| |
| |||||||
Mülltonne: Trojan.VBE.Age....neuWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
26.07.2020, 15:33
| #16 |
 |  Trojan.VBE.Age... neu [Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2020 durchgeführt von Koegel (26-07-2020 16:13:54) Gestartet von C:\Users\Koegel\Desktop Windows 10 Pro Version 1909 18363.959 (X64) (2019-12-01 18:43:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3571431206-264389752-657919249-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3571431206-264389752-657919249-503 - Limited - Disabled) Gast (S-1-5-21-3571431206-264389752-657919249-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3571431206-264389752-657919249-1003 - Limited - Enabled) Koegel (S-1-5-21-3571431206-264389752-657919249-1001 - Administrator - Enabled) => C:\Users\Koegel WDAGUtilityAccount (S-1-5-21-3571431206-264389752-657919249-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4Team Safe PST Backup (HKLM-x32\...\{553B53E0-CFB6-4202-B79B-28654FE7C2A7}) (Version: 2.72.0642 - 4Team Corporation) AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) DeepL (HKU\S-1-5-21-3571431206-264389752-657919249-1001\...\DeepL) (Version: 1.11.0 - DeepL GmbH) Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 19.10.0.9803 - Emsisoft Ltd.) Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) McAfee True Key (HKLM\...\TrueKey) (Version: 5.3.138.1 - McAfee, LLC) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13001.20384 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - ) Microsoft OneDrive (HKU\S-1-5-21-3571431206-264389752-657919249-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.2.9 - PDF Complete, Inc) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.230 - Qualcomm Atheros Communications) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.18 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.69 - Synaptics Incorporated) Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-28] (king.com) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.40.3.0_x86__kgqvnymyfvs32 [2020-06-28] (king.com) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-01] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Studios) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3571431206-264389752-657919249-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Koegel\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll => Keine Datei ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Public\Desktop\Box-Angebot für HP.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_*&pf=cmnb&s=Box_50GB&tp=dticon ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2013-07-30 17:25 - 2013-07-30 17:25 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2013-11-02 18:27 - 2013-04-26 20:24 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2013-07-30 17:25 - 2013-07-30 17:25 - 000514560 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2019-12-01 20:03 - 2019-12-01 20:03 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll 2020-04-17 16:03 - 2020-04-17 16:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-04-17 16:03 - 2020-04-17 16:03 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2014-05-08 15:25 - 2014-05-08 16:35 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3571431206-264389752-657919249-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Koegel\Pictures\Camera Roll\2020 Marokko\11 Essaouira\3979sb-fischerort-essaouira-marokko-portogiesische-festungsanlage-e2e17d02-9987-4e70-bb22-ec13fea22f12.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{CEDCC4B5-1126-4739-BA5F-4CE984EEA7D2}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{107769CB-836F-4680-B30A-73E4AA2C07BC}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [UDP Query User{7258A648-3497-46B3-8A24-88D4DF9E1538}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [TCP Query User{F0EF9FE2-1085-432E-867E-B6CF9C237BFB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [{6F4523C5-5657-4E17-AB4D-4260F10E3BAF}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe => Keine Datei FirewallRules: [{9484F9C2-E1C8-4557-A798-0FB8BDBB9EFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{37D478D7-4799-4E95-A851-8EAFB0353B0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{9BCC5866-0980-4AF3-B343-6EAF07100C0A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{C6E94BD0-44FC-4AC4-AC5F-593C93E2C587}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei FirewallRules: [{43B99005-79C6-44B7-85BD-191FA969C37D}] => (Allow) C:\Users\Koegel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8877B957-4B75-484B-97F6-AE2ECCCC8668}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{07C522EA-48F4-499F-8F4D-282AFF5B37C1}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [UDP Query User{5E888F35-0C39-4265-914E-BA6C7E13B698}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei FirewallRules: [TCP Query User{C26B826D-3D8E-469E-9605-1A17143C980A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei