| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: capture Abfrage bei BrowsernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.03.2019, 03:03
| #1 |
| |  capture Abfrage bei Browsern Hallo, habe ab heute die Merkwürdigkeit das Webseiten nicht mehr direkt erreichbar sind und ich eine capture abfrage machen soll. Dabei ist es gegal ob ich über die Google Suche gehe oder direkt die Adresse in den Browser (firefox, explorer) tippe. Betriebssystem ist Windows 8.1. Hat jemand eine Idee woran es liegen kann bzw. wer daran schuld ist? Gruß |
|
16.03.2019, 15:14
| #2 |
| /// TB-Ausbilder   | capture Abfrage bei Browsern Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Bitte lesen: Google hält Nutzer für Angreifer und blockiert sie Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
18.03.2019, 01:05
| #3 |
| | capture Abfrage bei Browsern OK, danke für deine Hilfe.
__________________Problem tritt momentan auch nicht mehr auf, warum auch immer. Aber du wirst mir raten trotzdem die Hilfe in Anspruch zu nehmen. Das Problem ist nicht nur bei google.de aufgetreten sondern auch wenn ich die Adresse direkt eingegeben habe. Hier die log files: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von LSt (Administrator) auf LST-PC (18-03-2019 00:38:09)
Gestartet von C:\Users\LSt\Downloads
Geladene Profile: LSt (Verfügbare Profile: LSt & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
() [Datei ist nicht signiert] C:\Windows\jmesoft\Service.exe
(LENOVO -> LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(Maxthon (Asia) Limited. -> Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(Nitro PDF Software -> Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nitro PDF Software -> Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\EPSON_P2\Status Monitor\SESDBN.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\EPSON_P2\Status Monitor\SEPWDN.EXE
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avpui.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\EPSON_P2\Status Monitor\SEPSPZ.EXE
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Lenovo) [Datei ist nicht signiert] C:\Windows\jmesoft\hotkey.exe
() [Datei ist nicht signiert] C:\Windows\jmesoft\JME_LOAD.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_201\bin\javaw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(WebToGo Mobiles Internet GmbH -> ) C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1368792 2013-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [SEQLU] => C:\Program Files\EPSON_P2\Printer Software\SEQLUZ.EXE [950704 2012-11-16] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Run: [SESMPSP] => C:\Program Files\EPSON_P2\Status Monitor\SEPSPZ.EXE [459184 2012-11-16] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) [Datei ist nicht signiert]
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo (Beijing) Limited -> Lenovo)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [253952 2018-05-20] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601928 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\...\Run: [Updater shortcut] => C:\Program Files (x86)\T-Mobile\web'n'walk Manager\WTGU.exe [857544 2008-06-19] (WebToGo Mobiles Internet GmbH -> )
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\...\Run: [StreamingVideoRecorder] => C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe /autoStart
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\...\MountPoints2: {14a4cba9-7496-11e5-8263-346895a36ebe} - "E:\AutoRun.exe"
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\...\MountPoints2: {14a4cbc3-7496-11e5-8263-346895a36ebe} - "F:\AutoRun.exe"
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\...\MountPoints2: {48a3e08c-8b7a-11e5-8268-346895a36ebe} - "E:\LaunchU3.exe" -a
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C79D70A7-8176-4431-898A-3E60A06131AA}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-02-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1376125914-833724010-4180656063-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
FireFox:
========
FF ProfilePath: C:\Users\LSt\AppData\Roaming\Mozilla\Firefox\Profiles\dtctgg1u.default [2019-03-18]
FF user.js: detected! => C:\Users\LSt\AppData\Roaming\Mozilla\Firefox\Profiles\dtctgg1u.default\user.js [2019-01-12]
FF Homepage: Mozilla\Firefox\Profiles\dtctgg1u.default -> www.google.de
FF Extension: (Video DownloadHelper) - C:\Users\LSt\AppData\Roaming\Mozilla\Firefox\Profiles\dtctgg1u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-12-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-02-14] (Nitro PDF Software -> Nitro PDF)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-07] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-07] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [559872 2014-08-06] (LENOVO -> Lenovo)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO -> LENOVO INCORPORATED.)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272776 2014-09-03] (LENOVO -> )
