| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Segurazo: Malwarebytes schafft es nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.01.2021, 22:35
| #1 |
 |  Segurazo: Malwarebytes schafft es nicht Hallo, als ich heute mittag den Laptop angemacht habe, hat WLAN / Bluetooth nicht mehr funktioniert. Ich habe nach einigem Rumprobieren einen Malwarebytes Suchlauf im abgesicherten Modus gemacht. Dabei wurde Segurazo gefunden. Ich habe die Suchergebnisse in Quarantäne verschoben. Nach einem Neustart ging das WLAN immerhin wieder, es gibt aber weiter Unregelmäßigkeiten im System (Google Chrome lässt sich zB nicht starten). Ein erneuter Scan im abgesicherten Modus mit Malwarebytes hat erneut Segurazo Dateien gefunden. --> wieder in Quarantäne verschoben. Beim letzten Scan hat Malwarebytes keine Segurazo Dateien mehr gefunden, Chrome läßt sich trotzdem nicht starten und das System ist gefühlt langsamer. Auch verbindet es nicht automatisch mit meinem Wlan, erst manuell geht es. Hilfe wäre ganz toll vielen Dank :-) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-01-2021
durchgeführt von aimst (Administrator) auf LAPTOP-6MRATH3D (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712FA_F712FA) (23-01-2021 22:19:50)
Gestartet von C:\Users\aimst\Downloads
Geladene Profile: aimst
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(CyberGhost S.R.L. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.Service.exe
(ICEpower a/s -> ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_db704b106aae3892\ICEsoundService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) pGFX -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_12bdb8127c4c0458\OneApp.IGCC.WinService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_d2a0453c62b3b51a\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_d2a0453c62b3b51a\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_d2a0453c62b3b51a\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2a136cee25b9cb8\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2a136cee25b9cb8\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5d83605e8696144c\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_7fd3c1076ca83746\Intel_PIE_Service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920 2019-09-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [795744 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460384 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix Workspace 2002\InstallHelper.exe [429152 2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-946143438-2727603267-454825719-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-946143438-2727603267-454825719-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 7\CyberGhost.exe [1049680 2020-08-11] (CyberGhost S.R.L. -> CyberGhost S.A.)
HKU\S-1-5-21-946143438-2727603267-454825719-1001\...\Run: [Chromium] => "c:\users\aimst\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp092: C:\Windows\System32\spool\prtprocs\x64\hpfpp092.dll [249856 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\WINDOWS\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PCL hpf3l092.dll: C:\WINDOWS\system32\hpf3l092.dll [136704 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.96\Installer\chrmstp.exe [2021-01-20] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B4797CF-4FAA-42DB-A9EE-0CC9DFBCCA15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {29D1D2A4-4C83-4C5E-8E4E-8955619D4E5B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {2F45BC9D-D30B-4774-9A40-D5C7D845E94A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-09] (Google Inc -> Google LLC)
Task: {470237E6-381A-48DD-8181-952E10DDE009} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-09] (Google Inc -> Google LLC)
Task: {678C8CEB-6CBA-407C-A58C-87A9A336624A} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusHotkeyExec.exe [222648 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {8EFE7FF1-F53D-487F-8E58-9C0D84D0D541} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8FEB9422-9019-44B8-BB34-7D4B475378DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {950D50AF-4C9D-4E78-8866-1CDF8D854D19} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1507328 2020-05-15] (Microsoft Windows -> Microsoft Corporation)
Task: {A48446FF-C5AC-40BD-BD9A-4AE514A0A0D9} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {B92FAF44-D2EA-43FC-883A-69D617AADB71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6C2AD18-D5AD-46C0-9EBD-B7CAA191318B} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1507328 2020-05-15] (Microsoft Windows -> Microsoft Corporation)
Task: {EEFCA5F9-E0D2-45C5-A6F0-D42D0193CB67} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1036376 2019-11-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {F37C8FA0-0687-43A5-BC3A-82E678EEF697} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10b55ab1-f07f-45a0-9c73-10e377a5e3a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{281fae70-1cca-45e6-9248-ced4e9fece6b}: [DhcpNameServer] 10.66.112.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\aimst\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-23]
FireFox:
========
FF DefaultProfile: 98s4aucg.default
FF ProfilePath: C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\98s4aucg.default [2020-05-21]
FF ProfilePath: C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release [2021-01-23]
FF Extension: (AdGuard Werbeblocker) - C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release\Extensions\adguardadblocker@adguard.com.xpi [2020-12-24]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-01-16]
FF Extension: (Google Translator for Firefox) - C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release\Extensions\translator@zoli.bod.xpi [2019-07-19]
FF Extension: (Adblocker for YouTube™) - C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release\Extensions\{ab2186b0-8c0b-4921-a2d4-95e6e05c0e3c}.xpi [2019-08-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\aimst\AppData\Roaming\Mozilla\Firefox\Profiles\ckcnh0gg.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-09-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-09-27] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default [2021-01-23]
CHR Extension: (Präsentationen) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-09]
CHR Extension: (Docs) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-09]
CHR Extension: (Google Drive) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-09]
CHR Extension: (Adblock für Youtube™) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-10-11]
CHR Extension: (Tabellen) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-09]
CHR Extension: (Google Docs Offline) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-01-15]
CHR Extension: (Kein Name) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\miockbgloklamfiklogjaohlgekodeok [2021-01-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Kein Name) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\obhdbhpjhfncnelcpknkffpdmpdcjpep [2021-01-23]