FirewallRules: [UDP Query User{CFAAFC39-DC33-44FE-BF86-503F9AD287BC}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei FirewallRules: [TCP Query User{3F2866A4-C29C-47E8-8708-1CE595543E84}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin => Keine Datei FirewallRules: [{8C21464E-D2D9-4BD8-B53D-F8ABF3966FA8}] => (Allow) C:\Users\Koegel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei FirewallRules: [{2D1F95F9-8E5F-4823-A722-F1C29C0E8C03}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{5F2037F6-F019-4698-916F-7988E1E4C2CB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{DC6545E7-42CC-4B84-98F2-28A027DDB1DD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{8A9D896B-1765-460F-9C4B-EE00D2084EA8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{6F20B2A6-E2AE-4C72-AD70-6F71A8C57815}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei FirewallRules: [{47567E0B-FC2F-4095-BEA6-E9041ECC5002}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{ACB7A75A-C9FB-4C98-B457-3C64B23918FF}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{9721DB3D-C0AA-4568-99CF-6981D1EC2827}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F4D98FC4-3B55-40DE-90D9-4614969A65AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CFB9310C-26CD-41FF-8F3A-2B81573484DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{770A8758-5311-423B-A017-20C1F779BAD5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{714B7A5B-21CD-4183-946C-5F410D43781F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{601910CE-8922-4FE3-AA27-CA151D0238F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 28-06-2020 21:57:59 Geplanter Prüfpunkt 09-07-2020 20:08:26 Geplanter Prüfpunkt 15-07-2020 01:08:26 Windows Update 19-07-2020 14:59:43 Removed Bonjour 19-07-2020 17:36:40 AdwCleaner_BeforeCleaning_19/07/2020_17:36:35 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/26/2020 04:09:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/23/2020 02:52:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm rundll32.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 19bc Startzeit: 01d6608a4f0e9e91 Beendigungszeit: 32 Anwendungspfad: C:\Windows\System32\rundll32.exe Bericht-ID: 1e091d52-9b11-4a91-a462-1bdf5397d0bd Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-thread Error: (07/23/2020 02:38:38 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm rundll32.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ccc Startzeit: 01d660660589f32d Beendigungszeit: 56 Anwendungspfad: C:\Windows\System32\rundll32.exe Bericht-ID: 497ee746-9dd0-4ffc-b7c7-dcdae2f52046 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-thread Error: (07/22/2020 10:41:21 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/22/2020 10:39:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PaintStudio.View.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 398 Startzeit: 01d6606812917091 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2004.20027.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe Bericht-ID: 2590fd31-9633-439f-abc1-61f04a7626ee Vollständiger Name des fehlerhaften Pakets: Microsoft.MSPaint_6.2004.20027.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.MSPaint Absturztyp: Cross-thread Error: (07/22/2020 09:45:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/22/2020 09:17:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9032,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/22/2020 07:36:08 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (07/26/2020 03:47:27 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP) Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/26/2020 03:44:24 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP) Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/22/2020 10:15:26 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP) Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/22/2020 07:44:19 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (07/22/2020 07:44:16 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (07/22/2020 07:42:58 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (07/22/2020 07:35:11 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (07/22/2020 06:03:30 PM) (Source: DCOM) (EventID: 10010) (User: Koegel-HP) Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-06-13 18:00:07.384 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91 Erkennungsursprung: Netzwerkfreigabe Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Koegel-HP\Koegel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 17:59:55.176 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91 Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Koegel-HP\Koegel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 17:59:51.343 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91 Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Koegel-HP\Koegel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 17:59:46.818 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2e8030475e0289d4f8d348c4027efecc.