S3 LSEDT; C:\WINDOWS\System32\LSEDT.exe [32968 2019-03-16] (Lenovo.Ltd -> Lenovo)
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1880864 2019-02-17] (Maxthon (Asia) Limited. -> Maxthon)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2014-02-14] (Nitro PDF Software -> Nitro PDF Software)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [69640 2014-02-14] (Nitro PDF Software -> Nalpeiron Ltd.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] (CyberLink -> )
R2 SESMPWD; C:\Program Files\EPSON_P2\Status Monitor\SEPWDN.EXE [155568 2012-11-16] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
R2 SESMSDB; C:\Program Files\EPSON_P2\Status Monitor\SESDBN.EXE [343472 2012-11-16] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
S2 UESDK1.0; C:\Program Files (x86)\Lenovo\UESDK\UESDK.exe [321224 2014-08-15] (Lenovo.Ltd -> Lenovo)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 hwdatacard; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [115328 2008-05-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [528576 2018-02-20] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2018-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2018-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2018-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\system32\DRIVERS\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-16] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-16] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-16] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-16] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [3347672 2014-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-18 00:38 - 2019-03-18 00:39 - 000021902 _____ C:\Users\LSt\Downloads\FRST.txt
2019-03-18 00:37 - 2019-03-18 00:38 - 000000000 ____D C:\FRST
2019-03-18 00:36 - 2019-03-18 00:36 - 002434048 _____ (Farbar) C:\Users\LSt\Downloads\FRST64.exe
2019-03-16 09:30 - 2019-03-16 09:30 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-16 09:30 - 2019-03-16 09:30 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-16 09:30 - 2019-03-16 09:30 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-16 02:09 - 2019-03-16 09:30 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-15 20:36 - 2019-03-16 01:50 - 000000000 ____D C:\AdwCleaner
2019-03-15 20:35 - 2019-03-15 20:35 - 007316688 _____ (Malwarebytes) C:\Users\LSt\Downloads\adwcleaner_7.2.7.0.exe
2019-03-15 19:49 - 2019-03-15 19:49 - 000021211 _____ C:\Users\LSt\Desktop\Malwarebytes_15_03_2019.txt
2019-03-15 19:26 - 2019-03-15 19:26 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-15 19:26 - 2019-03-15 19:26 - 000000000 ____D C:\Users\LSt\AppData\Local\mbam
2019-03-15 19:25 - 2019-03-15 19:25 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-15 19:25 - 2019-03-15 19:25 - 000000000 ____D C:\Users\LSt\AppData\Local\mbamtray
2019-03-15 19:25 - 2019-03-15 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-15 19:25 - 2019-03-15 19:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-15 19:25 - 2019-03-15 19:25 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-15 19:25 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-15 18:48 - 2019-03-15 18:48 - 064309056 _____ (Malwarebytes ) C:\Users\LSt\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9074.exe
2019-03-13 15:51 - 2019-03-06 08:23 - 001737712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-13 15:51 - 2019-03-06 08:23 - 001501056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-13 15:51 - 2019-03-06 08:23 - 001371464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-13 15:51 - 2019-03-06 08:22 - 001677232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-13 15:51 - 2019-03-06 08:22 - 001537768 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-13 15:51 - 2019-03-06 08:18 - 007368440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-13 15:51 - 2019-03-06 07:27 - 004167680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-13 15:51 - 2019-03-06 07:26 - 000032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-13 15:51 - 2019-03-06 07:03 - 003324416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-13 15:51 - 2019-03-06 06:37 - 003617280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-13 15:51 - 2019-03-06 05:50 - 002780160 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2019-03-13 15:51 - 2019-03-06 05:39 