Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt

Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt


Log-Analyse und Auswertung: Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.01.2021, 22:42   #1
_Alpha_
 
Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt - Standard

Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt


Hallo Trojaner-Board,

nachdem ich mir Audacity von audacity.de heruntergeladen habe fiel mir auf dass sich die Verknüpfung updatepush.com auf dem Desktop befand. Ich konnte diese unter Programme und Features jedoch nicht finden. Audacity habe ich wieder deinstalliert.
Die Windows Sicherheit zeigte mir ein Problem an.

Ich habe mir dann eure "Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners" durchgelesen und die Schritte befolgt.

MBAM:

Code:
ATTFilter
Abgelaufene Zeit: 7 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 

Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}, In Quarantäne, 6163, 237883, 1.0.35929, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}, In Quarantäne, 329, 237878, 1.0.35929, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}, In Quarantäne, 329, 237878, 1.0.35929, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{BA0FCB0D-2B99-4C7C-80F5-C497512FF5D7}, In Quarantäne, 6857, 255640, 1.0.35929, , ame, , , 

Datei: 16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}\colnmjflpccaakecaplmojbmmphkklcohrx, In Quarantäne, 329, 237878, 1.0.35929, , ame, , 944A4DB3E26D2B37C6E720DA5C33E7EA, DAF7F2140E4BC5E731B8E1C6174B40E8E06C8C9EF4B096780FF33EBE8D5DC7D2
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}\xolnmjflpccaakecaplmojbmmphkklcohml, In Quarantäne, 329, 237878, , , , , 3F74B70038AB85FF7382F1369D543E3A, A42E7FD97E7ABA3A00B79CF8D2B6F4A62FB7806A4C442AAD82F086058FDF43BC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}\cadccepdfndkeaedhmhaapkgojhinjmijrx, In Quarantäne, 329, 237878, 1.0.35929, , ame, , FC4728272C3D720C0A2D9439E2309010, 34EE40EA8933C09A4D83E9D4EA19FB18F93B1F9F4EA7AE8096A054EA0C130F8E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}\xadccepdfndkeaedhmhaapkgojhinjmijml, In Quarantäne, 329, 237878, , , , , 3518D51C15A29F5B4AAA2AFF7A7DCDC1, 05662AC6A36E0EFFE8D3AEB4AC81FDAF484855569E75DBA0BCB74109905EF161
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{BA0FCB0D-2B99-4C7C-80F5-C497512FF5D7}\{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}.xpi, In Quarantäne, 6857, 255640, 1.0.35929, , ame, , 230B2DE5AB605A4989BA865D5D3623E5, 1ABACF7C8B6B034E9C2E6E68A5A73AB5302E96D679EF0210451E934A84BC8E9F
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , DD426948B6D7B096C2D55A6FCB5AB9C2, 3BE85F4E1128EA62AED5182E47E5965AB54615A38D7559D40689F8AF5C5612C4
PUP.Optional.Solvusoft, C:\USERS\ALPHA\DOWNLOADS\DRIVERDOC_2016_SETUP.EXE, In Quarantäne, 3088, 331663, 1.0.35929, , ame, , 9426C811B8BECE2DA711DB50E091DB57, A09D8DF4A87C398F12FF57F7D88C6F69A71212B8A6B8D3235842E5476CF76352
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\FUNNYVOICE - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 1B5BA413874653B250BE7FBED45D9053, 05ABCD45F1D11141AC7A512E45C3F736DF38074600BAC4B34537EC6BF46C1576
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\JAVA RUNTIME ENVIRONMENT 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , D2F4246A8713C9C3549679B813282AB4, BC695E7D12B1C580D9C1FC1F27F708FB5E1D686A216D818472E79B5F6B766642
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\LEAWO BLU RAY DVD VIDEO PLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 34742FA2A7995E8FBE62A31AA60D4B18, 26DD6321894EED9B0FBFF7FC3C4B3E34F786173E0617CCA0B24B117ED7C35A1C
Adware.Downloader, C:\USERS\ALPHA\DOWNLOADS\PETERSGO53D_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.35929, C9C4EE51750366F3C4E1B364, dds, 01078219, 49F2F1619CDD932C4C3554E3A0C816E5, BF30D515ADC40014C47E8E0CB4948AC80D8CC61795C5773DEC9461C7AC4920CD
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\JAVA RUNTIME ENVIRONMENT 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 69BEA2B34BB2F5364AFBDC46E14B2FF4, 6814C72FA8BB2FF390EC0773B8EE333AA24158EAE0CE1223068848645CE885DC
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\TUXGUITAR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , BC0F56AA881FE4545F6817BF059B86CD, 15603B2D3007697AF4F82AED823706FE72FA3FFBF8A8ECE7D3771DE9FDFC2B27
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\AUNPLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , DF7CFDD4E0894982C9D4EFF68A958F8C, B95C37B23183C6389DF79BBAFC31AA26ACCC6C93C2E5703AF27E748C90D0DBF8
PUP.Optional.Solvusoft, C:\USERS\ALPHA\DOWNLOADS\DRIVERDOC_2016_SETUP (1).EXE, In Quarantäne, 3088, 331663, 1.0.35929, , ame, , 9426C811B8BECE2DA711DB50E091DB57, A09D8DF4A87C398F12FF57F7D88C6F69A71212B8A6B8D3235842E5476CF76352

