980FAF58E22}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-21 14:25:24.336
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {925BA908-3D3C-47E2-970B-16E5F7DF8730}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-07 18:21:53.763
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-01-07 18:21:53.761
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.1821.0
%Vorherige Version der Sicherheitsinformationen: 1.329.1770.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 235.3261.768 05.29.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 4017.34 MB
Verfügbarer physikalischer RAM: 343.83 MB
Summe virtueller Speicher: 9147.74 MB
Verfügbarer virtueller Speicher: 4440.64 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:116.97 GB) (Free:15.35 GB) NTFS
\\?\Volume{4f5e2fb7-d941-4728-8e1b-22e4dd5043d1}\ (Windows RE tools) (Fixed) (Total:1.89 GB) (Free:1.03 GB) NTFS
\\?\Volume{070ec3f3-d6e8-4092-9e8d-240bc6e740a6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: A9995B65)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.01.2021, 23:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2021, 23:52
| #11 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Dieses Mal lief es ohne Neustart: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von carin (10-01-2021 23:51:40) Run:2
Gestartet von C:\Users\carin\Downloads
Geladene Profile: carin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software\%username%"
cmd: reg query "HKCU\Software"
*****************
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Users\carin\AppData\Roaming\npm
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\carin\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\carin\OneDrive
========= Ende von CMD: =========
========= reg query "HKCU\Software\%username%" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\HP
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OpenConnect-GUI Team
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Sync and Share NRW
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\WebEx
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
==== Ende von Fixlog 23:51:41 ====
|
|
11.01.2021, 00:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2021, 00:25
| #13 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Hier ist einmal der Kontrollscan mit RogueKiller: Code:
ATTFilter RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : carin [Administrator] Gestartet von : C:\Users\carin\Downloads\RogueKiller64.exe Signaturen : 20210106_133134, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/01/11 00:20:21 (Dauer : 00:06:43) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.01.21
Scan-Zeit: 00:21
Protokolldatei: 804baf72-539a-11eb-9910-c49ded94f76f.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35531
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MTJBLE3\carin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287487
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
11.01.2021, 00:27
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 - Malwarebytes warnt vor Trojaner Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.01.2021, 13:51
| #15 |
| | Windows 10 - Malwarebytes warnt vor Trojaner Vielen Dank! Ich habe mir jetzt auch manuell Windows 20H2 runtergeladen und auf dem Rechner installiert. Ich hoffe das funktioniert jetzt dann auch wieder. Danke nochmal |
|
| Themen zu Windows 10 - Malwarebytes warnt vor Trojaner |
| .dll, browser, cpu, defender, explorer, firefox, google, homepage, internet, internet explorer, karte, mozilla, port, prozesse, realtek, registry, scan, software, starten, trojaner, udp, updates, werbung, windows, wmi |
Linear-Darstellung
