Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Virus nach Audacity Installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 02.04.2021, 18:15   #1
gotodie
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Hallo,

ein Kollege hat versehentlich das Programm Audacity von der falschen Webseite geladen und sich einen Virus eingefangen.

Störende, veraltete oder unnötige Programme wurden deinstalliert.
Adobe Acrobat Reader DC
Adobe Flash Player 32
OpenOffice 4.1.7
PDF24 Creator 9.2.2
VLC media player 3.0.8

Der PC wird privat verwendet.

Malwarebytes und Windows Defender schlagen an, jedoch bringt die Säuberung nichts. Nach einigen Minuten ist der Trojaner wieder da.

Leider haben wir auf eigene Faust schon einen Repair-Versucht mit FRST64 und einem Code, den wir hier gefunden haben, gestartet. Anbei der Fixlog. Uns war nicht bewusst, dass die Codes nicht universell einsetzbar sind.

Ich bedanke mich im Voraus für eure Hilfe und wünsche frohe Ostern.
Abdullah

FIXLOG 24.03.2021 - 20:30 Uhr
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von gebze (24-03-2021 20:30:03) Run:1
Gestartet von C:\Users\gebze\Desktop\FRST
Geladene Profile: gebze
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {7B14EF01-9049-4143-BA17-9431738B957D} - System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}\{B7F7D44A-7CB3-4AE5-BF62-CC89CCF2C751} <==== ACHTUNG
Task: {BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F} - System32\Tasks\USB OpenSSH Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}\{D0C2FFFC-78F7-443E-B183-76E9CA21AB42}" <==== ACHTUNG
C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}
C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:

*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\ProgramData\NTUSER.pol" => nicht gefunden
HKLM\SOFTWARE\Policies\Google => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B14EF01-9049-4143-BA17-9431738B957D}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\AgentActivationWindows-Audio-Endpunkterstellung" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgentActivationWindows-Audio-Endpunkterstellung" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB22EA56-62C8-49E8-A2AA-85A0B0F64C6F}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\USB OpenSSH Microsoft" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USB OpenSSH Microsoft" => nicht gefunden
"C:\ProgramData\Package Cache\{2E2BC376-5363-483D-B60C-2F03B1F83C0C}" => nicht gefunden
"C:\WINDOWS\Installer\{BC7C33C8-A361-47F1-B3E5-43E2543FB9D0}" => nicht gefunden
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48808146 B
Java, Flash, Steam htmlcache => 490875431 B
Windows/system/drivers => 18674552 B
Edge => 828441 B
Chrome => 46002876 B
Firefox => 1276346469 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4126 B
NetworkService => 58876 B
gebze => 166151181 B

RecycleBin => 767305 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:31:15 ====
         
