Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.04.2019, 18:21   #1
tim2
 
TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf? - Standard

TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?



Hallo,

ich habe folgendes Problem und bitte um Hilfe:
Beim Starten meines Laptops hängte sich Windows 10 auf dem Desktop auf. Die Desktopicons waren schon aufgebaut, und die kleinen Icons in der Taskleiste (rechts über dem Pfeil nach oben) bauten sich nach und nach auf, bis plötzlich nichts mehr ging. Untypischerweise startete weder der Task-Manager, noch konnte ich irgendetwas anderes tun. Nach einigen Minuten schaltete ich den Laptop mit dem On/Off-Schalter aus- und wieder an. Diesmal klappte der Startvorgang (wenn auch langsamer als sonst).

Ich führte Suchläufe mit Malwarebytes und Avira durch. Malwarebytes schickte ein paar "Bedrohungen" in Quarantäne und Avira fand einen Trojaner ("TR/Trash.Gen"). Die gefundene Datei (C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe) verschob Avira in Quarantäne. Die "Bedrohungen", die Malwarebytes fand, scheinen vom Namen her ebenfalls mit dieser Datei zu tun zu haben.
Möglicherweise könnte die Datei mit einem Softwaredownload von Chip zu tun haben. Der letzte Download ist allerdings schon einige Wochen her...

Meine konkrete Frage lautet: Ist die Gefahr durch den Trojaner durch das Verschieben in Quarantäne gebannt oder könnten sich sogar noch weitere unentdeckte Schädlinge in meinem System verstecken?

Abgesehen davon: Kann ich, außer dem Ändern meiner Passwörter, noch weitere Dinge tun, um Schaden durch die Attacke zu verhindern? Muss ich noch etwas beachten?

Hier zunächst das Malwarebytes-Protokoll:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.04.19
Scan-Zeit: 14:45
Protokolldatei: af30511c-5c57-11e9-a1f6-54ee755b8ed0.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.10106
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: PIRMIN\Pirmin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323065
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 24
Abgelaufene Zeit: 2 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106

Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106

Registrierungsschlüssel: 4
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [513], [458401],1.0.10106
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, [513], [567244],1.0.10106
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [513], [463412],1.0.10106

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, [513], [557990],1.0.10106

Datei: 16
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\ANTIVIR AVIRA FREE ANTIVIRUS - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RMET76S.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RG8BZEL.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RQ2EQGB.EXE, In Quarantäne, [513], [562568],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RU996CB.EXE, In Quarantäne, [513], [562568],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\MALWAREBYTES ANTI MALWARE MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{B53937C7-B187-48B0-81A3-E1A297DD5342}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [513], [557991],1.0.10106
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\6CB8A18D.MSI, In Quarantäne, [513], [557991],1.0.10106

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Nun das Avira-Protokoll:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2019  14:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.17134]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PIRMIN