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2019-03-13 15:51 - 2019-02-26 08:57 - 025737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-13 15:51 - 2019-02-26 08:33 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-13 15:51 - 2019-02-26 08:31 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-13 15:51 - 2019-02-26 08:31 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2019-03-13 15:51 - 2019-02-26 08:31 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2019-03-13 15:51 - 2019-02-26 08:25 - 020281856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-13 15:51 - 2019-02-26 08:22 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-13 15:51 - 2019-02-26 08:20 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-13 15:51 - 2019-02-26 08:07 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-13 15:51 - 2019-02-26 08:04 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-13 15:51 - 2019-02-26 07:58 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2019-03-13 15:51 - 2019-02-26 07:57 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-13 15:51 - 2019-02-26 07:56 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2019-03-13 15:51 - 2019-02-26 07:56 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2019-03-13 15:51 - 2019-02-26 07:51 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-03-13 15:51 - 2019-02-26 07:46 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-03-13 15:51 - 2019-02-26 07:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-03-13 15:51 - 2019-02-26 07:43 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-13 15:51 - 2019-02-26 07:43 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-03-13 15:51 - 2019-02-26 07:41 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-03-13 15:51 - 2019-02-26 07:41 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2019-03-13 15:51 - 2019-02-26 07:39 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2019-03-13 15:51 - 2019-02-26 07:39 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2019-03-13 15:51 - 2019-02-26 07:36 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-03-13 15:51 - 2019-02-26 07:35 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-13 15:51 - 2019-02-26 07:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-03-13 15:51 - 2019-02-26 07:31 - 002059776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-03-13 15:51 - 2019-02-26 07:31 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-03-13 15:51 - 2019-02-26 07:31 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-03-13 15:51 - 2019-02-26 07:29 - 013681664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-13 15:51 - 2019-02-26 07:29 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-13 15:51 - 2019-02-26 07:25 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-03-13 15:51 - 2019-02-26 07:20 - 001049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-03-13 15:51 - 2019-02-26 07:18 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-13 15:51 - 2019-02-26 07:12 - 004386304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-03-13 15:51 - 2019-02-26 07:09 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-13 15:51 - 2019-02-26 07:07 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-03-13 15:51 - 2019-02-26 07:06 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-03-13 15:51 - 2019-02-20 21:17 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-13 15:51 - 2019-02-15 20:58 - 000536584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-13 15:51 - 2019-02-15 20:58 - 000466272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-13 15:51 - 2019-02-15 20:58 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-13 15:51 - 2019-02-15 20:54 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-03-13 15:51 - 2019-02-15 20:51 - 000449744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-13 15:51 - 2019-02-15 20:51 - 000413576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-13 15:51 - 2019-02-15 20:51 - 000033504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-03-13 15:51 - 2019-02-15 20:50 - 000372328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-13 15:51 - 2019-02-09 20:36 - 000444392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-13 15:51 - 2019-02-09 20:36 - 000218056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-13 15:51 - 2019-02-09 19:53 - 000923384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-13 15:51 - 2019-02-09 19:51 - 002014696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-13 15:51 - 2019-02-09 19:26 - 000333560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-13 15:51 - 2019-02-09 18:49 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-13 15:51 - 2019-02-09 18:49 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-13 15:51 - 2019-02-09 18:49 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-13 15:51 - 2019-02-09 18:46 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-03-13 15:51 - 2019-02-09 18:18 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-03-13 15:51 - 2019-02-09 18:03 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-03-13 15:51 - 2019-02-09 17:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-03-13 15:51 - 2019-02-09 17:45 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-03-13 15:51 - 2019-02-09 17:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-13 15:51 - 2019-02-09 17:16 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-13 15:51 - 2019-02-09 17:15 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-13 15:51 - 2019-02-09 01:38 - 002534936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-13 15:51 - 2019-02-09 01:33 - 001901888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-13 15:51 - 2019-02-09 00:40 - 001137776 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-13 15:51 - 2019-02-09 00:40 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-13 15:51 - 2019-02-09 00:07 - 000614040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-13 15:51 - 2019-02-08 23:18 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-13 15:51 - 2019-02-08 22:39 - 001197056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-13 15:51 - 2019-02-08 22:29 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-13 15:51 - 2019-02-08 20:55 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-13 15:51 - 2019-02-08 19:54 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-13 15:51 - 2019-02-08 19:51 - 002348032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-13 15:51 - 2019-02-08 19:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-13 15:51 - 2019-02-08 18:50 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-13 15:51 - 2019-02-08 18:45 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-13 15:51 - 2019-02-07 20:38 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-13 15:51 - 2019-02-07 01:40 - 001311240 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-13 15:51 - 2019-02-07 01:40 - 001308240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-13 15:51 - 2019-02-06 20:32 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-13 15:51 - 2019-02-06 20:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-13 15:51 - 2019-02-06 20:31 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-13 15:51 - 2019-02-06 20:30 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-03-13 15:51 - 2019-02-06 20:30 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-13 15:51 - 2019-02-06 19:27 - 001040384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-13 15:51 - 2019-02-06 18:52 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-13 15:51 - 2019-02-01 05:27 - 002447600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-13 15:51 - 2019-01-09 05:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcproviders.dll
2019-03-13 15:51 - 2019-01-09 05:10 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2019-03-13 15:51 - 2019-01-09 05:06 - 000894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2019-03-13 15:51 - 2019-01-09 04:52 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hcproviders.dll
2019-03-13 15:51 - 2019-01-09 04:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2019-03-13 15:51 - 2019-01-09 04:40 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenter.dll
2019-03-13 15:51 - 2019-01-08 07:02 - 001764504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-03-13 15:51 - 2019-01-08 06:12 - 001489704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-03-13 15:51 - 2019-01-05 08:35 - 000152128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-13 15:51 - 2019-01-04 15:15 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-13 15:51 - 2019-01-04 15:15 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-09 17:26 - 2019-03-09 17:32 - 000000000 ____D C:\ProgramData\Freemake
2019-03-09 17:26 - 2019-03-09 17:32 - 000000000 ____D C:\Program Files (x86)\Freemake
2019-03-09 17:26 - 2019-03-09 17:29 - 000000000 ____D C:\Users\LSt\Documents\Freemake
2019-03-09 17:26 - 2019-03-09 17:26 - 000000000 ____D C:\Users\LSt\AppData\Local\FreemakeVideoDownloader
2019-03-09 17:25 - 2019-03-09 17:25 - 018023464 _____ (Ellora Assets Corporation ) C:\Users\LSt\Downloads\Freemake22VideoDownloaderFull.exe
2019-02-19 20:54 - 2019-02-19 20:54 - 000000000 ____D C:\Users\LSt\AppData\Roaming\Maxthon3
2019-02-17 14:14 - 2019-03-11 22:43 - 000000000 ____D C:\Users\LSt\MediathekView