CHR Extension: (Google Mail) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-23]
CHR HKLM\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]
CHR HKLM\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]
CHR HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]
CHR HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]
CHR HKLM-x32\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]
CHR HKLM-x32\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [823352 2019-09-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe [1082808 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe [142264 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe [790968 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe [311224 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe [797112 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [600480 2020-11-18] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 CG7Service; C:\Program Files\CyberGhost 7\CyberGhost.Service.exe [89168 2020-08-11] (CyberGhost S.R.L. -> CyberGhost S.A.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [40544 2020-03-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\atkwmiacpi64.sys [44696 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2019-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-23 22:19 - 2021-01-23 22:20 - 000024827 _____ C:\Users\aimst\Downloads\FRST.txt
2021-01-23 22:19 - 2021-01-23 22:20 - 000000000 ____D C:\FRST
2021-01-23 22:18 - 2021-01-23 22:18 - 002296832 _____ (Farbar) C:\Users\aimst\Downloads\FRST64.exe
2021-01-23 22:14 - 2021-01-23 22:14 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-23 22:01 - 2021-01-23 22:08 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-23 21:56 - 2021-01-23 22:14 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-23 21:56 - 2021-01-23 21:56 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-23 21:56 - 2021-01-23 21:56 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-23 21:56 - 2021-01-23 21:56 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-23 21:56 - 2021-01-23 21:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-23 21:56 - 2021-01-23 21:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-23 16:22 - 2021-01-23 16:22 - 000076880 _____ (CyberGhost S.A.) C:\Users\aimst\Downloads\cgsetup_en_.exe
2021-01-23 13:51 - 2021-01-23 14:15 - 000000000 ____D C:\$SysReset
2021-01-23 13:44 - 2021-01-23 22:01 - 000000000 ____D C:\WINDOWS\pss
2021-01-23 13:33 - 2021-01-23 13:33 - 000000000 ____D C:\Users\aimst\AppData\Local\mbam
2021-01-23 13:32 - 2021-01-23 13:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-23 12:21 - 2021-01-23 12:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-23 01:08 - 2021-01-23 01:08 - 000460115 _____ C:\Users\aimst\Desktop\Bitfinex.pdf
2021-01-22 00:21 - 2021-01-22 00:21 - 000141039 _____ C:\Users\aimst\Downloads\PB_Kontoauszug_KtoNr_0129609804_09-01-2021_081904.pdf
2021-01-22 00:17 - 2021-01-22 00:17 - 000540739 _____ C:\Users\aimst\Desktop\SEPA CAMPUS.pdf
2021-01-19 21:24 - 2021-01-19 21:24 - 000297143 _____ C:\Users\aimst\Documents\IMG_20210119_0001.pdf
2021-01-16 13:49 - 2021-01-16 13:49 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (11).ica
2021-01-16 13:47 - 2021-01-16 13:47 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (10).ica
2021-01-16 13:46 - 2021-01-16 13:46 - 000001703 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (9).ica
2021-01-12 21:22 - 2021-01-12 21:22 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-12 21:22 - 2021-01-12 21:22 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-12 21:22 - 2021-01-12 21:22 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-12 21:22 - 2021-01-12 21:22 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-12 21:22 - 2021-01-12 21:22 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-12 21:22 - 2021-01-12 21:22 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-12 21:22 - 2021-01-12 21:22 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-12 21:22 - 2021-01-12 21:22 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-12 21:22 - 2021-01-12 21:22 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-12 21:22 - 2021-01-12 21:22 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-12 21:22 - 2021-01-12 21:22 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-12 21:22 - 2021-01-12 21:22 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-12 21:22 - 2021-01-12 21:22 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-12 21:22 - 2021-01-12 21:22 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-12 21:22 - 2021-01-12 21:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-12 21:21 - 2021-01-12 21:21 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-12 21:21 - 2021-01-12 21:21 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-12 21:21 - 2021-01-12 21:21 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-12 21:21 - 2021-01-12 21:21 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-12 21:21 - 2021-01-12 21:21 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-12 21:21 - 2021-01-12 21:21 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-12 21:20 - 2021-01-12 21:20 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-12 21:20 - 2021-01-12 21:20 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-12 21:20 - 2021-01-12 21:20 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-10 14:00 - 2021-01-10 14:00 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (8).ica
2021-01-08 21:15 - 2021-01-08 21:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-08 11:09 - 2021-01-13 07:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 12:09 - 2021-01-07 12:09 - 000500003 _____ C:\Users\aimst\Desktop\MVG ABO 2020 Stefan Schneider.pdf
2021-01-07 12:08 - 2021-01-07 12:08 - 000500003 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000389948 (1)-zusammengefügt.pdf
2021-01-07 12:07 - 2021-01-07 12:07 - 000040856 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000001503475.pdf
2021-01-07 12:07 - 2021-01-07 12:07 - 000040848 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000001444813.pdf
2021-01-07 12:06 - 2021-01-07 12:06 - 000040966 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000001048113.pdf
2021-01-07 12:06 - 2021-01-07 12:06 - 000040856 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000001148593.pdf
2021-01-07 12:06 - 2021-01-07 12:06 - 000040852 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000946727.pdf
2021-01-07 12:05 - 2021-01-07 12:05 - 000040853 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000851985.pdf
2021-01-07 12:05 - 2021-01-07 12:05 - 000040848 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000744850.pdf
2021-01-07 12:04 - 2021-01-07 12:04 - 000040855 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000563081.pdf
