| |
| |||||||
Log-Analyse und Auswertung: Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.04.2021, 16:00
| #1 |
 |  Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein) Guten Tag und frohe Ostern, Walwarebytes findet immer die gleichen 18 Elemente. Nach Verschiebung in Quarantäne und Löschen sind diese beseitigt. Alle paar Tage startet dann FireFox neu und der Schädling ist wieder da. Ich habe mit diesem Forumsbeitrag gewartet bis es gerade wieder passiert ist, und den Malwarebytes Report mit angehängt. Die FireFox Updatefunktion fragt vor Installation und Neustart nach und danach sind keine PUP nachgeladen. Habe audacity installiert, weiß aber nicht mehr ob von der de Domain. Ich würde mich sehr über eure qualifizierte Hilfe freuen. FRST.txt : Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-03-2021
durchgeführt von ***** (Administrator) auf DELTAPC (Dell Inc. OptiPlex 9020) (04-04-2021 16:26:43)
Gestartet von C:\Users\*****\Desktop\seecurity\FRST
Geladene Profile: *****
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe <2>
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0323693.inf_amd64_ea9ec708f5ac1a71\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\i-Funbox DevTeam\Mobile Device Support\AppleMobileDeviceService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Digiarty Software, Inc. -> DearMob) C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(i-Funbox.com) [Datei ist nicht signiert] C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIVTE.EXE
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [824240 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4625328 2020-02-21] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2435953183-4245079096-1999715708-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32996832 2021-04-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2435953183-4245079096-1999715708-1001\...\Run: [5KPlayer] => C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe [28456624 2021-01-27] (Digiarty Software, Inc. -> DearMob)
HKU\S-1-5-21-2435953183-4245079096-1999715708-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIVTE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2435953183-4245079096-1999715708-1001\...\Run: [iFunBox] => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox.exe [9297408 2021-01-07] (i-Funbox.com) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-6100 Series 64MonitorBE: C:\Windows\system32\E_YLMBVTE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {065108EF-5FAB-472E-9D73-3B26B3DFE7CE} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\*****\Desktop\seecurity\ESET\ESETOnlineScanner_DEU.exe [15019488 2021-03-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {129D1098-F620-4F48-80EE-8B940B629B6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {20BFDDB0-3E35-4C92-90DD-A174E10154C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6089FEA9-16CF-40B3-835C-4F7ACCB62233} - System32\Tasks\MicrosoftApp-VAppvStrm => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{F399CA1E-392C-4310-96AC-4069F6733020}\{4E7538D5-F4E1-4AC8-9503-B45D5CB105F2} <==== ACHTUNG
Task: {735C83A9-4451-4F5F-8B4B-5D00D3F223B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7AC2C047-686F-49C4-8A29-1EA663861783} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49032 2017-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {813D161E-0872-44DD-BB96-BA49A6F7E5C2} - System32\Tasks\Konfiguration HTTP-Dienst Hypervisor_Virtual => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{0D91B47C-F629-4456-A99A-81A423793AC5}\{77CCF6E1-8C44-45C4-8E6A-61CC4521E837}" <==== ACHTUNG
Task: {9DD352CE-A9E8-4E2D-AABF-867C92923B18} - System32\Tasks\EPSON XP-6100 Series Update {BE6378DD-FF46-437E-86A9-714CCB84338C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVTE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {A6331E47-9E94-4D75-A903-8ACD0CBFD124} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6F38AAB-4559-4715-B757-7E8630CB66E1} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\*****\Desktop\seecurity\ESET\ESETOnlineScanner_DEU.exe [15019488 2021-03-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BF4F2A09-473E-45D2-AD42-6248EE5EC3F6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {C8CE4916-398B-49A3-81A1-D7FB438D5D2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F575ABED-C226-4BB5-BAF8-6C40966A0307} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2435953183-4245079096-1999715708-500 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-6100 Series Update {BE6378DD-FF46-437E-86A9-714CCB84338C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVTE.EXE:/EXE:{BE6378DD-FF46-437E-86A9-714CCB84338C} /F:UpdateWORKGROUP\DELTAPC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{846bc466-ca48-4b74-a3bb-ab50a5c68f8f}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-03]
FireFox:
========
FF DefaultProfile: 3qkeyckv.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qkeyckv.default [2021-04-04]
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qkeyckv.default\user.js [2021-04-04]
FF NewTab: Mozilla\Firefox\Profiles\3qkeyckv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-19 01:31:07&bName=&bitmask=0600
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481 [2021-04-04]
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481\user.js [2021-04-04]
FF Session Restore: Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481 -> ist aktiviert.