2019-02-17 14:12 - 2019-03-17 23:17 - 000000000 ____D C:\Users\LSt\.mediathek3
2019-02-17 14:11 - 2019-02-17 14:11 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-02-17 14:11 - 2019-02-17 14:11 - 000000000 ____D C:\Users\LSt\AppData\Roaming\Sun
2019-02-17 14:11 - 2019-02-17 14:11 - 000000000 ____D C:\Users\LSt\AppData\LocalLow\Sun
2019-02-17 14:11 - 2019-02-17 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-02-17 14:11 - 2019-02-17 14:11 - 000000000 ____D C:\Program Files\Java
2019-02-17 14:10 - 2019-02-17 14:11 - 000000000 ____D C:\ProgramData\Oracle
2019-02-17 14:09 - 2019-02-17 14:09 - 074907488 _____ (Oracle Corporation) C:\Users\LSt\Downloads\jre-8u201-windows-x64.exe
2019-02-16 10:42 - 2019-01-12 02:18 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-16 10:42 - 2019-01-09 04:34 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-16 10:42 - 2019-01-09 04:21 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-16 10:42 - 2019-01-08 02:22 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-16 10:42 - 2018-12-27 18:57 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-16 10:42 - 2018-12-27 17:30 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-16 10:42 - 2018-12-02 11:08 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-16 10:42 - 2018-12-01 17:44 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-16 10:42 - 2018-10-12 14:19 - 000998480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-18 00:35 - 2015-09-26 07:07 - 000000000 ____D C:\Users\LSt\dwhelper
2019-03-18 00:02 - 2018-05-20 19:17 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-03-18 00:02 - 2016-11-19 10:04 - 000000000 ____D C:\Users\LSt\AppData\LocalLow\Mozilla
2019-03-17 12:54 - 2018-05-20 16:50 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1376125914-833724010-4180656063-1001
2019-03-17 11:48 - 2015-03-17 18:27 - 000759174 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-17 11:48 - 2015-03-17 18:27 - 000156934 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-17 11:48 - 2014-03-18 10:53 - 001772686 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-17 11:48 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-03-16 09:30 - 2018-05-20 16:45 - 000086728 _____ (Lenovo (Beijing) Limited) C:\WINDOWS\system32\LSEPreDownloader.exe
2019-03-16 09:30 - 2018-05-20 16:45 - 000032968 _____ (Lenovo) C:\WINDOWS\system32\LSEDT.exe
2019-03-16 09:30 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-16 09:29 - 2018-05-20 16:45 - 000135880 _____ (Lenovo) C:\WINDOWS\system32\wpbbin.exe
2019-03-16 01:51 - 2018-05-20 16:30 - 000000000 ____D C:\Users\LSt
2019-03-16 01:50 - 2018-06-02 11:30 - 000000000 ____D C:\Users\LSt\AppData\Local\Downloaded Installations
2019-03-16 01:50 - 2015-03-17 09:52 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-03-16 01:48 - 2018-05-20 16:30 - 000000000 ____D C:\Users\LSt\AppData\Local\SweetLabs App Platform
2019-03-15 19:40 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-03-14 22:23 - 2018-05-24 23:16 - 000000000 ____D C:\Users\LSt\AppData\Roaming\Nitro PDF
2019-03-14 20:33 - 2013-08-22 15:44 - 000346960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-14 01:26 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-03-14 01:24 - 2018-06-02 17:02 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-14 01:24 - 2018-06-02 16:58 - 000000000 ___SD C:\WINDOWS\system32\CompatTel
2019-03-14 01:24 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2019-03-13 19:16 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-13 19:15 - 2018-06-02 09:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-13 19:13 - 2018-06-02 09:57 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-13 15:32 - 2018-12-15 10:28 - 000513376 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-03-13 15:32 - 2018-12-15 10:28 - 000513376 _____ C:\WINDOWS\system32\locale.nls
2019-03-10 20:48 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2019-03-09 08:42 - 2018-05-21 10:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-09 08:42 - 2018-05-21 10:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-03 12:16 - 2018-06-02 14:22 - 000000000 ____D C:\Users\LSt\AppData\Roaming\vlc
2019-03-02 16:01 - 2018-10-20 09:55 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-02 16:01 - 2018-10-20 09:55 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-01 17:12 - 2018-05-21 10:54 - 000000959 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-24 13:32 - 2018-05-20 16:46 - 000000000 ____D C:\Users\LSt\AppData\Roaming\HCM Updater
2019-02-17 18:15 - 2015-03-17 09:54 - 000000000 ____D C:\ProgramData\Lenovo
2019-02-17 14:17 - 2014-04-03 19:18 - 000000000 ____D C:\Users\Administrator