2021-01-07 12:04 - 2021-01-07 12:04 - 000040847 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000666803.pdf
2021-01-07 12:03 - 2021-01-07 12:03 - 000040854 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000445329.pdf
2021-01-07 12:03 - 2021-01-07 12:03 - 000040851 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000500281.pdf
2021-01-07 12:03 - 2021-01-07 12:03 - 000040847 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000389948.pdf
2021-01-07 12:02 - 2021-01-07 12:02 - 000040854 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000339771.pdf
2021-01-07 12:02 - 2021-01-07 12:02 - 000040847 _____ C:\Users\aimst\Downloads\Rechnung_AMVV000000389948 (1).pdf
2021-01-07 00:31 - 2021-01-07 00:31 - 000022306 _____ C:\Users\aimst\Downloads\SEPA_Überweisungsquittung_KtoNr0129609804_07-01-2021_00-31-48.pdf
2021-01-02 12:05 - 2021-01-02 12:05 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (7).ica
2021-01-02 12:01 - 2021-01-02 12:01 - 000001703 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (6).ica
2020-12-31 14:30 - 2020-12-31 14:30 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (5).ica
2020-12-31 00:02 - 2020-12-31 00:02 - 000001703 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (4).ica
2020-12-30 14:29 - 2020-12-30 14:29 - 000001702 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (3).ica
2020-12-30 14:25 - 2020-12-30 14:25 - 000089113 _____ C:\Users\aimst\Downloads\DGB-Mustersatzung für Handwerkskammern.pdf
2020-12-27 11:34 - 2020-12-27 11:34 - 000001703 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (2).ica
2020-12-24 21:07 - 2020-12-24 21:07 - 000001703 _____ C:\Users\aimst\Downloads\U0lURTEuRkFSTVAzIERlc2t0b3AgJFMzLTU- (1).ica
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-23 22:19 - 2020-03-12 22:48 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-23 22:19 - 2019-03-19 13:16 - 000708962 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-23 22:19 - 2019-03-19 13:16 - 000143106 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-23 22:19 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-23 22:16 - 2020-03-12 22:45 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2021-01-23 22:15 - 2019-07-18 13:14 - 000000000 ____D C:\Users\aimst\AppData\LocalLow\Mozilla
2021-01-23 22:14 - 2020-03-12 22:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-23 22:14 - 2020-01-09 12:59 - 000000000 ____D C:\Users\aimst\AppData\Local\CyberGhost
2021-01-23 22:14 - 2019-07-18 12:11 - 000000000 __SHD C:\Users\aimst\IntelGraphicsProfiles
2021-01-23 22:14 - 2019-05-26 02:55 - 000000000 ___HD C:\Intel
2021-01-23 22:14 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-23 22:14 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-23 21:56 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-23 14:20 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-23 14:17 - 2020-03-12 22:40 - 000000000 ____D C:\Users\aimst
2021-01-23 14:15 - 2020-03-13 07:24 - 000000000 ____D C:\Users\aimst\AppData\Roaming\ICAClient
2021-01-23 14:15 - 2020-01-02 01:31 - 000000000 ____D C:\Users\aimst\Desktop\Sony C5
2021-01-23 14:15 - 2019-10-20 19:46 - 000000000 ___HD C:\ProgramData\CanonIJScan
2021-01-23 14:15 - 2019-07-18 13:04 - 000000000 ____D C:\Users\aimst\Desktop\OpenOffice 4.1.6 (de) Installation Files
2021-01-23 14:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-23 14:15 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-23 13:55 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-23 13:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2021-01-23 13:19 - 2020-03-12 22:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-23 00:04 - 2020-03-13 07:24 - 000000000 ____D C:\Users\aimst\AppData\Local\Citrix
2021-01-22 23:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-20 20:40 - 2019-08-09 20:39 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-20 20:40 - 2019-08-09 20:39 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-20 20:40 - 2019-08-09 20:39 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-19 20:11 - 2020-06-21 10:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 20:11 - 2020-06-21 10:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-15 21:50 - 2019-12-01 20:14 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-15 21:50 - 2019-12-01 20:14 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-01-13 07:40 - 2019-07-18 12:11 - 000000000 ___RD C:\Users\aimst\3D Objects
2021-01-13 07:40 - 2019-05-26 01:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-13 07:40 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-13 07:39 - 2020-03-12 22:40 - 000293968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-13 07:39 - 2019-07-18 13:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-12 22:50 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-12 22:50 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-12 22:50 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-12 21:32 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-12 21:29 - 2019-07-19 22:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-12 21:26 - 2019-07-19 22:55 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 21:20 - 2020-03-12 22:43 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-09 22:04 - 2020-06-21 10:45 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 22:04 - 2020-06-21 10:45 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 22:04 - 2020-06-21 10:45 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 21:15 - 2019-07-18 13:14 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-03 10:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-03 10:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-12-01 20:12 - 2019-12-01 20:12 - 000000410 _____ () C:\Users\aimst\AppData\Local\oobelibMkey.log
2019-12-22 23:48 - 2019-12-22 23:48 - 031753216 _____ () C:\Users\aimst\AppData\Local\pcc.exe
2019-12-01 14:11 - 2019-12-01 14:11 - 000000838 _____ () C:\Users\aimst\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021
durchgeführt von aimst (23-01-2021 22:21:59)
Gestartet von C:\Users\aimst\Downloads
Windows 10 Home Version 1909 18363.1316 (X64) (2020-03-12 21:45:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-946143438-2727603267-454825719-500 - Administrator - Disabled)
aimst (S-1-5-21-946143438-2727603267-454825719-1001 - Administrator - Enabled) => C:\Users\aimst
DefaultAccount (S-1-5-21-946143438-2727603267-454825719-503 - Limited - Disabled)
Gast (S-1-5-21-946143438-2727603267-454825719-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-946143438-2727603267-454825719-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.0.0.354 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_1) (Version: 21.0.1 - Adobe Systems Incorporated)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.15.4 - ICEpower a/s)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: - Canon Inc.)