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2021-03-22]
FF Extension: (Video DownloadHelper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-18]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\sfd7l58d.default-release-1608282116481\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF HKLM\...\Firefox\Extensions: [{78A42046-4AC0-4432-A8D7-C0D8305DF184}] - C:\Windows\Installer\{CEE7FA0D-F4A3-48D2-A906-E3A9CF89868B}\{78A42046-4AC0-4432-A8D7-C0D8305DF184}.xpi
FF Extension: ( ) - C:\Windows\Installer\{CEE7FA0D-F4A3-48D2-A906-E3A9CF89868B}\{78A42046-4AC0-4432-A8D7-C0D8305DF184}.xpi [2021-04-04]
FF HKLM-x32\...\Firefox\Extensions: [{78A42046-4AC0-4432-A8D7-C0D8305DF184}] - C:\Windows\Installer\{CEE7FA0D-F4A3-48D2-A906-E3A9CF89868B}\{78A42046-4AC0-4432-A8D7-C0D8305DF184}.xpi
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [10341048 2020-02-21] (Acronis International GmbH -> )
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1254784 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6399680 2020-06-18] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files (x86)\i-Funbox DevTeam\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-12-24] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811120 2020-06-19] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2018-04-16] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-18] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1934416 2020-02-21] (Acronis International GmbH -> )
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13688656 2021-03-24] (Adlice -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1776768 2020-06-23] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [413696 2020-05-03] () [Datei ist nicht signiert]
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7395256 2020-02-21] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7095824 2020-02-21] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [139264 2007-08-29] (Guillemot Corporation -> Guillemot Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [687768 2020-06-18] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [390592 2020-06-18] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 OM0530; C:\Windows\System32\Drivers\ov530vx.sys [172928 2007-07-13] (Guillemot Corporation -> OmniVision Technology Inc.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\Windows\system32\DRIVERS\tib.sys [883256 2020-06-18] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [171968 2020-06-18] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [693768 2020-06-18] (Acronis International GmbH -> Acronis International GmbH)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-04-03] (Adlice -> )
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [330176 2020-06-18] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2020-06-18] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-04 16:26 - 2021-04-04 16:27 - 000000000 ____D C:\FRST
2021-04-03 11:18 - 2021-04-03 11:18 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-04-03 11:05 - 2021-04-03 11:05 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-31 17:24 - 2021-04-03 11:18 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-03-28 21:14 - 2021-03-28 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-03-28 21:14 - 2021-03-28 21:14 - 000000000 ____D C:\Program Files\RogueKiller
2021-03-28 21:13 - 2021-03-28 21:19 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-28 21:03 - 2021-03-28 21:03 - 000003822 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2021-03-28 21:03 - 2021-03-28 21:03 - 000003380 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2021-03-28 20:39 - 2021-03-28 20:40 - 000001013 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-03-28 20:39 - 2021-03-28 20:39 - 000000000 ____D C:\Users\*****\AppData\Local\ESET
2021-03-28 20:18 - 2021-03-31 17:22 - 000000000 ____D C:\Users\*****\Desktop\seecurity
2021-03-28 19:11 - 2021-03-28 19:11 - 002670815 _____ C:\Users\*****\Downloads\Autoruns.zip
2021-03-28 19:11 - 2020-04-06 04:39 - 000050512 ____N C:\Users\*****\Downloads\autoruns.chm
2021-03-28 19:11 - 2019-05-05 11:00 - 000007490 ____N C:\Users\*****\Downloads\Eula.txt
2021-03-27 19:27 - 2021-03-27 19:27 - 008534696 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner_8.2.exe
2021-03-23 16:00 - 2021-03-23 16:06 - 000000000 ____D C:\Users\*****\dwhelper
2021-03-23 15:59 - 2021-03-23 16:00 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2021-03-23 15:59 - 2021-03-23 15:59 - 044379712 _____ (DownloadHelper ) C:\Users\*****\Downloads\VdhCoAppSetup-1.6.1.exe
2021-03-23 15:52 - 2021-03-23 15:52 - 001304160 _____ (Google LLC) C:\Users\*****\Downloads\ChromeSetup.exe
2021-03-19 10:43 - 2021-03-19 10:43 - 045935864 _____ (iFunbox DevTeam ) C:\Users\*****\Downloads\ifunbox_setup_4.2.exe
2021-03-19 10:43 - 2021-03-19 10:43 - 000001135 _____ C:\Users\Public\Desktop\iFunbox.lnk
2021-03-19 10:43 - 2021-03-19 10:43 - 000001135 _____ C:\ProgramData\Desktop\iFunbox.lnk
2021-03-19 10:43 - 2021-03-19 10:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\i-Funbox DevTeam
2021-03-19 10:43 - 2021-03-19 10:43 - 000000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2021-03-19 09:41 - 2021-03-19 09:41 - 000000000 ____D C:\Windows\system32\appmgmt
2021-03-17 14:01 - 2021-03-17 14:02 - 000000000 ____D C:\Users\*****\.keras