Versionsinformationen:
build.dat      : 15.0.45.1126   126081 Bytes  03.04.2019 17:33:00
AVSCAN.EXE     : 15.0.45.1126  1298680 Bytes  11.04.2019 06:55:42
AVSCANRC.DLL   : 1.1.0.330      74728 Bytes  11.04.2019 06:55:42
LUKE.DLL       : 15.0.45.1126    81544 Bytes  11.04.2019 06:55:50
AVSCPLR.DLL    : 15.0.45.1126   151624 Bytes  11.04.2019 06:55:42
REPAIR.DLL     : 15.0.45.1126   748560 Bytes  11.04.2019 06:55:42
repair.rdf     : 1.0.48.74    1336599 Bytes  09.04.2019 18:55:32
AVREG.DLL      : 15.0.45.1126   455016 Bytes  11.04.2019 06:55:41
avlode.dll     : 15.0.45.1126  1212944 Bytes  11.04.2019 06:55:41
avlode.rdf     : 14.0.5.170    220916 Bytes  22.10.2018 10:25:58
XBV00032.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00033.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00034.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00035.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00036.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00037.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00038.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00039.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00040.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00041.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00042.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00043.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00044.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00045.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00046.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00047.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00048.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00049.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00050.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00051.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00052.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00053.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00054.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00055.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00056.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00057.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00058.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00059.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00060.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00061.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00062.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00063.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00064.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00065.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00066.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00067.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:03
XBV00068.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00069.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00070.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00071.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00072.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00073.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00074.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00075.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00076.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00077.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00078.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00079.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00080.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00081.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00082.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00083.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00084.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00085.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00086.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00087.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00088.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00089.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00090.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00091.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:04
XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:05
XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:06
XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 19:59:07
XBV00241.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00242.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00243.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00244.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00245.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00246.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00247.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00248.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00249.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00250.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00251.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00252.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00253.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00254.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00255.VDF   : 8.15.26.222     2408 Bytes  04.04.2019 17:57:27
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 14:58:56
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 16:46:30
XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 17:03:10
XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 19:59:02
XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 19:55:02
XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 16:13:31
XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 17:49:32
XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 21:07:06
XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 08:17:39
XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 20:33:19
XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 20:33:19
XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 13:57:36
XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 15:57:36
XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 15:57:47
XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 17:57:46
XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 19:50:07
XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 14:59:07
XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 16:59:04
XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 19:56:25
XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 19:56:25
XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 19:37:00
XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 19:37:00
XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 17:51:45
XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 17:54:49
XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 17:54:49
XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 13:35:47
XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 15:35:45
XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 18:12:10
XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 15:09:27
XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 14:13:42
XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 14:13:42
XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 17:57:26
XBV00200.VDF   : 8.15.26.224    13160 Bytes  04.04.2019 19:57:26
XBV00201.VDF   : 8.15.26.226     8040 Bytes  04.04.2019 10:48:42
XBV00202.VDF   : 8.15.26.228    53608 Bytes  04.04.2019 10:48:42
XBV00203.VDF   : 8.15.26.230    76136 Bytes  05.04.2019 10:48:42
XBV00204.VDF   : 8.15.26.234    82792 Bytes  05.04.2019 14:48:19
XBV00205.VDF   : 8.15.26.236    16232 Bytes  05.04.2019 16:51:25
XBV00206.VDF   : 8.15.26.238    10600 Bytes  05.04.2019 18:52:28
XBV00207.VDF   : 8.15.26.240     8040 Bytes  05.04.2019 20:50:41
XBV00208.VDF   : 8.15.26.242    34664 Bytes  05.04.2019 11:31:31
XBV00209.VDF   : 8.15.26.246    57192 Bytes  06.04.2019 11:31:31
XBV00210.VDF   : 8.15.26.250    14184 Bytes  06.04.2019 15:47:52
XBV00211.VDF   : 8.15.26.252    12136 Bytes  06.04.2019 15:47:52
XBV00212.VDF   : 8.15.26.254     9064 Bytes  06.04.2019 18:10:12
XBV00213.VDF   : 8.15.27.0      59240 Bytes  07.04.2019 09:59:09
XBV00214.VDF   : 8.15.27.2       7528 Bytes  07.04.2019 13:59:11
XBV00215.VDF   : 8.15.27.4       5992 Bytes  07.04.2019 15:59:10
XBV00216.VDF   : 8.15.27.6       9576 Bytes  07.04.2019 17:59:10
XBV00217.VDF   : 8.15.27.8       3432 Bytes  07.04.2019 17:59:10
XBV00218.VDF   : 8.15.27.10     37736 Bytes  08.04.2019 19:18:18
XBV00219.VDF   : 8.15.27.12      7016 Bytes  08.04.2019 19:18:18
XBV00220.VDF   : 8.15.27.14      8552 Bytes  08.04.2019 19:18:18
XBV00221.VDF   : 8.15.27.16      8552 Bytes  08.04.2019 19:18:18
XBV00222.VDF   : 8.15.27.24     16744 Bytes  08.04.2019 19:18:18
XBV00223.VDF   : 8.15.27.32     14184 Bytes  08.04.2019 19:18:18
XBV00224.VDF   : 8.15.27.40      3432 Bytes  08.04.2019 19:18:18
XBV00225.VDF   : 8.15.27.48     23912 Bytes  08.04.2019 19:18:18
XBV00226.VDF   : 8.15.27.56     10600 Bytes  08.04.2019 18:55:32
XBV00227.VDF   : 8.15.27.66     52072 Bytes  08.04.2019 18:55:32
XBV00228.VDF   : 8.15.27.68     71528 Bytes  09.04.2019 18:55:32
XBV00229.VDF   : 8.15.27.70     26472 Bytes  09.04.2019 18:55:32
XBV00230.VDF   : 8.15.27.72     68968 Bytes  09.04.2019 18:55:33
XBV00231.VDF   : 8.15.27.74     14184 Bytes  09.04.2019 20:55:49
XBV00232.VDF   : 8.15.27.76     37736 Bytes  09.04.2019 09:38:06
XBV00233.VDF   : 8.15.27.78     51560 Bytes  10.04.2019 09:38:06
XBV00234.VDF   : 8.15.27.80     55144 Bytes  10.04.2019 13:38:05
XBV00235.VDF   : 8.15.27.82     15208 Bytes  10.04.2019 15:38:03
XBV00236.VDF   : 8.15.27.84     22888 Bytes  10.04.2019 19:38:04
XBV00237.VDF   : 8.15.27.86      3432 Bytes  10.04.2019 19:38:04
XBV00238.VDF   : 8.15.27.88     10600 Bytes  10.04.2019 06:55:54
XBV00239.VDF   : 8.15.27.90     49000 Bytes  10.04.2019 06:55:54
XBV00240.VDF   : 8.15.27.92     68456 Bytes  11.04.2019 06:55:54
LOCAL001.VDF   : 8.15.27.92  74535424 Bytes  11.04.2019 06:56:16
Engineversion  : 8.3.54.4  
AEBB.DLL       : 8.1.3.4        72056 Bytes  21.12.2018 08:17:30
AECORE.DLL     : 8.3.18.0      284016 Bytes  10.04.2019 13:38:03
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  10.12.2018 16:23:31
AEDROID.DLL    : 8.4.10.0     2815024 Bytes  04.04.2019 13:57:26
AEEMU.DLL      : 8.1.3.12      421160 Bytes  21.12.2018 08:17:30
AEEXP.DLL      : 8.4.6.0       403624 Bytes  06.03.2019 15:13:06
AEGEN.DLL      : 8.1.8.342     711176 Bytes  10.04.2019 13:38:03
AEHELP.DLL     : 8.3.4.2       295576 Bytes  16.01.2019 16:15:04
AEHEUR.DLL     : 8.1.6.646   10768720 Bytes  10.04.2019 13:38:04
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  10.12.2018 16:23:31
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  12.11.2018 13:53:16
AEOFFICE.DLL   : 8.4.10.24     785984 Bytes  10.04.2019 13:38:04
AEPACK.DLL     : 8.4.3.40      856632 Bytes  10.04.2019 13:38:04
AERDL.DLL      : 8.2.3.16     1268984 Bytes  10.04.2019 13:38:04
AESBX.DLL      : 8.2.22.24    1667056 Bytes  16.01.2019 16:15:05
AESCN.DLL      : 8.3.9.0       163488 Bytes  18.12.2018 15:51:50
AESCRIPT.DLL   : 8.3.7.140    1115216 Bytes  10.04.2019 13:38:04
AEVDF.DLL      : 8.3.3.8       154264 Bytes  21.12.2018 08:17:36
AVWINLL.DLL    : 15.0.45.1026    41008 Bytes  11.04.2019 06:55:39
AVPREF.DLL     : 15.0.45.1026    66968 Bytes  11.04.2019 06:55:41
AVREP.DLL      : 15.0.45.1026   265376 Bytes  11.04.2019 06:55:41
AVARKT.DLL     : 15.0.45.1126   256552 Bytes  11.04.2019 06:55:40
SQLITE3.DLL    : 15.0.45.1026   469592 Bytes  11.04.2019 06:55:52
AVSMTP.DLL     : 15.0.45.1026    93504 Bytes  11.04.2019 06:55:42
NETNT.DLL      : 15.0.45.1026    29616 Bytes  11.04.2019 06:55:50
CommonImageRc.dll: 1.1.0.330    4266008 Bytes  11.04.2019 06:55:39
CommonTextRc.dll: 1.1.0.330      76104 Bytes  11.04.2019 06:55:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Donnerstag, 11. April 2019  14:50