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Ich habe dann alles in Quarantäne verschoben.

Anschließend kam noch einmal eine Meldung von MBAM, worauf der Scan folgendes zeigte:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 18.01.21
Uhrzeit des Schutzereignisses: 21:26
Protokolldatei: 7123e708-59cb-11eb-a802-fcaa149d2f88.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35929
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\nodejs\node.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: Trojaner
Domäne: de.mynodejs.net
IP-Adresse: 104.21.37.13
Port: 80
Typ: Ausgehend
Datei: C:\Program Files (x86)\nodejs\node.exe



(end)
Dann FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Alpha (Administrator) auf DESKTOP-PGOLT7V (18-01-2021 21:59:06)
Gestartet von C:\Users\Alpha\Downloads
Geladene Profile: Alpha
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Discord Inc. -> Discord Inc.) C:\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIM1E.EXE
(VIA Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [runtasticConnect] => C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe [1195008 2012-07-12] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SilverCrest SGK gaming software] => C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe [716288 2019-07-08] () [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Steam] => C:\Users\Alpha\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Spotify] => C:\Users\Alpha\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIM1E.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-11] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Discord] => C:\Users\Alpha\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\Windows\system32\E_YLMBM1E.DLL [180224 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-04] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-11-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {037E05DF-07F2-4282-9543-024DCB11F9F7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {08E3CA94-566C-482C-993C-7FB5972E1F77} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {123C8140-A194-44E1-A2DE-ECF61A9FF14E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {161F12BF-DC8D-48E1-B511-243743475667} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {286990EB-00A5-4E4A-8C5D-54F1B3848E04} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {34AC1360-F559-4DA3-932F-05063C77DB21} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {41C9BDC0-B1B6-4953-918A-035AA57D3CD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F3F3D47-1CFA-40E5-8230-E924A30DE364} - System32\Tasks\{84CBE38D-9A9D-4599-A0E2-3B8C49A08573} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.0.105/de/abandoninstall?page=tsPlugin
Task: {70799C34-D831-42BA-A5A1-4D9EF5260945} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B77770A-A51D-43F4-8FEB-81EDA8CCD43C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85A574C3-D894-4BCA-AD5F-F7202E2B1057} - System32\Tasks\KtmRm Clienttreiber Unterstützung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197}\{62FA8082-E257-4D9D-B48E-9226A1157A77}" <==== ACHTUNG
Task: {898539B4-086B-42FD-A165-7CF12DD40CE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {8DEFDE88-7D08-4417-A33D-21C5241BF346} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A9DDF755-D106-42CC-88C6-F0C250F7726C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA75915B-6193-4F82-B31A-B4B5A133E53E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB2E1F01-31C4-42F1-B5C1-0DDC78B377B7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B25E0CF1-E5CA-4B58-9FA2-54CD6F888B48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {B4012F4B-F544-48DB-A418-D76B126C19E8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C149E48C-18A7-4301-88CE-0137A1A660F6} - System32\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CDB5C411-D4AF-4DC0-BF18-C13C39A2D81A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {CE614DEB-44AE-4C29-8092-D1FC07D81255} - System32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E}\{587D9ECE-9CC9-4C56-9C5D-3BDD1B19A21C} <==== ACHTUNG
Task: {D6709157-4484-4A1D-B564-4863023C80CA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD882BC6-D9A5-459B-8BB8-05F6CE4ECE0E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E50AA53D-9047-4207-83AC-55DC912521BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} /F:UpdateWORKGROUP\DESKTOP-PGOLT7V$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{011c7903-99aa-4531-a15d-0c836322e914}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{138b8ead-ac5a-43de-b788-b40fc4a51e51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d499c0e-beb4-4e00-91ce-b4ec4088c641}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0abfc3f-389d-4155-bc96-b18dc767a74b}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alpha\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]

