Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich habe mir die Datei GetX64BTIT.exe eingefangen

Ich habe mir die Datei GetX64BTIT.exe eingefangen


Log-Analyse und Auswertung: Ich habe mir die Datei GetX64BTIT.exe eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.01.2021, 00:04   #2
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

2. Teil Log


Code:
ATTFilter
==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [86016 2019-12-07] (Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1082144 2020-04-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (CANON INC.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Run: [7A8A0BF1C97243271ECFE5D422E97B6912735D56._service_run] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [3077520 2021-01-21] (Microsoft Corporation)
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Run: [Steam] => D:\Spiele\Steam\steam.exe [3411232 2020-12-21] (Valve Corporation)
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\MountPoints2: {06755723-ee71-11ea-a315-806e6f6e6963} - "E:\Msetup4.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{34734fb0-02ce-43b5-b9ab-4c1ed4e3890e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d221237a-c704-41fa-9d28-378a24912b57}: [DhcpNameServer] 10.174.0.1

Internet Explorer:
==================
HKU\S-1-5-21-480826918-625491504-463229836-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-480826918-625491504-463229836-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\BHO\ie_to_edge_bho_64.dll [2021-01-21] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Soda PDF Desktop 11 Helper -> {9703de71-ce0d-11e8-9c83-40167e6e7313} -> C:\Program Files\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-helper.dll [2020-04-17] (LULU Software)
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\BHO\ie_to_edge_bho.dll [2021-01-21] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Soda PDF Desktop 11 Helper -> {9703de71-ce0d-11e8-9c83-40167e6e7313} -> C:\Program Files (x86)\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-helper.dll [2020-04-17] (LULU Software)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Soda PDF Desktop 11 Creator - {970516f0-ce0d-11e8-8baa-40167e6e7313} - C:\Program Files\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-04-17] (LULU Software)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Soda PDF Desktop 11 Creator - {970516f0-ce0d-11e8-8baa-40167e6e7313} - C:\Program Files (x86)\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-04-17] (LULU Software)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\u3gntn80.default
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_11_conv_v.4@sodapdf.com] - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi
FF Extension: Kein Name - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi [2020-04-08]
FF HKLM-x32\...\Firefox\Extensions: [soda_pdf_desktop_11_conv_v.4@sodapdf.com] - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AarSvc; C:\Windows\System32\AarSvc.dll [443904 2021-01-15] (Microsoft Corporation)
S3 AarSvc; C:\Windows\SysWOW64\AarSvc.dll [339968 2021-01-15] (Microsoft Corporation)
S3 AarSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 AarSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
R2 AMD Crash Defender Service; C:\Windows\system32\amdfendrsr.exe [510368 2020-09-23] (Advanced Micro Devices, Inc.)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0359792.inf_amd64_2e7e044366d757bd\B359612\atiesrxx.exe [563504 2020-10-12] (AMD)
S2 AMD Log Utility; C:\Windows\System32\amdlogsr.exe [510384 2020-10-05] (Advanced Micro Devices, Inc.)
R2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [639304 2019-12-09] (Avira Operations GmbH & Co. KG)
S3 autotimesvc; C:\Windows\System32\autotimesvc.dll [114176 2021-01-15] (Microsoft Corporation)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1385472 2021-01-15] (Microsoft Corporation)
S3 BcastDVRUserService_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 BcastDVRUserService_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [500736 2021-01-15] (Microsoft Corporation)
S3 BluetoothUserService_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 BluetoothUserService_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [247296 2020-12-11] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [1023488 2021-01-15] (Microsoft Corporation)
S3 BTAGService; C:\Windows\SysWOW64\BTAGService.dll [733696 2021-01-15] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [392192 2021-01-15] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [391168 2021-01-15] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [130560 2021-01-15] (Microsoft Corporation)
S3 CaptureService_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 CaptureService_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [1024512 2021-01-15] (Microsoft Corporation)
R3 cbdhsvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
R3 cbdhsvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [482816 2021-01-15] (Microsoft Corporation)
R2 CDPUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
R2 CDPUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [170496 2021-01-15] (Microsoft Corporation)
S3 ConsentUxUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 ConsentUxUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\Windows\system32\CredentialEnrollmentManager.exe [386824 2021-01-15] (Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_6bc8ef; C:\Windows\system32\CredentialEnrollmentManager.exe [386824 2021-01-15] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\System32\deviceaccess.dll [240688 2021-01-15] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\SysWOW64\deviceaccess.dll [188536 2021-01-15] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [487424 2021-01-15] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\SysWOW64\Windows.Devices.Picker.dll [345600 2021-01-15] (Microsoft Corporation)
S3 DevicePickerUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 DevicePickerUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [598016 2021-01-15] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [203776 2021-01-15] (Microsoft Corporation)
R2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [379392 2020-10-20] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [1190400 2021-01-15] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [341504 2019-12-07] (Microsoft Corporation)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [213392 2020-09-09] (Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [213392 2020-09-09] (Microsoft Corporation)
R2 ETDService; C:\Windows\System32\ETDService.exe [212928 2020-05-10] (ELAN Microelectronics Corp.)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [995840 2021-01-15] (Microsoft Corporation)
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe [46008 2020-11-22] (Microsoft Corporation)
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [46008 2020-11-22] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [106496 2021-01-15] (Microsoft Corporation)
R2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc.)
R2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc.)
R2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc.)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [66360 2019-12-07] (Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] ()
R3 InstallService; C:\Windows\system32\InstallService.dll [2432512 2021-01-15] (Microsoft Corporation)
R3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1839104 2021-01-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [66048 2019-12-07] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [302080 2021-01-15] (Microsoft Corporation)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\elevation_service.exe [1523608 2021-01-21] (Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\System32\MixedRealityRuntime.dll [134768 2021-01-15] (Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\Windows\SysWOW64\MixedRealityRuntime.dll [104824 2021-01-15] (Microsoft Corporation)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [454656 2021-01-15] (Microsoft Corporation)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [106496 2021-01-15] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2020-12-08] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2020-12-08] ()
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [183296 2021-01-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\SysWOW64\PrintWorkflowService.dll [138752 2021-01-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [281088 2021-01-15] (Microsoft Corporation)
R3 RmSvc; C:\Windows\System32\RMapi.dll [152576 2021-01-15] (Microsoft Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [1082144 2020-04-29] (Realtek Semiconductor)
R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [738712 2019-11-30] (Realtek Semiconductor Corp.)
R2 SECOMNService; C:\Windows\System32\SECOMN64.exe [162128 2020-10-28] (Sound Research, Corp.)
R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [988600 2021-01-15] (Microsoft Corporation)
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [5472168 2020-06-24] (TotalAV)
R2 SecurityServiceMonitor; C:\Program Files (x86)\TotalAV\SecurityService.exe [5472168 2020-06-24] (TotalAV)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1223680 2021-01-15] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [329504 2020-10-20] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [307200 2021-01-15] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [223232 2021-01-15] (Microsoft Corporation)
R3 Soda PDF Desktop 11; C:\Program Files\Soda PDF Desktop 11\ws.exe [2483784 2020-04-17] (LULU Software)
S3 Soda PDF Desktop 11 Creator; C:\Program Files\Soda PDF Desktop 11\creator\common\creator-ws.exe [576584 2020-04-17] (LULU Software)
R2 Soda PDF Desktop 11 Update Service; C:\Program Files\Soda PDF Desktop 11\updater-ws.exe [1785416 2020-04-17] (LULU Software)
S3 spectrum; C:\Windows\system32\spectrum.exe [876544 2021-01-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-10-15] ()
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [179712 2020-12-11] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1522688 2021-01-15] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1234944 2021-01-15] (Microsoft Corporation)
S3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [418816 2021-01-15] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [73728 2021-01-15] (Microsoft Corporation)
S3 UdkUserSvc; C:\Windows\System32\windowsudk.shellcommon.dll [2111488 2021-01-15] (Microsoft Corporation)
S3 UdkUserSvc_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
S3 UdkUserSvc_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [323400 2020-11-16] (Microsoft Corporation)
R2 UsoSvc; C:\Windows\system32\usosvc.dll [567296 2021-01-15] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [382712 2021-01-15] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [304640 2020-04-20] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [304640 2020-04-20] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [407552 2020-12-11] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [65536 2019-12-07] (Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-15] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [675840 2019-12-07] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [938952 2021-01-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [751992 2021-01-15] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1253888 2021-01-15] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [936960 2021-01-15] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1909248 2021-01-15] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [85504 2021-01-15] (Microsoft Corporation)
R2 WpnUserService_6bc8ef; C:\Windows\system32\svchost.exe [57360 2020-10-20] (Microsoft Corporation)
R2 WpnUserService_6bc8ef; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-20] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2021-01-15] (Microsoft Corporation)
__________________
 