FRST 24.03.2021 - 20:42
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von gebze (Administrator) auf DESKTOP-DL0N9MT (24-03-2021 20:42:40)
Gestartet von C:\Users\gebze\Desktop\FRST
Geladene Profile: gebze
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> )
HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-18] (Google LLC -> Google LLC)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AE8169B-C831-4B88-861C-D3F6297C70E9} - System32\Tasks\G2MUpdateTask-S-1-5-21-2416479876-2434598671-2507877498-1001 => C:\Users\gebze\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {11B472DC-D138-45A7-965E-C8235C12C8B5} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {1552F31A-D7DC-4C27-BAAD-6049D8E7418F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3BA7B025-8E36-4A4A-93EE-7C07A41ACC83} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5E3B854C-5D9F-4EEF-91FC-53584759B61D} - System32\Tasks\GoogleUpdateTaskMachineUA1d5ff097d2242b6 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-29] (Google LLC -> Google LLC)
Task: {73876FE5-3F4E-4B7A-B6E3-57B0398F31DA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {782437DC-C45E-4EEF-91CB-734F1FDDFFEA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {863D4A51-EAF3-4121-9915-03C4799DE2D6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88D66BA1-09FC-4717-929E-673CE973D22A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B4E3E78-4500-4C4D-813B-42D97E51ED4D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {901C0B30-CD8D-4870-A8D3-DC4383FCF36F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-29] (Google LLC -> Google LLC)
Task: {9406A60B-6CD6-4A52-87AF-74B604DF0715} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {94F24A27-B5AE-458B-8B8A-8EF85C9E7561} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1511320 2021-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {96EE27FB-13FA-4569-B8E0-387379B8F4B9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B11BA234-7C87-4541-9C80-5C3A226D9C8C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {B195380D-19BF-470A-9A77-0124C9225E3E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-29] (Google LLC -> Google LLC)
Task: {D30F10C8-37A4-410B-BFF3-61D1F7F870C7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {DA72DFB9-249A-49D7-976D-1EA627AFFE34} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7DE5ABF-CEDD-43C4-BAF7-758B815D42B3} - System32\Tasks\GoogleUpdateTaskMachineCore1d5ff097d1ca144 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-29] (Google LLC -> Google LLC)
Task: {EC1F787B-296B-4ABE-A382-A75FD1CAF6CE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EF9BF420-333F-428C-8971-1B441DC49616} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5260176 2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFE0AE7E-C3B8-4983-9462-EEED5F232782} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5260176 2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6E7BB1F-E41D-48FB-BA9F-1FC0B6A638C3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {F986DF61-06DA-4D5D-9803-2B3D6428D2ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {FECFA95B-3562-4D84-B86F-32DE634360CA} - System32\Tasks\G2MUploadTask-S-1-5-21-2416479876-2434598671-2507877498-1001 => C:\Users\gebze\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2416479876-2434598671-2507877498-1001.job => C:\Users\gebze\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2416479876-2434598671-2507877498-1001.job => C:\Users\gebze\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{78cc9551-c588-418d-b455-192287fb500a}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\gebze\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-21]

