Ich habe mir die Datei GetX64BTIT.exe eingefangen

M_S_C_H · 28.01.2021, 00:03

Hallo zusammen

TotalAV meldet bei jedem Neustart als Nutzer aber nicht als Admin eine Virenbedrohung:

Erkannt: GetX64BTIT.exe
2 Dateien in Quarantäne
Datum: 27.01.2021 - ca. 23:00 Uhr

Dateipfad gemäß TotalAV = C:\Users\03mik\AppData\Local\Temp\GetX64BTIT.exe

Der Firefox baut keine Verbindung mehr zum Internet auf

Die Ursache ist nicht direkt bekannt könnte aber wie in einem anderen Beitrag im Forum beschrieben an einem Musterantrag gelegen haben.

Ich hoffe wir bekommen das zusammen wieder hin.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Admin (Administrator) auf DESKTOP-7161GNO (27-01-2021 23:46:03)
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Geladene Profile: Admin (Verfügbare Profile: 03mik & Admin)
Platform: Windows 10 Home Version 2004 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument %1)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
(HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe
(HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe
(HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe
(HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(AMD) C:\Windows\System32\DriverStore\FileRepository\u0359792.inf_amd64_2e7e044366d757bd\B359612\atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe
(TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe
(LULU Software) C:\Program Files\Soda PDF Desktop 11\updater-ws.exe
(LULU Software) C:\Program Files\Soda PDF Desktop 11\ws.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSProtectedService.exe
(AMD) C:\Windows\System32\DriverStore\FileRepository\u0359792.inf_amd64_2e7e044366d757bd\B359612\atieclxx.exe
(ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
() C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Valve Corporation) D:\Spiele\Steam\steam.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Valve Corporation) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(TotalAV) C:\Program Files (x86)\TotalAV\TotalAV.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\sdraw.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

Ich habe mir die Datei GetX64BTIT.exe eingefangen

Log-Analyse und Auswertung: Ich habe mir die Datei GetX64BTIT.exe eingefangen

Ich habe mir die Datei GetX64BTIT.exe eingefangen

Ähnliche Themen: Ich habe mir die Datei GetX64BTIT.exe eingefangen