Citrix Workspace 2002 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.2.0.25 - Citrix Systems, Inc.)
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.9.5111 - CyberGhost S.A.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.96 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{7194a517-3ed1-424f-93f2-d95fe11843f5}) (Version: 21.0.0.0u - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-946143438-2727603267-454825719-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
Online Plug-in (HKLM-x32\...\{5D063E9E-A4B0-4911-A131-2BAF83638386}) (Version: 20.2.0.25 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Self-Service Plug-in (HKLM-x32\...\{EF7338E4-1CCD-479D-ABF8-846CEF9A9A81}) (Version: 20.2.0.9 - Citrix Systems, Inc.) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2021-01-23] (Adobe Systems Incorporated)
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-01-23] (ICEpower)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.49.2.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1930.2.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-23] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2038.0.99.0_x64__8j3eq9eme6ctt [2021-01-23] (INTEL CORP) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-23] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-23] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-01-23] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2021-01-23] (McAfee LLC.)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-23] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-23] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy [2021-01-23] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.199.0_x64__dt26b99r8h8gj [2021-01-23] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-946143438-2727603267-454825719-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\aimst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-946143438-2727603267-454825719-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-946143438-2727603267-454825719-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-03-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-946143438-2727603267-454825719-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A4280344-35F6-4CF9-BFBA-13786690F29D}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Keine Datei
FirewallRules: [{117F5D12-D5E8-48E1-838F-4A860FB3EAA7}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Keine Datei
FirewallRules: [{12ABD501-40FB-487F-9309-069C9DBF2758}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0695578-8EA4-4D05-BD02-F11552D4E7C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A46E7077-5CD5-4E2B-9C41-BC02ECA4E21C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei
FirewallRules: [TCP Query User{47029244-1CA3-4E0A-81BA-6FC710DF30B9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0E6E0F6F-2D71-4540-BDEA-0179465CC49C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1EC0C27E-26CE-4B93-B30A-6C49240AB9A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C9DECD43-B4D9-44B6-8663-E90E1B7C1684}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{079583FE-26FB-471A-90AD-2AE555D0587B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7D0A1F23-1535-430F-803B-0BBE0ACE3509}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A504A7CD-B7D6-45C8-A28E-AA171EB6047D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A780F797-46E6-4D95-A26B-34D7C6F46289}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DEB09F50-94A9-46CC-BC4A-E7620B12B271}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58C2F608-4BC4-46B4-A69A-05A719FF2089}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{381522B0-345F-40B8-B4C6-DE9D72BB020C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83C16C7C-664D-46D5-9CF1-35323B157E31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4F0DBFF6-A076-4211-ACE1-1BE34B97881F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D29FEAF-5816-4BFF-B0C8-5C844754FC72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20A736A3-B94C-4C96-B759-31907753A554}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5B8BD87-02F2-4CBD-AF32-0D8DE6114207}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BF2BB3F6-94B5-492F-B709-598CE797803F}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{847B6755-E569-4155-8FFA-FA829FB74C3E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{6BCD8D5F-1912-4BB2-9E8B-8C4F39845B54}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
==================== Wiederherstellungspunkte =========================
15-01-2021 23:41:08 Windows Update
20-01-2021 23:32:36 Windows Update
23-01-2021 11:55:56 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/23/2021 10:00:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 3064, und die erforderliche Größe betrug 27336.
Error: (01/23/2021 04:24:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/23/2021 04:24:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/23/2021 02:16:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4052,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU14BC3.log.