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FbService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVControlCenter32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HarmonySettingService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'OKOUpdataService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingsService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemAgentService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPAWDService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoSetSvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoWiFiHotspotSvr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'OKOControlSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PGService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PG_Service_Launcher.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneCompanionPusher.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfaudiosw.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamSplitterServer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '293' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSDK.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinGather.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TransitionServer.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Phone Companion.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneKeyOptimizerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnekeyOptimizerUpdata.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ddpf3.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CiscoVideoGuardMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.HarmonyPicks.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.HarmonySetting.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpknrres.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneKeyOptimizer.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoAppServices.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'compattelrunner.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2660' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows8_OS>
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe' [I:10, S:111]
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <LENOVO>

Beginne mit der Desinfektion:
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5527e951.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. April 2019  16:13
Benötigte Zeit:  1:22:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  64106 Verzeichnisse wurden überprüft
 2395684 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2395683 Dateien ohne Befall
  28363 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Das FRST-Protokoll scheint leider zu groß zu sein, daher schicke ich es im Anhang. Meinen Post auf mehrer Posts verteilen wollte ich nicht, aus Angst, dass der 2. Post als Antwort auf den Einganspost und damit von potenziellen Helfern als "in Bearbeitung" wahrgenommen werden könnte. Ich hoffe das Vorgehen war so in Ordnung, ansonsten entschuldige ich mich dafür!

Schließlich noch "Addition":