FireFox:
========
FF DefaultProfile: 0ik5n5op.default
FF ProfilePath: C:\Users\gebze\AppData\Roaming\Mozilla\Firefox\Profiles\0ik5n5op.default [2021-03-24]
FF Homepage: Mozilla\Firefox\Profiles\0ik5n5op.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-03-21 03:20:35&bName=
FF ProfilePath: C:\Users\gebze\AppData\Roaming\Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105 [2021-03-24]
FF Homepage: Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105 -> hxxp://google.de/
FF NewTab: Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-03-21 03:20:35&bName=
FF Session Restore: Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105 -> hxxps://www.faceit.com; hxxps://www.instagram.com; hxxps://www.maschinensucher.de
FF Extension: (uBlock Origin) - C:\Users\gebze\AppData\Roaming\Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105\Extensions\uBlock0@raymondhill.net.xpi [2021-03-13]
FF Extension: (FACEIT Enhancer) - C:\Users\gebze\AppData\Roaming\Mozilla\Firefox\Profiles\kn6jno1g.default-release-1584870638105\Extensions\{e6fc2bbd-183e-4518-9ea5-04a8a913ab00}.xpi [2021-02-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\gebze\AppData\Local\Google\Chrome\User Data\Default [2021-03-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\gebze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-14]
CHR Extension: (Chrome Media Router) - C:\Users\gebze\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [20156816 2021-03-19] (FACE IT LIMITED -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [11110816 2021-03-19] (FACE IT LIMITED -> )
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-08-08] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-08-08] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 20:33 - 2021-03-24 20:33 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-24 20:33 - 2021-03-24 20:33 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-24 20:33 - 2021-03-24 20:33 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-24 20:29 - 2021-03-24 20:42 - 000000000 ____D C:\Users\gebze\Desktop\FRST
2021-03-24 20:23 - 2021-03-24 20:42 - 000000000 ____D C:\FRST
2021-03-21 17:34 - 2021-03-21 17:34 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-03-21 17:25 - 2021-03-21 17:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-21 17:25 - 2021-03-21 17:25 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-21 17:25 - 2021-03-21 17:25 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-21 17:25 - 2021-03-21 17:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-21 17:25 - 2021-03-21 17:25 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-21 17:25 - 2021-03-21 17:25 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-21 17:25 - 2021-03-21 17:25 - 000000000 ____D C:\Users\gebze\AppData\Local\mbam
2021-03-21 17:25 - 2021-03-21 17:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-21 17:24 - 2021-03-21 17:24 - 002084016 _____ (Malwarebytes) C:\Users\gebze\Downloads\MBSetup.exe
2021-03-21 17:24 - 2021-03-21 17:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-21 16:20 - 2021-03-21 16:26 - 000000000 ____D C:\Users\gebze\AppData\Roaming\audacity
2021-03-21 16:20 - 2021-03-21 16:20 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-03-21 16:20 - 2021-03-21 16:20 - 000000000 ____D C:\Users\gebze\AppData\Roaming\npm
2021-03-21 16:20 - 2021-03-21 16:20 - 000000000 ____D C:\Users\gebze\AppData\Local\Audacity
2021-03-21 16:04 - 2021-03-21 16:05 - 000000000 ____D C:\Users\gebze\Documents\Soundaufnahmen
2021-03-14 13:46 - 2021-03-14 13:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-14 12:58 - 2021-03-24 20:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-13 16:26 - 2021-03-13 16:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 16:26 - 2021-03-13 16:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 16:26 - 2021-03-13 16:26 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 16:26 - 2021-03-13 16:26 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 16:26 - 2021-03-13 16:26 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 16:26 - 2021-03-13 16:26 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-13 16:26 - 2021-03-13 16:26 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 16:25 - 2021-03-13 16:25 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 16:25 - 2021-03-13 16:25 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 16:25 - 2021-03-13 16:25 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 16:25 - 2021-03-13 16:25 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 16:25 - 2021-03-13 16:25 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-01 10:05 - 2021-03-01 10:05 - 000183992 _____ C:\Users\gebze\Downloads\Adres Soydemir 2.pdf
2021-03-01 10:03 - 2021-03-01 10:03 - 000133507 _____ C:\Users\gebze\Downloads\Adres Soydemir.pdf
2021-02-26 23:07 - 2021-02-26 23:07 - 000267164 _____ C:\Users\gebze\Downloads\Iletisim Taahhütnamesi.pdf
2021-02-22 20:46 - 2021-02-22 20:46 - 000212446 _____ C:\Users\gebze\Downloads\Fahrzeugschein.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 20:40 - 2021-02-05 23:26 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-24 20:40 - 2019-12-07 15:51 - 000706062 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-24 20:40 - 2019-12-07 15:51 - 000142356 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-24 20:40 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-24 20:37 - 2019-12-22 18:17 - 000000000 ____D C:\Users\gebze\AppData\LocalLow\Mozilla
2021-03-24 20:37 - 2019-12-22 18:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-24 20:36 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-24 20:35 - 2019-12-23 03:04 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-24 20:35 - 2019-12-22 18:21 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-24 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-24 20:33 - 2021-02-04 23:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-24 20:33 - 2021-02-04 23:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-24 20:33 - 2019-12-22 18:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-24 20:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-24 20:33 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-24 20:22 - 2020-02-02 13:48 - 000000000 ____D C:\Users\gebze\AppData\Roaming\WhatsApp
2021-03-24 20:20 - 2020-02-02 13:48 - 000000000 ____D C:\Users\gebze\AppData\Local\WhatsApp
2021-03-24 20:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-24 20:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-24 20:07 - 2020-02-02 17:17 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-21 23:07 - 2021-02-04 23:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-21 20:40 - 2019-12-22 18:17 - 000000000 ____D C:\Users\gebze\AppData\Local\PlaceholderTileLogoFolder
2021-03-21 18:35 - 2019-12-22 18:14 - 000000000 ____D C:\Users\gebze\AppData\Local\Packages
2021-03-21 18:25 - 2019-12-27 20:07 - 000000000 ____D C:\Users\gebze\AppData\Roaming\TS3Client
2021-03-21 17:49 - 2020-12-10 22:53 - 000000000 ____D C:\Users\gebze\AppData\Local\CrashDumps
2021-03-21 17:34 - 2019-12-22 18:43 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-21 17:25 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-21 16:20 - 2019-12-27 20:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-20 13:26 - 2020-06-16 09:53 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-20 13:26 - 2020-06-16 09:53 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-19 22:42 - 2019-12-22 18:23 - 000000000 ____D C:\Program Files\FACEIT AC
2021-03-19 22:41 - 2020-03-28 18:55 - 011110816 _____ C:\WINDOWS\system32\Drivers\FACEIT.sys
2021-03-18 14:04 - 2020-02-29 17:41 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-18 14:04 - 2020-02-29 17:41 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-15 20:27 - 2021-02-04 23:31 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2416479876-2434598671-2507877498-1001
2021-03-15 20:27 - 2021-02-04 21:19 - 000002383 _____ C:\Users\gebze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 20:27 - 2019-12-23 03:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 20:27 - 2019-12-22 18:17 - 000000000 ___RD C:\Users\gebze\OneDrive
2021-03-14 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-14 13:46 - 2019-12-22 18:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-13 17:34 - 2021-02-04 23:26 - 000437344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 17:33 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-13 17:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-13 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 16:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 12:43 - 2019-12-23 00:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-13 12:41 - 2019-12-23 00:04 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-05 19:23 - 2021-02-12 21:46 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fb455941bb0e
2021-03-05 19:23 - 2021-02-04 23:31 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 22:10 - 2020-07-27 17:37 - 000000000 ____D C:\Users\gebze\Documents\Doktorarbeit