FireFox:
========
FF DefaultProfile: du62xrnu.default-1610999935058
FF ProfilePath: C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058 [2021-01-18]
FF Extension: (uBlock Origin) - C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058\Extensions\uBlock0@raymondhill.net.xpi [2021-01-18]
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> E:\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> E:\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default [2021-01-18]
CHR Notifications: Default -> hxxps://www.ebay-kleinanzeigen.de
CHR Extension: (YouTube) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Google-Suche) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Adobe Acrobat) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [677880 2017-04-25] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
S3 etdrv; C:\Windows\etdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-10-05] (GIGA-BYTE TECHNOLOGY CO., LTD -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 21:59 - 2021-01-18 21:59 - 000024757 _____ C:\Users\Alpha\Downloads\FRST.txt
2021-01-18 21:58 - 2021-01-18 21:59 - 000000000 ____D C:\FRST
2021-01-18 21:57 - 2021-01-18 21:57 - 002295296 _____ (Farbar) C:\Users\Alpha\Downloads\FRST64.exe
2021-01-18 21:37 - 2021-01-18 21:38 - 042585440 _____ C:\Users\Alpha\Downloads\vlc-3.0.12-win64.exe
2021-01-18 21:32 - 2021-01-18 21:32 - 000000752 _____ C:\Users\Alpha\Desktop\MBAM2.txt
2021-01-18 21:30 - 2021-01-18 21:30 - 000006925 _____ C:\Users\Alpha\Desktop\MBAM.txt
2021-01-18 21:27 - 2021-01-18 21:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-18 21:23 - 2021-01-18 21:23 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-18 21:23 - 2021-01-18 21:23 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-18 21:23 - 2021-01-18 21:23 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-18 21:18 - 2021-01-18 21:18 - 001232472 _____ (Adobe Inc) C:\Users\Alpha\Downloads\readerdc_de_xa_crd_install.exe
2021-01-18 21:02 - 2021-01-18 21:02 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\Users\Alpha\AppData\Local\mbam
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-18 21:02 - 2021-01-18 21:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-18 21:02 - 2021-01-18 21:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-18 20:59 - 2021-01-18 20:59 - 000000000 ____D C:\Users\Alpha\Desktop\Alte Firefox-Daten
2021-01-18 20:55 - 2021-01-18 20:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-18 20:54 - 2021-01-18 20:54 - 002086424 _____ (Malwarebytes) C:\Users\Alpha\Downloads\MBSetup.exe
2021-01-18 10:02 - 2021-01-18 10:02 - 000092059 _____ C:\Users\Alpha\Downloads\wkn__historic.csv
2021-01-17 19:24 - 2021-01-17 19:24 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (3).html
2021-01-13 20:11 - 2021-01-13 20:11 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 20:10 - 2021-01-13 20:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:10 - 2021-01-13 20:10 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-09 19:44 - 2021-01-09 19:44 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (2).html
2021-01-09 18:38 - 2021-01-09 18:38 - 001191423 _____ C:\Users\Alpha\Downloads\ESTA-Status-Summary (1).html
2021-01-07 12:06 - 2021-01-07 12:07 - 000000000 ____D C:\Users\*****\Documents\Telekom
2021-01-06 13:47 - 2021-01-06 13:47 - 000000000 ____D C:\Users\Alpha\Documents\Audacity
2021-01-06 13:05 - 2021-01-07 16:13 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\obs-studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\Program Files\obs-studio
2021-01-06 12:39 - 2021-01-06 12:42 - 075571336 _____ (obsproject.com) C:\Users\Alpha\Downloads\OBS-Studio-26.1-Full-Installer-x64.exe
2021-01-06 12:20 - 2021-01-06 12:20 - 000004678 _____ C:\WINDOWS\system32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog
2021-01-06 12:19 - 2021-01-18 21:23 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-06 12:10 - 2021-01-06 13:55 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\audacity
2021-01-06 12:10 - 2021-01-06 12:10 - 000000000 ____D C:\Users\Alpha\AppData\Local\Audacity
2021-01-06 12:09 - 2021-01-06 12:09 - 000004338 _____ C:\WINDOWS\system32\Tasks\KtmRm Clienttreiber Unterstützung
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\npm
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-06 12:01 - 2021-01-06 12:01 - 000000000 ____D C:\Users\Alpha\Documents\Soundaufnahmen
2021-01-06 11:51 - 2021-01-06 11:51 - 000000000 ____D C:\Users\Alpha\AppData\Local\Discord
2021-01-06 11:46 - 2021-01-06 11:49 - 068822328 _____ (Discord Inc.) C:\Users\Alpha\Downloads\DiscordSetup (1).exe
2021-01-05 20:06 - 2021-01-05 20:06 - 000002618 _____ C:\Users\Alpha\Downloads\master.m3u8
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-01 14:40 - 2021-01-01 14:40 - 000059900 _____ C:\Users\Alpha\Downloads\Briefmarken.1Stk.01.01.2021_1438.pdf
2020-12-24 13:25 - 2020-12-24 13:25 - 004432559 _____ C:\Users\Alpha\Downloads\tagungsband-wie-die-zeit-vergeht-5639103169004.pdf
2020-12-24 13:20 - 2020-12-24 13:21 - 001571983 _____ C:\Users\Alpha\Downloads\evs-geld-immobilienvermoegen-schulden-2152602189004.pdf
2020-12-23 16:29 - 2021-01-18 21:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 21:55 - 2020-02-07 14:20 - 000000000 ____D C:\Users\Alpha\Documents\Outlook-Dateien