Error: (01/23/2021 12:41:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/23/2021 12:35:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1576,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/23/2021 12:28:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5420,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/23/2021 12:17:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5824,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/23/2021 10:19:42 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: LAPTOP-6MRATH3D)
Description: 0x8000002a33\??\C:\FRST\y3Mo6Qa9Dj3E\SOFTWARE
Error: (01/23/2021 10:15:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-6MRATH3D)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/23/2021 10:14:58 PM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 6 konnte nicht an den Anbieter gebunden werden.
Error: (01/23/2021 10:14:15 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-6MRATH3D)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (01/23/2021 10:14:08 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-6MRATH3D)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (01/23/2021 10:14:06 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-6MRATH3D)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (01/23/2021 10:14:06 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-6MRATH3D)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration
Error: (01/23/2021 10:12:36 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-6MRATH3D)
Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Windows Defender:
===================================
Date: 2021-01-23 22:05:01.286
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2538.0, AS: 1.329.2538.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
Date: 2021-01-23 22:01:44.323
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.C!ml&threatid=2147749377&enterprise=0
Name: Trojan:Script/Wacatac.C!ml
ID: 2147749377
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe; service:_SAntivirusSvc
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2538.0, AS: 1.329.2538.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
Date: 2021-01-23 22:01:44.322
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2538.0, AS: 1.329.2538.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
Date: 2021-01-23 22:01:19.926
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.C!ml&threatid=2147749377&enterprise=0
Name: Trojan:Script/Wacatac.C!ml
ID: 2147749377
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe; service:_SAntivirusSvc
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2538.0, AS: 1.329.2538.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
Date: 2021-01-23 22:01:19.924
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2538.0, AS: 1.329.2538.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
Date: 2021-01-23 22:08:40.005
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-23 22:01:33.124
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-23 14:16:19.603
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2021-01-23 13:45:18.070
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-23 13:30:02.536
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2021-01-23 13:36:43.844
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 13:28:41.479
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 13:01:09.115
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 12:52:42.313
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 12:44:14.114
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 12:35:49.652
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 12:27:24.167
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-23 12:18:49.674
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X712FA.307 04/25/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712FA
Prozessor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8044.86 MB
Verfügbarer physikalischer RAM: 2574.76 MB
Summe virtueller Speicher: 10220.86 MB
Verfügbarer virtueller Speicher: 4615.44 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:475.84 GB) (Free:397.34 GB) NTFS
\\?\Volume{f331774d-d80b-47e9-87bd-082a1e81d0f0}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS
\\?\Volume{ce2ac55e-8fcf-4e62-bb5b-8661e9b33667}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 5CFEDA1E)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.01.21
Scan-Zeit: 22:02
Protokolldatei: 43d7868d-5dbe-11eb-b723-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36165
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-6MRATH3D\aimst
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288867
Erkannte Bedrohungen: 38
In die Quarantäne verschobene Bedrohungen: 38
Abgelaufene Zeit: 1 Min., 10 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 15
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, In Quarantäne, 13532, 783949, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, In Quarantäne, 13532, 783951, 1.0.36165, , ame, , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 2683, 254682, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, In Quarantäne, 13532, 783949, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 13532, 783948, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 13532, 783948, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, In Quarantäne, 13532, 757809, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, In Quarantäne, 13532, 783950, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, In Quarantäne, 13532, 783946, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, In Quarantäne, 13532, 783946, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 13532, 783947, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 13532, 783947, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, In Quarantäne, 13532, 783952, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, In Quarantäne, 13532, 783953, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, In Quarantäne, 13532, 783954, 1.0.36165, , ame, , ,
