Windows Defender Trojan:Win32/Vigorf.A User Malware

Dante12 · 18.04.2020, 09:46

Hallo Leute zunächst mal ich hoffe das es euch allen gut geht

Windows Defender Details:
https://www.microsoft.com/en-us/wdsi...tid=2147714384

Hier die Logs:

MBAM - Scan & Remove:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.20
Scan-Zeit: 09:19
Protokolldatei: e28462de-8144-11ea-bf8c-f8633f7991df.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22614
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-******\Alexander ******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290153
Erkannte Bedrohungen: 29
In die Quarantäne verschobene Bedrohungen: 29
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 241, 254682, 1.0.22614, , ame, 
PUP.Optional.WinYahoo.TskLnk, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2617CED7-7697-1F57-C717-6FD71797BC57}, In Quarantäne, 878, 542290, , , , 

Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 241, 254682, 1.0.22614, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}, In Quarantäne, 878, 542290, 1.0.22614, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0, In Quarantäne, 15049, 731232, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, In Quarantäne, 15049, 731232, 1.0.22614, , ame, 

Datei: 22
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 878, 542290, 1.0.22614, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\chromium-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\down.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\ff menu.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\ff search engine-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\hp-min ff.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\hp-min ie.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\search engine.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\setup pages.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\sp-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\start-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\up.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\mocitacot, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\selofece, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\uninst.exe, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\uninstp.dat, In Quarantäne, 878, 542290, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.7.50_0\MANIFEST.JSON, In Quarantäne, 15049, 731232, 1.0.22614, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.html, In Quarantäne, 15049, 731232, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.js, In Quarantäne, 15049, 731232, , , , 
Adware.WinYahoo, C:\PROGRAMDATA\FAAQQ\NINIWIC_270415_S4_1.EXE, In Quarantäne, 717, 718433, 1.0.22614, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

FRST Teil 1:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2020
durchgeführt von Alexander ******(Administrator) auf DESKTOP-******(Acer Aspire GX-781) (18-04-2020 09:31:25)
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander *******(Verfügbare Profile: Alexander *******
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander ********\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Alexander ********\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe <4>
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31740816 2020-04-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3140368 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium Update] => C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium] => "c:\users\alexander ********\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054DF1F9-B4B0-46FE-9F16-0CF3FBCFE5AF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {069AA11B-6E36-42CD-A0CF-576DC1F8868F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E143BE-E82B-40DB-BC39-7EA50A07079B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {1ACEF167-5C08-4197-B6B8-CC0277C51CBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {240C232E-ACBF-4670-8AD1-8CE839AFEE1F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D4B8980-5943-4E4F-859D-837CC3256CAF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {37C76B20-4280-4977-81C9-4E0FE1879E7A} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {521728BD-88F7-421F-9A63-B6A1232D797D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {60CFD835-3105-4556-A308-D9CC3576A41C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {770F783B-2748-441F-A68E-C8DB08AD727B} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {7DF4230A-EA95-43BF-849A-DF37C6047FA4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E1321EE-FA7F-4513-AEA3-24881A20B2ED} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {881CF890-44BE-4873-A7D7-9E425287FE8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2018-08-03] (Acer Incorporated -> Acer Incorporated)
Task: {8946F558-DD90-4096-9F95-A2850DD71BCE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {9043A0DD-C852-401A-A2CF-8BC1A5556CF2} - System32\Tasks\App Explorer => C:\Users\Alexander ********\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {9669E339-733D-4AB2-B953-6896D042D8B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AAAE56D0-3A23-43FD-9039-29D84ECC78ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC5EAD60-AF5B-45BF-8061-716236A44D41} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {ED9E51AD-FE56-485A-9487-8F610E472147} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_infr0srvimo2dfhjlnpu282_20_16_ssg94
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495792 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3447608 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_f61f55cabd7e33b9\nvlddmkm.sys [16923064 2017-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Windows Defender Trojan:Win32/Vigorf.A User Malware

Log-Analyse und Auswertung: Windows Defender Trojan:Win32/Vigorf.A User Malware

Windows Defender Trojan:Win32/Vigorf.A User Malware

Ähnliche Themen: Windows Defender Trojan:Win32/Vigorf.A User Malware