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Pirmin (11-04-2019 17:02:03)
Gestartet von C:\Users\Pirmin\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-17 08:23:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3962789869-1160691700-2856225335-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3962789869-1160691700-2856225335-503 - Limited - Disabled)
Gast (S-1-5-21-3962789869-1160691700-2856225335-501 - Limited - Disabled)
Pirmin (S-1-5-21-3962789869-1160691700-2856225335-1001 - Administrator - Enabled) => C:\Users\Pirmin
WDAGUtilityAccount (S-1-5-21-3962789869-1160691700-2856225335-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Anki (HKLM-x32\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1126 - Avira Operations GmbH & Co. KG)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.51.713 - Digital Wave Ltd)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic)
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version:  - )
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.7 - World of Gothic RU © 2017)
Harmony (HKLM-x32\...\{A06FD661-4B18-4054-B09C-E852D28E5AEB}) (Version: 1.1.0.0304 - Lenovo) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.1.0.0304 - Lenovo)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{9bffdf20-c3a3-4e93-9cbf-61712c6a38be}) (Version: 17.13.2 - Intel Corporation)
iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.)
Lenovo App Services (HKLM\...\Lenovo App Services) (Version: 0.200.8.268 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo Patch Utility (HKLM-x32\...\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{49A09C2C-FFF4-478E-B397-5E0979F67F5D}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.3.7038 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OneKey Optimizer (HKLM-x32\...\{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7606 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.18.10 - NVIDIA Corporation) Hidden
Sky Go 1.3.13.0 (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\Spotify) (Version: 1.1.4.197.g92d52c4f - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.3.6 - Lenovo)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worksheet Crafter Testversion (HKLM-x32\...\{E36070D9-4D2E-4427-B077-EF47DFC1D55B}_is1) (Version: 2018.1.2.8 - SchoolCraft GmbH)
XMind 8 Update 7 (v3.7.7) (HKLM-x32\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07EAC04E-2270-461E-9B00-262C77B08E44} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {09289B73-E10F-4C72-A1F1-684BA5AE1C5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {098A0947-2162-4974-92C3-9FD7C519A138} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0C4F2E0D-7C34-449A-95AD-BC01AA291833} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (LENOVO -> Lenovo)
Task: {14DA7109-3776-4A5A-898C-57B347545E9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {1BC1BB9F-F196-4616-B1AB-85BE6C5E423F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2AAFADE9-6AF0-468D-8A5F-2E06ABF237BD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2EC62F12-CE77-4D1B-A434-E420B3BDA1AF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {356F11FD-C2AB-437E-8DCE-A14F20D067EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {377C3CC5-3099-4CBD-8F90-158D9AF8C484} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {3958A79E-C6EA-497E-B5E5-BDFAE6336B04} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3F2AD684-55D6-4C8F-9F9A-0F7B9FAFA472} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3F4659C8-18C2-4AEC-888B-41CEA6B4B6A0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4853C12B-1656-4248-83D9-55B461F269E8} - System32\Tasks\Lenovo App Services => C:\ProgramData\Lenovo App Services\Engine\LenovoAppServices.exe (SweetLabs Inc. -> Lenovo)
Task: {4A128BE1-9DDD-42D2-8351-2C7A5B7AE062} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {5296CD1F-BD76-44D1-8C79-A86B516D3B1A} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe (LENOVO -> )
Task: {52BCEAD7-BE93-4155-B428-EFB47ED01BA2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {57D57051-9A77-4B5C-BF6E-7FA677945382} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (LENOVO -> Lenovo)
Task: {615F50FD-4E0B-41F4-9F1C-76853DF3EBBD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {667F520E-F61E-45F6-9548-0C8AD91ABF93} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {719CF654-CDB8-4855-98CC-29481FD25276} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {774E1057-54CE-4D77-9A06-C087D6D3A980} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)
Task: {7939B4B1-1AF4-4331-A069-F01F6DE90C0C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {87F0C742-B568-4EED-8549-6042B54ED1A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {885484C5-681D-4A2C-9EEF-2B3E75153582} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8CB0732A-27EE-433B-A038-371E848C9BAC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9166FC5C-F484-4FF3-A7D8-9256B8B34D36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe)
Task: {A87053A8-8AF4-482F-93C0-A887D15B23F3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {BF9A7023-223F-43C1-8DAE-81CE60FC33E8} - \WPD\SqmUpload_S-1-5-21-3962789869-1160691700-2856225335-1001 -> Keine Datei <==== ACHTUNG
Task: {C0D962A8-BC3A-4559-B6A4-5FE3CE89CB6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C9E82307-8D59-4ACC-81CC-40167DA67F14} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> )