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-05-20 16:34 - 2019-03-17 23:14 - 000547238 _____ () C:\Users\LSt\AppData\Local\BTServer.log
Einige Dateien in TEMP:
====================
2018-05-20 16:43 - 2008-09-03 12:51 - 000150016 ____R (Huawei Technologies Co., Ltd.) C:\Users\LSt\AppData\Local\Temp\DataCard_Setup64.exe
2018-05-20 16:51 - 2018-05-20 16:51 - 000307144 _____ (Lenovo) C:\Users\LSt\AppData\Local\Temp\LenovoExperienceImprovement.exe
2018-12-22 10:31 - 2018-12-23 08:42 - 044622200 _____ (SweetLabs,Inc.) C:\Users\LSt\AppData\Local\Temp\oct6884.tmp.exe
2018-10-06 09:37 - 2018-10-06 09:40 - 043898176 _____ (SweetLabs,Inc.) C:\Users\LSt\AppData\Local\Temp\oct79B1.tmp.exe
2018-11-23 11:59 - 2018-11-23 12:08 - 044113736 _____ (SweetLabs,Inc.) C:\Users\LSt\AppData\Local\Temp\octB133.tmp.exe
2018-05-20 16:48 - 2018-05-20 16:50 - 041558960 _____ (SweetLabs,Inc.) C:\Users\LSt\AppData\Local\Temp\octD95F.tmp.exe
2018-05-20 16:43 - 2008-09-03 12:51 - 000020480 ____R () C:\Users\LSt\AppData\Local\Temp\PromptInfo.exe
2018-05-20 16:43 - 2008-09-03 12:51 - 000007168 ____R () C:\Users\LSt\AppData\Local\Temp\ResetDevice.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-03-11 20:09
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von LSt (18-03-2019 00:40:53)
Gestartet von C:\Users\LSt\Downloads
Windows 8.1 (Update) (X64) (2018-05-20 15:32:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1376125914-833724010-4180656063-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1376125914-833724010-4180656063-501 - Limited - Disabled)
LSt (S-1-5-21-1376125914-833724010-4180656063-1001 - Administrator - Enabled) => C:\Users\LSt
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
BEACON (HKLM-x32\...\{259BF8E7-28DB-461F-8D7F-7B6E267D2502}_is1) (Version: 1.7.1013.0 - Lenovo Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1602 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4002 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4002 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
EPSON Printer Software (HKLM-x32\...\{7612D261-8150-4B33-ADEE-3D3C086F0815}) (Version: 1.000.00.00 - EPSON)
FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Lenovo Assistant (HKLM-x32\...\{B2DE4F30-B8C7-49C0-85B9-2F37A5290F00}) (Version: 2.0.0.29 - Lenovo)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.7104.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.7104.52 - CyberLink Corp.)
Lenovo Rescue System (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{13BD494D-9ACD-420B-A291-E145DED92EF6}) (Version: 2.6.001.00 - Lenovo Group Limited)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Nitro Pro 9 (HKLM\...\{237990BC-415C-4CE8-B279-37892516D9F2}) (Version: 9.0.6.20 - Nitro)
NVIDIA Grafiktreiber 333.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010714 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7106 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.20.0239 - REALTEK Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.4.0 - Lenovo Group Limited)
UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.0.3 - Lenovo)
VdhCoApp 1.2.1 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
web'n'walk Manager (HKLM-x32\...\web'n'walk Manager) (Version: 11.002.07.22.55 - Huawei Technologies Co.,Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-01-06] (Realtek Semiconductor Corporation) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\9.0\NPShellExtension64.dll [2014-02-14] (Nitro PDF Software -> Nitro PDF)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-12-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {25A44AAD-7A56-4C4F-807C-BE5053C9F85D} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (LENOVO -> Lenovo)
Task: {366370CC-B727-4669-B1CF-F16C68FD6139} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe (LENOVO -> Lenovo)
Task: {46F61928-1FD8-4035-8CD1-C6AB7CAA238F} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe (LENOVO -> )
Task: {5FA99292-FB06-48B0-9ABB-439FE5D94871} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon (Asia) Limited. -> Maxthon International ltd.)
Task: {719362AA-668F-41B3-8D41-69CEF6F4D423} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe (LENOVO -> )
Task: {7C52349B-1B58-4438-A561-E503DAEF215B} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe (LENOVO -> )
Task: {7D799480-CFFC-49AF-9D30-E24B1D3029BE} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {800689AC-E864-467E-BA3B-A6774D840DC6} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs () [Datei ist nicht signiert]
Task: {922842C0-E12E-4406-A17C-FAB54C3279E8} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE (CyberLink Corp. -> CyberLink Corp.)