Registrierungswert: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 2683, 254682, 1.0.36165, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1464B417-A4D5-4E4C-9925-53748C1E331B}, In Quarantäne, 910, 731253, 1.0.36165, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{88969113-3FCE-4882-BE77-D982F81243FC}, In Quarantäne, 910, 731253, 1.0.36165, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 2683, 707485, 1.0.36165, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, In Quarantäne, 910, 729333, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, In Quarantäne, 13532, 783940, 1.0.36165, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, In Quarantäne, 13532, 788609, 1.0.36165, , ame, , ,
Datei: 16
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 13532, 783952, , , , , 1BBDDF55BDA98A1A9381163AC001C242, 5E6C7F1569177139A5446D7482B033C89315DD09C85DDD7234811342634DC593
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, In Quarantäne, 13532, 783953, , , , , CE606D5B3594D9D22B71F40C33E340E2, 13AE248B7425B94449F0CCA4002BF0928FE767054602652A5E7C799119022534
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 13532, 783954, , , , , CD88E5AA9EFFD33FDA6A83D3796A6B3C, C7ABF42F1038A100EABD11F03188C989E00E54D11A6E4CB9BBD4D330F7A1151D
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls.dll, In Quarantäne, 910, 729333, , , , , A415904CFEB2CA79617596BF8F460ADD, 21B8579A92A1BB2DE3AFFCAF5C7FB466541BCA67F8440E24FDE952CC832C72F6
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls64.dll, In Quarantäne, 910, 729333, , , , , BF28695CEBFDCF2D038544FB359A25FF, 32DB72C4FA16FBF624E255BDAED1411D457938C6D74B9FAE72DE1A6CD9BA49CF
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn32.exe, In Quarantäne, 910, 729333, , , , , F00C248F936DD3A32CDAFB04FA2E94C2, D06A42DAB66A34D08F1D5202D22C97539BB5C97AEF4633EA53F00628138BD211
Adware.PremierOpinion, C:\WINDOWS\SYSWOW64\PMLS.DLL, In Quarantäne, 910, 829038, 1.0.36165, , ame, , A415904CFEB2CA79617596BF8F460ADD, 21B8579A92A1BB2DE3AFFCAF5C7FB466541BCA67F8440E24FDE952CC832C72F6
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1280484172.EXE, In Quarantäne, 3451, 845509, 1.0.36165, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1789400441.EXE, In Quarantäne, 3451, 845509, 1.0.36165, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_2723303335.EXE, In Quarantäne, 3451, 845509, 1.0.36165, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1891326625.EXE, In Quarantäne, 3451, 845509, 1.0.36165, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.PremierOpinion, C:\WINDOWS\SYSTEM32\PMLS64.DLL, In Quarantäne, 910, 829038, 1.0.36165, , ame, , BF28695CEBFDCF2D038544FB359A25FF, 32DB72C4FA16FBF624E255BDAED1411D457938C6D74B9FAE72DE1A6CD9BA49CF
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_2800477223.EXE, In Quarantäne, 3451, 823268, 1.0.36165, , ame, , 93031810FE9750FCF3763CB813A2F66D, 7CDC845D39310561553F75CD0174CB8A344C2EEF4F91D4D1328BD735C6E457E3
PUP.Optional.ChipDe, C:\USERS\AIMST\DOWNLOADS\GIMP-2.10.14-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36165, , ame, , 808B719F704DF4F7615507D78BB6AA8D, 812AD96AFB51711C0A7217044E3624CF029671B37788AA6524F5E9E1BA4758BE
PUP.Optional.ChipDe, C:\USERS\AIMST\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER VOM 23.01.2021 DC051AE1AD801D13568797A1D3958945.EXE, In Quarantäne, 9554, 557991, 1.0.36165, , ame, , 4922BE28FAECB87618347C9AE38A8A3A, 937FFD8F7826F33A13996C10412436E85F9893244C9D0092E9DA8B53976B5ADB
PUP.Optional.ChipDe, C:\USERS\AIMST\DOWNLOADS\AD AWARE FREE ANTIVIRUS - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36165, , ame, , 4CD332A4810A9D54083928615623598A, BFC2A3BF831E96C4B183280818D652DC343AF860EBF410635893D0084E36F7CE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.01.21
Scan-Zeit: 13:48
Protokolldatei: 3ba1f316-5d79-11eb-b4c7-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35789
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-6MRATH3D\aimst
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288234
Erkannte Bedrohungen: 71
In die Quarantäne verschobene Bedrohungen: 71
Abgelaufene Zeit: 1 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 21
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, 2683, 254682, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SANTIVIRUSCLIENT_RASAPI32, In Quarantäne, 13532, 783946, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SANTIVIRUSCLIENT_RASMANCS, In Quarantäne, 13532, 783946, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SANTIVIRUSSERVICE_RASAPI32, In Quarantäne, 13532, 783947, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SANTIVIRUSSERVICE_RASMANCS, In Quarantäne, 13532, 783947, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SANTIVIRUS, In Quarantäne, 13532, 783949, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SANTIVIRUS, In Quarantäne, 13532, 783949, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SEGOPTION, In Quarantäne, 13532, 757809, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SANTIVIRUSPRODUCT, In Quarantäne, 13532, 