Task: {D58EABB0-8AF4-46A8-A5DA-AFA3CCC203C9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DC615362-CF23-432B-8626-7BC0EAA7FE3D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DD806996-E656-4B01-A02D-F78CE11D8137} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-04 14:46 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-07-07 09:49 - 2014-12-23 18:01 - 000075032 _____ (Lenovo (Beijing) Limited -> Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonyAudio.dll
2018-05-17 09:59 - 2016-12-29 14:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2015-07-07 09:37 - 2014-12-13 03:02 - 000906704 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2015-07-07 09:48 - 2014-08-12 16:32 - 000468480 _____ (Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll
2014-11-03 21:43 - 2014-11-03 21:43 - 000746496 _____ (Dolby Laboratories Inc.) [Datei ist nicht signiert] C:\Program Files\Dolby\DDP_F3\ddpf3.exe
2017-08-16 13:39 - 2017-08-23 17:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2017-08-16 13:39 - 2017-08-23 17:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2017-08-16 13:39 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2016-10-04 14:46 - 2016-03-11 15:59 - 000588800 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2016-10-04 14:46 - 2014-08-26 18:24 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2017-11-27 18:52 - 2013-02-19 17:37 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2017-11-27 18:52 - 2013-02-19 17:36 - 000307200 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\sharepoint.com -> hxxps://gbsstadtallendorfde-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Lenovo\FusionEngine;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Lenovo\Motion Control\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{11B45BF4-83C6-4657-955D-AA480667E777}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7837FAC6-5865-4202-8653-A4E4A40375D7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{545A5F95-A933-4E85-AF2F-CDBAA5C26E1D}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A149F582-C894-4802-B97B-FA97CE102EFA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{420C5A9A-0696-4C37-95A2-1AFDF3254EBE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{C1A832E6-8BD0-4D37-B8C2-C8F95BF27A43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B744758-73DC-4660-B645-75040C47002C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DF54CE6-C9F5-4B67-AD1A-198CBACF12A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9B53F9C-9C94-41D6-BECA-98AF5D7FDD1C}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe (Lenovo (Beijing) Limited -> Lenovo)
FirewallRules: [{2FBA00E8-F874-48F8-B3B4-540F2554A575}] => (Allow) LPort=55100
FirewallRules: [{F8B0F6FF-8AFB-4067-9694-B4400772C125}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6FE2FA5E-4D43-487F-9C10-69936D923FF0}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Keine Datei
FirewallRules: [{99B44502-D53B-41E4-B9D4-7E6FFAF3F664}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> )
FirewallRules: [{5CA5994A-A162-4639-8FD7-F5AEEF0EF6D4}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> )
FirewallRules: [{46C43EBF-7410-4B60-9ED5-A3E6479E4F65}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{28DB28E7-7D7C-4411-AEE1-28C88CAED4B6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{B9B6C372-3CCB-41E3-B749-5CD651F9344F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{447B6BD2-24DD-47F4-8CC7-CE3F7A60D978}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{C9631688-8A53-4AC1-9899-D103E5E20F69}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Keine Datei
FirewallRules: [{45595218-7087-4C4E-BC92-38E1B1427C72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0770285D-277A-46F0-BFB5-FD86CCF3BBD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{262F3692-66A1-4B29-ACC4-F26A22BB4C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EE16CC17-DD43-40EC-B08D-DC368C376BEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D1108E37-0AC2-411A-BBDD-DFE9C051001E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8521AECF-4237-4F66-B618-4AEF8FBF5EC1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{25599B5F-8FC0-4285-BD80-B535D0BF8CC5}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FA2E5D59-BE2F-4A9C-A030-2B64D46B7E82}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22AD106E-2A7F-42DE-BB72-B3B20A424795}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{23C1942E-57FB-4C97-B841-4BF876814F94}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{0939C88A-F8C3-4838-A1F4-56E6B18A220B}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{B7F0D207-10CE-48FB-9C0D-11EF714DE431}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A5A65206-2A89-4484-B5BA-55478E188920}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{B41987BB-A8C5-4FC3-BB5E-A147993F6C8E}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C313643B-7770-40F1-84B5-E2B2AD28FB45}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CABDB4B2-BA74-421F-99F3-581BEE7BEC9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{24F91536-85AB-46CD-B9B5-94E11D2143E4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8EF166E9-97CD-4B23-ACEC-000F6691AD3F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{311F9BF8-B25D-4571-A551-D7162F249931}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12638366-CD88-4F87-9A34-D90FD986DE1A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=50964a88-ab5f-4c91-b70e-66a2eadb5423 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:24:57 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:24:55 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=4E00205A-2AB1-4423-8F77-CC25B82CDE1D (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=821fe777-bf67-463b-99f0-b2e0e4d9813b (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))