Themen zu Ich habe mir die Datei GetX64BTIT.exe eingefangen
administrator, avira, canon, datei, dateien, deutsch, explorer, firefox, forum, getx64btit.exe, home, internet, microsoft, neustart, opera, pdf, prozesse, realtek, scan, software, sound, spiele, system, system32, temp, verbindung, windows


« 4 PUP meldungen nach download von openoffice.de anstatt .org | Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet »


Ähnliche Themen: Ich habe mir die Datei GetX64BTIT.exe eingefangen


  1. Habe ich mir was eingefangen?
    Alles rund um Windows - 31.08.2019 (35)
  2. Habe angst vor einem Trojaner der in der ZIP Datei sein könnte, Habe sie runtergeladen aber nicht geöffnet, Was soll ich tun ?
    Log-Analyse und Auswertung - 11.01.2017 (9)
  3. Panik, habe in ein Word Datei doppelgeklickt und eine .js Datei wurde ausgeführt, ich glaube es war Virus.
    Log-Analyse und Auswertung - 11.10.2016 (15)
  4. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  5. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  6. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  7. Wie habe in Teilschritten bei der Datei-Entschlüsselung vorzugehen?
    Log-Analyse und Auswertung - 12.06.2012 (13)
  8. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  9. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. Habe ein Problem mit der Datei Perfcounters.reg
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (1)
  11. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  13. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  14. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  15. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  16. Habe TR auf pc in einer versteckten datei
    Log-Analyse und Auswertung - 21.11.2004 (1)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich habe mir die Datei GetX64BTIT.exe eingefangen - Code: Alles auswählen Aufklappen ATTFilter ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die - Ich habe mir die Datei GetX64BTIT.exe eingefangen...
Archiv
Du betrachtest: Ich habe mir die Datei GetX64BTIT.exe eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131