783951, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SANTIVIRUS, In Quarantäne, 13532, 783948, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SANTIVIRUS, In Quarantäne, 13532, 783950, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSIC, In Quarantäne, 13532, 783952, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SANTIVIRUS, In Quarantäne, 13532, 783948, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, In Quarantäne, 13532, 783953, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSSVC, In Quarantäne, 13532, 783954, 1.0.35789, , ame, , ,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\miockbgloklamfiklogjaohlgekodeok, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\miockbgloklamfiklogjaohlgekodeok, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\miockbgloklamfiklogjaohlgekodeok, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\obhdbhpjhfncnelcpknkffpdmpdcjpep, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\obhdbhpjhfncnelcpknkffpdmpdcjpep, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\obhdbhpjhfncnelcpknkffpdmpdcjpep, In Quarantäne, 8885, 626728, , , , , ,
Registrierungswert: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}|URL, In Quarantäne, 2683, 254682, 1.0.35789, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1464B417-A4D5-4E4C-9925-53748C1E331B}, In Quarantäne, 910, 731253, 1.0.35789, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{88969113-3FCE-4882-BE77-D982F81243FC}, In Quarantäne, 910, 731253, 1.0.35789, , ame, , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|miockbgloklamfiklogjaohlgekodeok, In Quarantäne, 8885, 626728, , , , , ,
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|obhdbhpjhfncnelcpknkffpdmpdcjpep, In Quarantäne, 8885, 626728, , , , , ,
Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-946143438-2727603267-454825719-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 2683, 707485, 1.0.35789, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 9
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, In Quarantäne, 910, 729333, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, In Quarantäne, 13532, 783940, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, In Quarantäne, 13532, 788609, 1.0.35789, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\AIMST\APPDATA\ROAMING\SANTIVIRUSCLIENT, In Quarantäne, 13532, 788610, 1.0.35789, , ame, , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MIOCKBGLOKLAMFIKLOGJAOHLGEKODEOK, In Quarantäne, 8885, 626728, 1.0.35789, , ame, , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OBHDBHPJHFNCNELCPKNKFFPDMPDCJPEP, In Quarantäne, 8885, 626728, 1.0.35789, , ame, , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8885, 628563, , , , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8885, 626729, , , , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 8885, 626729, , , , , ,
Datei: 35
PUP.Optional.SearchManager, C:\USERS\AIMST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CKCNH0GG.DEFAULT-RELEASE\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 5375, 733885, 1.0.35789, , ame, , E9BCE1FC758D9AFCFA92592D427312DA, 8A09ACBCD0CC91A846AB8E2513AF8C160D4F7C6B342B60121EB20628A1328B18
PUP.Optional.SearchManager, C:\USERS\AIMST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98S4AUCG.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 5375, 733885, 1.0.35789, , ame, , E9BCE1FC758D9AFCFA92592D427312DA, 8A09ACBCD0CC91A846AB8E2513AF8C160D4F7C6B342B60121EB20628A1328B18
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 13532, 783952, , , , , AD8A6F969CC0BF7CAD6ED55C2B2C1BCC, 0FF94E6120B8D0A8B95249CC962937FC5F502DC46AEBC388AC3CBBBF64E6EA88
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, In Quarantäne, 13532, 783953, , , , , AD4E18D1CCB62ECD881AA8A3E96108A2, 9C84C22000DE947C0551C46F04A1EE6F1E8D412AA3EEFEB4533D13D144DBF583
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 13532, 783954, , , , , 73D1DE319C7D61E0333471C82F2FC104, 32155B070C7E1B9D6BDC021778C5129EDFB9CF7E330B8F07BB140DEDB5C9AAE7
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls.dll, In Quarantäne, 910, 729333, , , , , A415904CFEB2CA79617596BF8F460ADD, 21B8579A92A1BB2DE3AFFCAF5C7FB466541BCA67F8440E24FDE952CC832C72F6
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls64.dll, In Quarantäne, 910, 729333, , , , , BF28695CEBFDCF2D038544FB359A25FF, 32DB72C4FA16FBF624E255BDAED1411D457938C6D74B9FAE72DE1A6CD9BA49CF
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn32.exe, In Quarantäne, 910, 729333, , , , , F00C248F936DD3A32CDAFB04FA2E94C2, D06A42DAB66A34D08F1D5202D22C97539BB5C97AEF4633EA53F00628138BD211
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8885, 626728, , , , , E37D36F229D31EA2B44181A7B40A0B3D, 29D3D0CD658146071DC036B6EC38094672E8F06921D72D9C50E5F9175F7E7C9A
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8885, 626728, , , , , 2B7A5BAA73E70F71BFACFC6A8E5EFB98, 655881FBA3F0260824301F8E6EFEE73DB0DEB316F344C81257922D6B889C8333
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MIOCKBGLOKLAMFIKLOGJAOHLGEKODEOK\10.1.4.68_0\MANIFEST.JSON, In Quarantäne, 8885, 626728, 1.0.35789, , ame, , 26D731B22E15BF37C45B24C84556E4A6, 33503E6257B84DF1D8F03B392CEA01FD0743A04D3B06BD77C5785017E1256D84
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8885, 626728, , , , , E37D36F229D31EA2B44181A7B40A0B3D, 29D3D0CD658146071DC036B6EC38094672E8F06921D72D9C50E5F9175F7E7C9A
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 8885, 626728, , , , , 2B7A5BAA73E70F71BFACFC6A8E5EFB98, 655881FBA3F0260824301F8E6EFEE73DB0DEB316F344C81257922D6B889C8333