Error: (04/11/2019 04:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0164fa70
ID des fehlerhaften Prozesses: 0xe64
Startzeit der fehlerhaften Anwendung: 0x01d4f07190331e0d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d622aa36-7870-4a67-b577-ed2d7a502e40
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2019 04:19:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: PG_Service_Launcher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
   bei <Module>._com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >.CreateInstance(_com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >*, _GUID*, IUnknown*, UInt32)
   bei <Module>.PG_ServiceLauncherSplitterCOMBridge.Init(PG_ServiceLauncherSplitterCOMBridge*)
   bei PG_Service_Launcher.PG_Service_LauncherWinService.WebcamSplitter_watchdog()
   bei PG_Service_Launcher.PG_Service_LauncherWinService.ServiceWorkerMethod()
   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()


Systemfehler:
=============
Error: (04/11/2019 04:22:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/11/2019 04:22:24 PM) (Source: DCOM) (EventID: 10016) (User: PIRMIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Pirmin\Pirmin" (SID: S-1-5-21-3962789869-1160691700-2856225335-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/11/2019 04:22:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/11/2019 04:21:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PG_Service_Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/11/2019 04:13:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2019 02:32:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-05 09:29:08.289
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-05 09:29:08.286
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-05 09:29:08.285
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-05 09:29:08.225
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-05 09:29:08.223
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-04-11 17:00:45.975
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-11 17:00:45.974
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-11 17:00:45.878
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-11 17:00:45.877
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-11 16:45:08.175
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 16:45:08.173
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 16:34:48.381
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-11 16:34:48.378
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8097.92 MB
Verfügbarer physikalischer RAM: 3157.18 MB
Summe virtueller Speicher: 9953.92 MB
Verfügbarer virtueller Speicher: 4653.83 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:198.8 GB) (Free:23.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.35 GB) NTFS
Drive f: (INTENSO) (Removable) (Total:7.26 GB) (Free:3.56 GB) FAT32

\\?\Volume{750678f1-6eb0-4d99-888f-bd8e37604143}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.69 GB) NTFS
\\?\Volume{fe38bf60-ff8d-4b47-a068-d2172c7855b1}\ (PBR_DRV) (Fixed) (Total:12.34 GB) (Free:2.84 GB) NTFS
\\?\Volume{3f7ec62c-9c62-486e-a24b-136d0d9f0640}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AB1E6CAC)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Vielen Dank für schonmal für die Hilfe und freundliche Grüße


tim2

 

Themen zu TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?
antivir, antivirus, avira, desktop, failed, fehlalarm, flash player, frage, internet, internet explorer, problem, programm, prozesse, realtek, registry, schutz, starten, svchost.exe, system, tcp, tr/trash.gen, trojaner, udp, usb, windows, windows xp




Ähnliche Themen: TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?


  1. Windows 7: Avira hat ADSPY/Skrum.EL & PUA/OpenCandy.GEN gefunden + 1 weiterer Fund durch Malwarebytes
    Log-Analyse und Auswertung - 29.02.2016 (15)
  2. Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (18)
  3. Windows7: SearchProtect und TR/Trash.Gen werden gefunden
    Log-Analyse und Auswertung - 28.04.2014 (11)
  4. Trash.gen etc. gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (6)
  5. TR Trash Gen wir jede Stunde gefunden und in Quarantäne verschoben. Erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  6. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  7. TR/Trash.gen von antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (9)
  8. TR/Trash.Gen gefunden,harmlos oder muß was unternommen werden?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  9. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  10. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  11. TR/Trash.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (28)
  12. TR/Trash.Gen gefunden
    Mülltonne - 06.12.2010 (2)
  13. TR/Dropper.Gen und TR/Trash.Gen gefunden - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (3)
  14. Trojaner gefunden: TR/Silentbanker.TB + TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (11)
  15. TR/Trash.Gen in Volume Information gefunden!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (7)
  16. Handlungsbedarf beim Rootkit?
    Mülltonne - 10.12.2008 (3)
  17. Logfile ok? Oder besteht Handlungsbedarf?
    Log-Analyse und Auswertung - 08.04.2006 (4)

Zum Thema TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf? - Hallo, ich habe folgendes Problem und bitte um Hilfe: Beim Starten meines Laptops hängte sich Windows 10 auf dem Desktop auf. Die Desktopicons waren schon aufgebaut, und die kleinen Icons - TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?...
Archiv
Du betrachtest: TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.