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition 24.03.2021 - 20:43
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von gebze (24-03-2021 20:43:50)
Gestartet von C:\Users\gebze\Desktop\FRST
Windows 10 Pro Version 2004 19041.867 (X64) (2021-02-04 22:31:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2416479876-2434598671-2507877498-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2416479876-2434598671-2507877498-503 - Limited - Disabled)
Gast (S-1-5-21-2416479876-2434598671-2507877498-501 - Limited - Disabled)
gebze (S-1-5-21-2416479876-2434598671-2507877498-1001 - Administrator - Enabled) => C:\Users\gebze
WDAGUtilityAccount (S-1-5-21-2416479876-2434598671-2507877498-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BandLab Assistant 5.2.0 (HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\{9b08bea4-021c-5f9d-a74e-ac0ceb51fb28}) (Version: 5.2.0 - BandLab)
FACEIT AC version 2.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Project - de-de (HKLM\...\ProjectPro2019Retail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
OpenVPN 2.4.8-I602-Win10  (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
WhatsApp (HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\WhatsApp) (Version: 2.2108.8 - WhatsApp)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.55.4.0_x86__kgqvnymyfvs32 [2021-03-24] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1980.2.0_x86__kgqvnymyfvs32 [2021-03-17] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-21] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-05] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2416479876-2434598671-2507877498-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\gebze\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-23 02:13 - 2019-12-23 02:11 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2416479876-2434598671-2507877498-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FCD594E-64DC-4B0C-AF37-EE20B6D298ED}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5758F96E-5BB2-4041-BBD6-1B6A4820901E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D25AEA74-1E03-42F9-9BB3-34DAA4B6C228}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E6E7BFC1-62D1-4732-9213-DB01ACA88EE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

11-03-2021 21:46:19 Geplanter Prüfpunkt
13-03-2021 16:18:53 Windows Modules Installer
21-03-2021 17:34:14 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/24/2021 08:34:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/24/2021 08:33:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/24/2021 08:05:45 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/24/2021 08:03:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=11

Error: (03/24/2021 08:03:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/24/2021 08:02:59 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (03/21/2021 08:40:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/21/2021 08:40:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=10


Systemfehler:
=============
Error: (03/24/2021 08:36:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DL0N9MT)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 08:34:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/24/2021 08:34:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/24/2021 08:34:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DL0N9MT)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 08:32:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DL0N9MT)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 08:32:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DL0N9MT)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 08:09:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (03/24/2021 08:05:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DL0N9MT)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-03-24 20:35:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {127FC9FE-736A-4389-B850-05BE303B056F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DL0N9MT\gebze