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OBHDBHPJHFNCNELCPKNKFFPDMPDCJPEP\10.1.4.64_0\MANIFEST.JSON, In Quarantäne, 8885, 626728, 1.0.35789, , ame, , CAA8C33B8ECF526BE5F1DB94B6A5DA22, 5CE820C406D882BAD7D1BFF292B2338D0753D50A7391E99C582172AF1A3DBCC6
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OBHDBHPJHFNCNELCPKNKFFPDMPDCJPEP\10.1.4.64_0\RESPONSECONFIG.JSON, In Quarantäne, 8885, 626727, 1.0.35789, , ame, , 0DD9FDAD61023AFFAD2225D1A9CE2B9E, 66DEE14E31626D3A7AE607FD393532AFBBE06083EC6A37B480D3359645B53293
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MIOCKBGLOKLAMFIKLOGJAOHLGEKODEOK\10.1.4.68_0\RESPONSECONFIG.JSON, In Quarantäne, 8885, 626727, 1.0.35789, , ame, , B5CF7293DB416F9587253B5F56FF1AC9, 1206D1404AF6654C436359A49ED43D0EC2449F82FA04E71C7A94D34A07576E77
Adware.PremierOpinion, C:\WINDOWS\SYSTEM32\PMLS64.DLL, In Quarantäne, 910, 829038, 1.0.35789, , ame, , BF28695CEBFDCF2D038544FB359A25FF, 32DB72C4FA16FBF624E255BDAED1411D457938C6D74B9FAE72DE1A6CD9BA49CF
Adware.PremierOpinion, C:\WINDOWS\SYSWOW64\PMLS.DLL, In Quarantäne, 910, 829038, 1.0.35789, , ame, , A415904CFEB2CA79617596BF8F460ADD, 21B8579A92A1BB2DE3AFFCAF5C7FB466541BCA67F8440E24FDE952CC832C72F6
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_2800477223.EXE, In Quarantäne, 3451, 823268, 1.0.35789, , ame, , 93031810FE9750FCF3763CB813A2F66D, 7CDC845D39310561553F75CD0174CB8A344C2EEF4F91D4D1328BD735C6E457E3
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1789400441.EXE, In Quarantäne, 3451, 845509, 1.0.35789, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1280484172.EXE, In Quarantäne, 3451, 845509, 1.0.35789, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_1891326625.EXE, In Quarantäne, 3451, 845509, 1.0.35789, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
PUP.Optional.ChipDe, C:\USERS\AIMST\DOWNLOADS\AD AWARE FREE ANTIVIRUS - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.35789, , ame, , 4CD332A4810A9D54083928615623598A, BFC2A3BF831E96C4B183280818D652DC343AF860EBF410635893D0084E36F7CE
Adware.InstallCore, C:\USERS\AIMST\DOWNLOADS\ADOBE_FLASH_PLAYER_2723303335.EXE, In Quarantäne, 3451, 845509, 1.0.35789, , ame, , BCFF0BA6D20941ED9E2B7F858CFCC294, 4AD69EF6964EC47A29079E63EC491D7243B26B8DC3A0A3DC60B8ABFC500D32AE
PUP.Optional.ChipDe, C:\USERS\AIMST\DOWNLOADS\GIMP-2.10.14-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.35789, , ame, , 808B719F704DF4F7615507D78BB6AA8D, 812AD96AFB51711C0A7217044E3624CF029671B37788AA6524F5E9E1BA4758BE
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000003.ldb, In Quarantäne, 8885, 628563, , , , , E3A18B35A41C449166FC66EFC0DAF25D, F07BFABD205B17980E215CC70F557AAC6F128B558E4BF94C4652C26D0FBECBB5
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, In Quarantäne, 8885, 628563, , , , , D3391073192ECB08EAAB32654630E331, FA282D3BFAF2DE29A66526FF173F5F2F3A9901A88BBC60FEA0596EB3B861297E
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 8885, 628563, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 8885, 628563, , , , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 8885, 628563, , , , , C01A3E99C86889090AC2F69108716EB6, F431834961FB2457B150DC5606A876F10641ED467CDF0E8241BDCD4B1AB5FDE4
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 8885, 628563, , , , , A6B5EB1E174FDF22DC529F134D907813, 35EFC5C64BAEFFD2F5EAA69DFBC21FB38DE5BD75053F89076619D103123E65A5
PUP.Optional.SearchManager.BITSRST, C:\Users\aimst\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 8885, 628563, , , , , D3D28E285417389B04ED60B5A7AFDE09, 7A23790C1DDF5C1540603341029FB8CB37D8D741FC3409463CF8EC0DC036B18B
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8885, 628563, 1.0.35789, , ame, , E37D36F229D31EA2B44181A7B40A0B3D, 29D3D0CD658146071DC036B6EC38094672E8F06921D72D9C50E5F9175F7E7C9A
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8885, 626729, 1.0.35789, , ame, , E37D36F229D31EA2B44181A7B40A0B3D, 29D3D0CD658146071DC036B6EC38094672E8F06921D72D9C50E5F9175F7E7C9A
PUP.Optional.SearchManager.BITSRST, C:\USERS\AIMST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8885, 626729, 1.0.35789, , ame, , E37D36F229D31EA2B44181A7B40A0B3D, 29D3D0CD658146071DC036B6EC38094672E8F06921D72D9C50E5F9175F7E7C9A
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.01.21
Scan-Zeit: 22:12
Protokolldatei: b94b05c9-5dbf-11eb-815b-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36165
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-6MRATH3D\aimst
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288969
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 4 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
24.01.2021, 13:41
| #2 |
| /// TB-Ausbilder   | Segurazo: Malwarebytes schafft es nicht Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Für mich sieht es schon so aus, als hätte MBAM die Malware entfernt. Segurazo ist aber hartnäckig.  Viel schlimmer sind deine miserablen Downloadquellen, mit denen du deinen Rechner förmlich zugemüllt hast!  Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
26.01.2021, 22:13
| #3 |
| /// TB-Ausbilder | Segurazo: Malwarebytes schafft es nicht Fehlende Rückmeldung
__________________Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Segurazo: Malwarebytes schafft es nicht |
| antivirus, canon, computer, desktop, excel, firefox, google, home, installation, internet, internet explorer, mozilla, problem, prozesse, realtek, registry, scan, security, starten, svchost, svchost.exe, system, trojan, udp, windows, wlan |
Linear-Darstellung