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91 Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Koegel-HP\Koegel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 17:59:46.789 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\001.JPG.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\0df934b820a391fb4fc83cd5009808d4.jpg.lnk; file:_I:\0eb4282257c6913edfd93702dd5edf6f.jpg.lnk; file:_I:\1a8864895f02b799eeeb158c0e4955d8.jpg.lnk; file:_I:\1b406bc7b226691003ce67a13da23399.jpg.lnk; file:_I:\1d05cb64c16b1b24bb1569ee477c7601.jpg.lnk; file:_I:\1ebfcd226b29f42755c24ad9a39f3ba1.jpg.lnk; file:_I:\1f99c800bfe09911e3a57a10e423443b.jpg.lnk; file:_I:\2a38c065464551e20de655f8abc27c41.jpg.lnk; file:_I:\2aa75b4af234d47850e09b45e90e91b3.jpg.lnk; file:_I:\2ae0a97a942401b33979f8608fy4.jpg.lnk; file:_I:\2e77df587bc47fde34750dfdd0c5919d.jpg.lnk; file:_I:\2f63fb807d7a819a69c07d175d3d8821.jpg.lnk; file:_I:\2f9dd445-9d91-4a61-88ec-afc759f2ed51_400x.jpg.lnk; file:_I:\3.jp Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Koegel-HP\Koegel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 17:59:51.875 Description: Bei Windows Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/Starter.G!lnk&threatid=2147756434&enterprise=0 Name: Trojan:BAT/Starter.G!lnk ID: 2147756434 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_I:\0.jpg.lnk; file:_I:\002.JPG.lnk; file:_I:\003.JPG.lnk; file:_I:\004.JPG.lnk; file:_I:\005.JPG.lnk; file:_I:\006.JPG.lnk; file:_I:\007.JPG.lnk; file:_I:\008.JPG.lnk; file:_I:\009.JPG.lnk; file:_I:\00c17199075d4f89341632e2217e53e3.jpg.lnk; file:_I:\010.JPG.lnk; file:_I:\0a4fc0b97aaf1893f79705df6efbde52.jpg.lnk; file:_I:\b045575d49a3ba3bb997d8376d61d80b.jpg.lnk; file:_I:\b31a4f4c0146314ea2410a39c5d13f7b.jpg.lnk; file:_I:\b6c8b18e81b04eb93c92c0064d6a823b.jpg.lnk; file:_I:\bdc1a009cf32c55bc2bb72fcf835c50b0b5be4d7.jpg.lnk; file:_I:\bf7374dc798315fc424137acdf457712.jpg.lnk; file:_I:\bf787ec88ca718e6a874e1991b544824.jpg.lnk; file:_I:\c2a163b8f57bfca12c42576d3e78f486.jpg.lnk; file:_I:\c3b32a5462646b41802521a7f5d958e7.jpg.lnk; file:_I:\c4a68998c51a7e6d19f82bf5e6ef1d03.jpg.lnk; file:_I:\c5ee53eab7baf82d1ef19522b87b9a92.jpg.lnk; file:_I:\c6fb2e84d6f09256bc9653c1c3e44156.jpg.lnk; file:_I:\DSC03432.JPG.lnk; file:_I:\e0af780d3756ec27afe8f60195c9256b.jpg.lnk; file:_I:\e4f437def158c4192e757c4f5c2ade84.jpg.lnk; file: Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\explorer.exe Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Sicherheitsversion: AV: 1.317.1282.0, AS: 1.317.1282.0, NIS: 1.317.1282.0 Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2 Date: 2020-06-13 12:03:35.750 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.317.1282.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17100.2 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-07-26 15:54:06.184 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2020-07-26 15:54:06.175 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2020-07-26 15:54:06.133 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2020-07-26 15:48:32.592 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2020-07-26 15:48:32.504 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-07-26 15:48:32.488 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-07-26 15:48:32.474 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-07-26 15:48:32.433 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Hewlett-Packard L74 Ver. 01.05 11/04/2013 Hauptplatine: Hewlett-Packard 1942 Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 83% Installierter physikalischer RAM: 3977.11 MB Verfügbarer physikalischer RAM: 669.27 MB Summe virtueller Speicher: 9160.87 MB Verfügbarer virtueller Speicher: 4864.71 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:450.66 GB) (Free:301.13 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:12.09 GB) (Free:1.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32 Drive f: (MobileWiFi) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS \\?\Volume{3c071fc5-8af4-11e3-aee8-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:1 GB) (Free:0.62 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 618D8341) Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=12.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=2 GB) - (Type=0B) ==================== Ende von Addition.txt =======================] |
| Themen zu Trojan.VBE.Age....neu |
| .dll, administrator, adobe, antivirus, avira, bonjour, cpu, defender, desktop, explorer, firefox, firewall, flash player, google, helper, homepage, installation, internet, internet explorer, malware, mozilla, opera, prozesse, registry, scan, security, sigcheck, software, stick, svchost, svchost.exe, system, tcp, trojan, udp, updates, usb, windows, windows xp, windowsapps, wlan, wmi |
Baum-Darstellung