2021-01-18 21:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-18 21:36 - 2016-04-01 18:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Adobe
2021-01-18 21:30 - 2020-07-25 23:18 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-18 21:30 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-18 21:30 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-18 21:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-18 21:28 - 2020-03-14 22:52 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-18 21:27 - 2017-05-15 22:20 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\Mozilla
2021-01-18 21:27 - 2016-10-31 22:48 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-18 21:27 - 2016-10-31 22:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-18 21:27 - 2015-10-05 19:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Battle.net
2021-01-18 21:25 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\discord
2021-01-18 21:25 - 2020-03-15 00:30 - 000002172 _____ C:\Users\Alpha\Desktop\HearthArena Companion.lnk
2021-01-18 21:25 - 2020-03-15 00:17 - 000000000 ____D C:\Users\Alpha\AppData\Local\Overwolf
2021-01-18 21:24 - 2016-10-31 23:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-18 21:23 - 2020-07-25 23:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-18 21:23 - 2020-07-25 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-18 21:23 - 2020-07-25 23:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-18 21:22 - 2020-07-25 17:56 - 000000000 ____D C:\Users\Alpha
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-18 21:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-18 20:58 - 2016-10-31 22:49 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Mozilla
2021-01-18 20:53 - 2020-03-15 00:30 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Spotify
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Local\Spotify
2021-01-18 11:19 - 2015-10-15 11:37 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\vlc
2021-01-18 10:30 - 2017-06-06 22:36 - 000030795 _____ C:\Users\Alpha\Desktop\Kopie von Hearthstone Dust Sheet.xlsx
2021-01-18 09:04 - 2020-02-28 12:22 - 000000000 ____D C:\Users\Public\Logi
2021-01-17 19:35 - 2018-06-19 20:09 - 000000000 ____D C:\Users\Alpha\Desktop\*****
2021-01-17 14:47 - 2020-03-10 17:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Spotify
2021-01-17 13:53 - 2020-03-10 17:10 - 000000000 ____D C:\Users\*****\AppData\Local\Spotify
2021-01-16 14:54 - 2020-03-05 12:59 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-01-15 23:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-15 21:54 - 2018-01-23 21:28 - 000000000 ____D C:\Users\Alpha\Desktop\Finanzen
2021-01-15 07:51 - 2020-03-15 00:30 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-14 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-14 00:06 - 2020-07-25 23:13 - 000458840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 20:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 20:10 - 2020-07-25 23:15 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 15:53 - 2015-10-02 14:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 15:51 - 2015-10-02 14:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 21:53 - 2019-09-13 08:51 - 000001072 _____ C:\Users\Alpha\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-11 18:18 - 2017-11-30 16:56 - 000000000 ____D C:\Users\Alpha\AppData\Local\Packages
2021-01-09 19:18 - 2018-04-12 23:02 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2021-01-07 09:38 - 2015-10-05 19:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-06 14:05 - 2018-01-25 20:35 - 000000000 ____D C:\Users\Alpha\AppData\Local\ElevatedDiagnostics
2021-01-06 13:04 - 2015-10-05 18:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-06 12:19 - 2020-07-25 23:23 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-06 12:19 - 2020-07-25 23:23 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-06 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 12:19 - 2015-10-05 17:52 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-06 12:19 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 12:11 - 2018-06-03 12:36 - 000000000 ____D C:\Users\Alpha\AppData\Local\D3DSCache
2021-01-06 11:53 - 2020-05-25 06:09 - 000002227 _____ C:\Users\Alpha\Desktop\Discord.lnk
2021-01-06 11:53 - 2015-12-16 23:50 - 000000000 ____D C:\Users\Alpha\AppData\Local\SquirrelTemp
2021-01-06 11:51 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-05 17:38 - 2017-04-28 12:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-05 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-05 10:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-25 18:04 - 2015-10-07 16:25 - 000000000 ____D C:\Users\Alpha\Steam
2020-12-23 16:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-20 14:18 - 2020-06-20 09:09 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-03-18 22:36 - 2019-03-18 22:36 - 000000856 _____ () C:\Users\Alpha\AppData\Local\recently-used.xbel
2015-10-08 23:02 - 2020-11-22 15:59 - 000007635 _____ () C:\Users\Alpha\AppData\Local\Resmon.ResmonCfg
2017-11-30 15:40 - 2021-01-18 21:25 - 002066769 _____ () C:\Users\Alpha\AppData\Local\runtasticConnect.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Meine Fragen: Muss ich mir bezüglich meiner PC-Sicherheit Sorgen machen und was kann ich tun um bestmöglich geschützt zu sein?