2021-03-10 01:15 - 2021-03-10 01:15 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-10 01:15 - 2021-03-10 01:15 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-10 01:15 - 2021-03-10 01:15 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-10 01:14 - 2021-03-10 01:14 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-10 01:14 - 2021-03-10 01:14 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-10 01:14 - 2021-03-10 01:14 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-10 01:14 - 2021-03-10 01:14 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-10 01:14 - 2021-03-10 01:14 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-10 01:14 - 2021-03-10 01:14 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-10 01:14 - 2021-03-10 01:14 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-10 01:14 - 2021-03-10 01:14 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-10 01:14 - 2021-03-10 01:14 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-04 16:24 - 2020-06-18 20:44 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-04-04 16:24 - 2020-06-18 20:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-04 16:23 - 2020-06-03 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-04-04 16:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-04 15:41 - 2020-11-03 01:58 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-04 15:41 - 2020-11-03 01:58 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-04 15:41 - 2020-09-23 00:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-04 15:41 - 2020-06-18 20:15 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-04-04 11:19 - 2020-11-06 13:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\5KPlayer
2021-04-04 09:58 - 2020-06-18 20:45 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-04-03 23:35 - 2020-06-19 15:55 - 000000128 _____ C:\Users\*****\AppData\Roaming\winscp.rnd
2021-04-03 11:25 - 2020-11-03 01:58 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 11:25 - 2020-06-03 07:07 - 001723228 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-03 11:25 - 2020-05-09 15:40 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-04-03 11:25 - 2020-05-09 15:40 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-04-03 11:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-03 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-04-03 11:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-04-03 11:18 - 2021-02-21 17:42 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-03 11:18 - 2020-06-18 20:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 11:18 - 2020-06-03 06:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-03 11:18 - 2020-06-03 06:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-03 11:17 - 2021-01-29 14:54 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2021-04-03 11:17 - 2020-06-19 09:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\xm1
2021-04-03 11:17 - 2020-06-03 07:06 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-04-03 11:17 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-04-03 11:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-04-03 11:05 - 2020-06-18 20:44 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-01 15:51 - 2020-06-22 00:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\HandBrake
2021-04-01 15:41 - 2020-07-05 09:54 - 000000000 ____D C:\Users\*****\AppData\Roaming\dvdcss
2021-04-01 15:40 - 2020-09-14 22:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\obs-studio
2021-04-01 14:39 - 2020-11-23 14:58 - 000000000 ____D C:\Users\*****\OneDrive\Dokumente\Zoom
2021-04-01 14:18 - 2020-06-22 08:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\jupyter
2021-03-30 08:14 - 2020-09-17 21:55 - 000000000 ____D C:\Users\*****\Desktop\nothing to see
2021-03-28 20:45 - 2020-10-14 13:07 - 000000000 ____D C:\Users\*****\AppData\Local\Google
2021-03-26 23:11 - 2020-09-18 10:27 - 000000000 ____D C:\Users\*****\.openshot_qt
2021-03-26 20:56 - 2020-06-18 20:11 - 000000000 ____D C:\Users\*****
2021-03-26 06:19 - 2020-12-18 11:34 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-22 18:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-03-19 11:06 - 2020-06-18 20:17 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2021-03-19 10:43 - 2020-07-23 15:26 - 000000000 ____D C:\Users\*****\AppData\Roaming\iFunbox_UserCache
2021-03-19 10:38 - 2020-06-18 20:14 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-03-19 10:33 - 2020-06-18 20:05 - 000000000 ____D C:\ProgramData\Apple
2021-03-17 14:20 - 2020-06-24 12:55 - 000000000 ____D C:\Users\*****\.conda
2021-03-17 13:59 - 2020-07-17 12:07 - 000000043 _____ C:\Users\*****\.condarc
2021-03-17 13:59 - 2020-06-19 06:53 - 000000000 ____D C:\Users\*****\anaconda3
2021-03-16 23:13 - 2020-06-19 09:03 - 000000000 ____D C:\ProgramData\Epic
2021-03-15 20:22 - 2020-06-03 06:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-15 20:09 - 2020-10-14 15:52 - 000000000 ____D C:\Users\*****\Desktop\simo20
2021-03-15 16:19 - 2020-06-19 15:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\audacity
2021-03-15 03:34 - 2020-06-19 11:07 - 000002142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-11 14:54 - 2020-09-09 17:31 - 000000128 _____ C:\Users\*****\AppData\Local\PUTTY.RND
2021-03-10 01:47 - 2020-06-03 06:58 - 000459208 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-10 01:45 - 2019-12-07 11:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-10 01:45 - 2019-12-07 11:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-10 01:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-10 01:08 - 2020-06-03 07:04 - 000000000 ____D C:\Windows\system32\MRT
2021-03-10 01:06 - 2020-06-03 07:04 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-06-19 15:55 - 2021-04-03 23:35 - 000000128 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2020-09-14 22:20 - 2020-09-14 22:20 - 000004608 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-09-09 17:31 - 2021-03-11 14:54 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2021-02-22 10:26 - 2021-02-22 10:26 - 000000864 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein) |
| administrator, adobe, defender, desktop, downloader, escan, firefox, google, installation, internet, löschen, mozilla, neu, neustart, ordner, prozesse, realtek, registry, scan, schädling, software, system, updates, werbung, windows |
Baum-Darstellung