Date: 2021-03-21 18:30:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {26B2C1D1-1C74-4F77-87D5-FDEE156BBD1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 16:21:18
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Foretype.A!ml&threatid=2147724342&enterprise=0
Name: Trojan:JS/Foretype.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Package Cache\{FEA58838-EF6B-4794-B8BC-D037FE8439B7}\{323F0C1B-A10E-4593-982C-3098E75F3926}; file:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A380578F-A0DD-4A06-BB7C-CFA47D797B1E}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft; taskscheduler:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.946.0, AS: 1.333.946.0, NIS: 1.333.946.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-21 16:21:08
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Foretype.A!ml&threatid=2147724342&enterprise=0
Name: Trojan:JS/Foretype.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Package Cache\{FEA58838-EF6B-4794-B8BC-D037FE8439B7}\{323F0C1B-A10E-4593-982C-3098E75F3926}; file:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A380578F-A0DD-4A06-BB7C-CFA47D797B1E}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft; taskscheduler:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.946.0, AS: 1.333.946.0, NIS: 1.333.946.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-21 16:20:56
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Foretype.A!ml&threatid=2147724342&enterprise=0
Name: Trojan:JS/Foretype.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Package Cache\{FEA58838-EF6B-4794-B8BC-D037FE8439B7}\{323F0C1B-A10E-4593-982C-3098E75F3926}; file:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A380578F-A0DD-4A06-BB7C-CFA47D797B1E}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft; taskscheduler:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.946.0, AS: 1.333.946.0, NIS: 1.333.946.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-21 16:21:18
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Foretype.A!ml&threatid=2147724342&enterprise=0
Name: Trojan:JS/Foretype.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Package Cache\{FEA58838-EF6B-4794-B8BC-D037FE8439B7}\{323F0C1B-A10E-4593-982C-3098E75F3926}; file:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A380578F-A0DD-4A06-BB7C-CFA47D797B1E}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft; taskscheduler:_C:\Windows\System32\Tasks\Multimedia TCP_IP-NetBIOS-Hilfsdienst Microsoft
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: DESKTOP-DL0N9MT\gebze
Prozessname: Unknown
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.333.946.0, AS: 1.333.946.0, NIS: 1.333.946.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

CodeIntegrity:
===============
Date: 2021-03-24 20:35:22
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P2.20 05/11/2017
Hauptplatine: ASRock B250M-HDV
Prozessor: Intel(R) Pentium(R) CPU G4560 @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16348.75 MB
Verfügbarer physikalischer RAM: 11837.14 MB
Summe virtueller Speicher: 18780.75 MB
Verfügbarer virtueller Speicher: 11774.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.49 GB) (Free:126.01 GB) NTFS

\\?\Volume{84728b11-7e02-4839-b747-429f940d842d}\ (Recovery) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{ab3669cb-f841-4a91-a75f-19a027542932}\ () (Fixed) (Total:0.53 GB) (Free:0.09 GB) NTFS
\\?\Volume{017ce799-3065-4672-8151-c2f61b960e96}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 02.04.2021, 20:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Zitat:
Nach einigen Minuten ist der Trojaner wieder da.
Das bitte mal genauer erläutern was da sofort wieder da sein soll.
__________________

__________________

Alt 04.04.2021, 12:35   #3
gotodie
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Vielen Dank für die schnelle Antwort. Hier sind Scanlogs von Malwarebytes.

Es wird ein Scan durchgeführt. Die Schädlinge werden mit "Quarantäne" bearbeitet und einige Minuten danach tauchen Sie wieder im Scan auf.

Scan 1
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.04.21
Scan-Zeit: 22:34
Protokolldatei: d0a055ac-93f2-11eb-9428-7085c2464a8d.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.39024
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 284857
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914864, 1.0.39024, , ame, , FD3DED31CDBDC5380DF34FB9DD93B0B2, B16DDCC1E6D22C2775DE300E3B3C87A42AF24D42BAA909119E7D0117AC128751
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914865, 1.0.39024, , ame, , FD3DED31CDBDC5380DF34FB9DD93B0B2, B16DDCC1E6D22C2775DE300E3B3C87A42AF24D42BAA909119E7D0117AC128751
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914866, 1.0.39024, , ame, , FD3DED31CDBDC5380DF34FB9DD93B0B2, B16DDCC1E6D22C2775DE300E3B3C87A42AF24D42BAA909119E7D0117AC128751
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914867, 1.0.39024, , ame, , FD3DED31CDBDC5380DF34FB9DD93B0B2, B16DDCC1E6D22C2775DE300E3B3C87A42AF24D42BAA909119E7D0117AC128751