Task: {BBCBAA37-07C6-45F9-BC9D-A0D00ECB3B17} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (LENOVO -> Lenovo)
Task: {E403C4BC-8135-4619-A8DA-220D2A303E41} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (LENOVO -> Lenovo)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-17 09:40 - 2012-02-14 19:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll
2015-03-17 09:40 - 2014-01-06 14:56 - 000079872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2015-03-17 09:40 - 2011-08-16 20:46 - 000032768 _____ () [Datei ist nicht signiert] C:\Windows\jmesoft\Service.exe
2015-03-17 09:40 - 2014-01-06 14:14 - 000216064 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
2015-03-17 09:40 - 2011-11-11 17:42 - 000032768 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\Dun.dll
2015-03-17 09:40 - 2013-12-03 15:30 - 000705536 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll
2015-03-17 09:40 - 2013-12-27 09:29 - 000444416 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DllMonoCtrl.dll
2015-03-17 09:40 - 2013-10-23 15:48 - 000290816 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\StereoControl.dll
2015-03-17 09:40 - 2013-07-17 19:39 - 000025600 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\VendorCmdExport.dll
2015-03-17 09:40 - 2013-03-01 16:17 - 000045568 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\rtsocket.dll
2015-03-17 09:40 - 2013-07-17 19:39 - 000024576 _____ (Realtek Semiconductor Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpIo64.dll
2015-03-17 09:40 - 2013-07-24 13:15 - 000118784 _____ (Lenovo) [Datei ist nicht signiert] C:\Windows\jmesoft\hotkey.exe
2015-03-17 09:40 - 2011-08-16 20:46 - 000024576 _____ () [Datei ist nicht signiert] C:\Windows\jmesoft\JME_LOAD.exe
2018-05-20 16:43 - 2018-05-20 16:43 - 000253952 _____ (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
2013-08-07 14:24 - 2013-08-07 14:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-07 14:24 - 2013-08-07 14:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-15 19:25 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-15 19:25 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2015-03-17 09:56 - 2015-03-17 09:56 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\PowerDVD10\MSVCR71.dll
2015-03-17 09:40 - 2011-05-17 13:27 - 000028672 _____ () [Datei ist nicht signiert] C:\Windows\jmesoft\hidhook.dll
2018-05-20 16:43 - 2008-06-19 13:15 - 000741376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\T-Mobile\web'n'walk Manager\UpgraderGer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin
HKU\S-1-5-21-1376125914-833724010-4180656063-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8A48111A-1BDC-4D22-925B-7CEE391FA852}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CEA3E0E3-8314-4A7D-ABD4-2D0BCDBFB256}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon (Asia) Limited. -> Maxthon International ltd.)
FirewallRules: [{9C1E1B6C-8D73-4E96-8388-9DE8AC816F6D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (Maxthon (Asia) Limited. -> Maxthon International ltd.)
FirewallRules: [{ADF358F5-82BF-4E05-A922-984D7B5E49F9}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe (Maxthon (Asia) Limited. -> Maxthon International ltd.)
FirewallRules: [{9D8BD203-A1A8-4BE4-8E3F-9BFC0374F196}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe (Maxthon (Asia) Limited. -> Maxthon International ltd.)