Vielen Dank im Voraus und schonmal ein großes Lob für eure Beiträge & Anleitungen

 

Themen zu Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt
administrator, adobe, defender, desktop, firefox, frage, geforce, google, home, internet, microsoft, mozilla, nvcontainer, nvidia, pc-sicherheit, problem, programme, prozesse, realtek, router, sicherheit, software, svchost.exe, treiber, trojaner, updatepush.com, usb, windows


« Win10 64bit: Adware durch Audacity.de | Goodgame BigFarm- und GoodGame Empire-Verknüpfungen auf Desktop. Was tun? »


Ähnliche Themen: Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt


  1. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  2. Windows 10 - Onlinebanking gehackt (Trojaner erkannt lt Bankserver)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2020 (14)
  3. Desktop Hintergrund und einzelne Dateien verschwunden MBAM findet Adware.ChinAd
    Log-Analyse und Auswertung - 19.03.2017 (22)
  4. Windows 10: PUP.Optional.Trovi von MBAM erkannt
    Plagegeister aller Art und deren Bekämpfung - 25.02.2017 (7)
  5. Seit 2-3 Wochen Probleme bei Programmausführungen und gestern 2 x PUP mit Mbam erkannt
    Plagegeister aller Art und deren Bekämpfung - 12.02.2017 (0)
  6. 149 Viren erkannt durch MBAM
    Plagegeister aller Art und deren Bekämpfung - 06.11.2016 (42)
  7. Win10 - hijack.host von MBAM erkannt
    Log-Analyse und Auswertung - 25.01.2016 (24)
  8. Windows 7 / Avira, MBAM finden Trojaner
    Log-Analyse und Auswertung - 27.06.2015 (22)
  9. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  10. Windows 7: Rechner sehr langsam, MBAM findet immer wieder verschiedene Trojaner wie PUP.Optional.SystemSpeedup, Mindspark, PriceGong etc.
    Log-Analyse und Auswertung - 07.09.2014 (10)
  11. Win7 firefox manchmal (keine Rückmeldung), Avira Desktop wird nicht als Virenscanner erkannt
    Log-Analyse und Auswertung - 08.06.2014 (7)
  12. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  13. MBAM findet 11 Infektionen - u.a. Trojaner.Repacked (Windows Vista)
    Log-Analyse und Auswertung - 05.11.2013 (11)
  14. PUP.VShareRedir mit MBAM erkannt!?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (6)
  15. Desktop.ini Trojaner + Trojaner unter windows\Installer
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  16. MBAM meldet Trojaner... (C:\Windows\System32\smart.dll)
    Log-Analyse und Auswertung - 23.01.2012 (12)
  17. Trojaner wird von Virenprogramm nicht erkannt, beeinflusst Windows Explorer und Mozilla, Stopzilla
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (35)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt - Hallo Trojaner-Board, nachdem ich mir Audacity von audacity.de heruntergeladen habe fiel mir auf dass sich die Verknüpfung updatepush.com auf dem Desktop befand. Ich konnte diese unter Programme und Features jedoch - Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt...
Archiv
Du betrachtest: Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131