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Scan 2
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.04.21
Scan-Zeit: 22:39
Protokolldatei: 7b71bc50-93f3-11eb-9494-7085c2464a8d.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.39024
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DL0N9MT\gebze

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284936
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914864, 1.0.39024, , ame, , 24C1B451D1C0B169A93AAB2FA6A4F83F, 8C919F8EBBC8071A5AC08F3E38A484AA756F88C3923033F93246F0FC0A218ED0
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914865, 1.0.39024, , ame, , 24C1B451D1C0B169A93AAB2FA6A4F83F, 8C919F8EBBC8071A5AC08F3E38A484AA756F88C3923033F93246F0FC0A218ED0
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914866, 1.0.39024, , ame, , 24C1B451D1C0B169A93AAB2FA6A4F83F, 8C919F8EBBC8071A5AC08F3E38A484AA756F88C3923033F93246F0FC0A218ED0
PUP.Optional.MyFireSearch, C:\USERS\GEBZE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KN6JNO1G.DEFAULT-RELEASE-1584870638105\PREFS.JS, Keine Aktion durch Benutzer, 376, 914867, 1.0.39024, , ame, , 24C1B451D1C0B169A93AAB2FA6A4F83F, 8C919F8EBBC8071A5AC08F3E38A484AA756F88C3923033F93246F0FC0A218ED0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 04.04.2021, 15:09   #4
felix1
/// Helfer-Team
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Bitte mal sorgfältig durchlesen und den Müll dann auch in die Quarantäne verschieben.
Anleitung
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 05.04.2021, 21:27   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Wir brauchen neue Logdateien.



Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.


Alt 08.04.2021, 19:57   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Virus nach Audacity Installation - Standard

Windows 10: Virus nach Audacity Installation



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
--> Windows 10: Virus nach Audacity Installation

Thema geschlossen

Themen zu Windows 10: Virus nach Audacity Installation
cpu, defender, desktop, explorer, flash player, google, homepage, installation, internet, internet explorer, monitor, mozilla, programm, prozesse, registry, rundll, scan, software, starten, system, trojaner, updates, usb, virus, windows



Ähnliche Themen: Windows 10: Virus nach Audacity Installation


  1. Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation
    Log-Analyse und Auswertung - 26.03.2021 (3)
  2. Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.
    Log-Analyse und Auswertung - 09.03.2021 (7)
  3. Trojaner nach Audacity Installation; Desktop Icons lassen sich nicht mehr verschieben
    Log-Analyse und Auswertung - 25.02.2021 (2)
  4. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  5. Izito und Zapmeda Werbeanzeigen nach Audacity Installation
    Log-Analyse und Auswertung - 12.02.2021 (8)
  6. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  7. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  8. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Hijack.exe+Virus Neshta file nach installation von visual studio
    Log-Analyse und Auswertung - 17.12.2018 (27)
  11. Komisches Verhalten und Funde nach Schriftart-Installation - Virus?
    Log-Analyse und Auswertung - 13.08.2018 (31)
  12. Notbook ist nach Installation v. Windows 10 tod
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (3)
  13. Windows 8.1: Nach Toolbar Installation; Virus Fund durch Antivirensoftware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (3)
  14. Virus auf Windows 7 Installationsmedium nach der Installation auf Systempartition feststellbar?
    Diskussionsforum - 20.10.2014 (7)
  15. Virus ? Antivirus geht nach der Installation nur bis zum Neustart !
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (11)
  16. Nach Installation von AntiVir geht nichts mehr. Heftiger Virus?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (5)
  17. Verknüpfungen in Windows nach neu Installation
    Alles rund um Windows - 24.10.2009 (3)

Zum Thema Windows 10: Virus nach Audacity Installation - Hallo, ein Kollege hat versehentlich das Programm Audacity von der falschen Webseite geladen und sich einen Virus eingefangen. Störende, veraltete oder unnötige Programme wurden deinstalliert. Adobe Acrobat Reader DC Adobe - Windows 10: Virus nach Audacity Installation...
Archiv
Du betrachtest: Windows 10: Virus nach Audacity Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.