FirewallRules: [{A3890112-9A6E-4C6D-871D-E1B5E4CED32D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{8915BED7-B870-4A77-AB0E-036CD847DB4D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{5E4B5103-D636-48A0-B9EC-A1008DBDA566}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1DAAF12D-0C86-4021-9CC8-6477B684E66C}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{45D7E177-0EDA-4E3B-92AA-EBEDCA77CE63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B990056-A345-47BD-8CDA-9AC58E3015F6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{71DCC88C-BFB5-45BD-95E4-ABFFBD99D6E8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B88F2466-EE92-4B83-8D8B-5E8329218CDF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{9C96DDEF-496C-4183-92C4-A56F15436822}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe Keine Datei
FirewallRules: [{56CB7FED-DC12-4F4C-A08B-B0CDF5FB3831}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe Keine Datei
FirewallRules: [{73A809CA-2CA9-4725-92E6-7582A19F0770}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe Keine Datei
FirewallRules: [{9D8D1048-7F8E-49AE-B4ED-BD6262B2C130}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe Keine Datei
==================== Wiederherstellungspunkte =========================
26-02-2019 21:39:58 Geplanter Prüfpunkt
06-03-2019 19:52:34 Geplanter Prüfpunkt
13-03-2019 19:08:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/18/2019 12:02:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 65.0.2.6995 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c2c
Startzeit: 01d4dcae7d71b093
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: c2dc6111-4908-11e9-8294-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/16/2019 09:30:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.1.0.1731, Zeitstempel: 0x5c5486a9
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0xee0
Startzeit der fehlerhaften Anwendung: 0x01d4dbd288f6cb7c
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: cd7e1e0e-47c5-11e9-8294-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2019 07:53:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1731, Zeitstempel: 0x5c5485d2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x1288
Startzeit der fehlerhaften Anwendung: 0x01d4db605d433a2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 9f48020f-4753-11e9-8291-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2019 05:52:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 65.0.2.6995 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c0
Startzeit: 01d4db4f81125f88
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: c4b2646f-4742-11e9-8290-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2019 05:52:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 65.0.2.6995 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fd4
Startzeit: 01d4db4b50e69823
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: bd2ddb4d-4742-11e9-8290-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 02:37:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 65.0.2.6995 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1810
Startzeit: 01d4d67b04d743f7
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 6c592956-4270-11e9-828f-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/09/2019 02:37:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 65.0.2.6995 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15ec
Startzeit: 01d4d67d30871185
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 7742898b-4270-11e9-828f-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2019 02:14:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ServiceHostAppUpdater.exe, Version: 0.269.8.718, Zeitstempel: 0x5c1ad595
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.19153, Zeitstempel: 0x5b93ffa7
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1cd0
ID des fehlerhaften Prozesses: 0x780
Startzeit der fehlerhaften Anwendung: 0x01d4d048a1f5cb2c
Pfad der fehlerhaften Anwendung: C:\Users\LSt\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8298c960-3c88-11e9-828e-346895a36ebe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/17/2019 12:55:39 PM) (Source: DCOM) (EventID: 10010) (User: LSt-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/17/2019 12:55:09 PM) (Source: DCOM) (EventID: 10010) (User: LSt-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/17/2019 11:47:06 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (03/16/2019 09:33:47 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (03/16/2019 02:13:42 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (03/16/2019 01:54:48 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (03/16/2019 01:50:23 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (03/16/2019 01:50:23 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
CodeIntegrity:
===================================
Date: 2019-03-16 09:30:12.261
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-16 02:09:12.839
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-16 01:51:07.157
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-15 19:52:49.269
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-14 20:33:06.754
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-09 08:42:47.531
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-01 17:03:46.381
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-28 15:15:08.237
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\autochk.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8140.05 MB
Verfügbarer physikalischer RAM: 5073.55 MB
Summe virtueller Speicher: 10498.53 MB
Verfügbarer virtueller Speicher: 6052.14 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:905.25 GB) (Free:610.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Removable) (Total:58.58 GB) (Free:1.79 GB) FAT32
\\?\Volume{1fc1a06a-10ea-47d1-8ced-2e726be71b6f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.7 GB) NTFS
\\?\Volume{b3c588fa-6cfd-445a-9ab8-24354396517a}\ (PBR_DRV) (Fixed) (Total:24.41 GB) (Free:13.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 636758F5)
Partition: GPT.
========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 87D2F3B6)
Partition 1: (Not Active) - (Size=58.6 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
18.03.2019, 14:57
| #4 |
| /// TB-Ausbilder | capture Abfrage bei Browsern Logdateien sehen gut aus.  Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.03.2019, 20:18
| #5 |
| /// TB-Ausbilder | capture Abfrage bei Browsern Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
20.03.2019, 23:50
| #6 |
| | capture Abfrage bei Browsern Ja, sorry M-K-D-B. Gerade erst gelesen! Vielen Dank für die Hilfe |
|
| Themen zu capture Abfrage bei Browsern |
| abfrage, adresse, browser, browsern, direkt, erreichbar, explorer, firefox, google, heute, nicht, nicht mehr, schuld, suche, webseite, webseiten, windows, woran |
Lesestoff:
Linear-Darstellung
