![]() |
|
Log-Analyse und Auswertung: TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf? Hallo, ich habe folgendes Problem und bitte um Hilfe: Beim Starten meines Laptops hängte sich Windows 10 auf dem Desktop auf. Die Desktopicons waren schon aufgebaut, und die kleinen Icons in der Taskleiste (rechts über dem Pfeil nach oben) bauten sich nach und nach auf, bis plötzlich nichts mehr ging. Untypischerweise startete weder der Task-Manager, noch konnte ich irgendetwas anderes tun. Nach einigen Minuten schaltete ich den Laptop mit dem On/Off-Schalter aus- und wieder an. Diesmal klappte der Startvorgang (wenn auch langsamer als sonst). Ich führte Suchläufe mit Malwarebytes und Avira durch. Malwarebytes schickte ein paar "Bedrohungen" in Quarantäne und Avira fand einen Trojaner ("TR/Trash.Gen"). Die gefundene Datei (C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe) verschob Avira in Quarantäne. Die "Bedrohungen", die Malwarebytes fand, scheinen vom Namen her ebenfalls mit dieser Datei zu tun zu haben. Möglicherweise könnte die Datei mit einem Softwaredownload von Chip zu tun haben. Der letzte Download ist allerdings schon einige Wochen her... Meine konkrete Frage lautet: Ist die Gefahr durch den Trojaner durch das Verschieben in Quarantäne gebannt oder könnten sich sogar noch weitere unentdeckte Schädlinge in meinem System verstecken? Abgesehen davon: Kann ich, außer dem Ändern meiner Passwörter, noch weitere Dinge tun, um Schaden durch die Attacke zu verhindern? Muss ich noch etwas beachten? Hier zunächst das Malwarebytes-Protokoll: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.04.19 Scan-Zeit: 14:45 Protokolldatei: af30511c-5c57-11e9-a1f6-54ee755b8ed0.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.10106 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.706) CPU: x64 Dateisystem: NTFS Benutzer: PIRMIN\Pirmin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 323065 Erkannte Bedrohungen: 24 In die Quarantäne verschobene Bedrohungen: 24 Abgelaufene Zeit: 2 Min., 51 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106 Modul: 1 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106 Registrierungsschlüssel: 4 PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [513], [458401],1.0.10106 PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, [513], [567244],1.0.10106 PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [513], [463412],1.0.10106 Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, [513], [557990],1.0.10106 Datei: 16 PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, [513], [557990],1.0.10106 PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\ANTIVIR AVIRA FREE ANTIVIRUS - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106 PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RMET76S.EXE, In Quarantäne, [513], [621518],1.0.10106 PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RG8BZEL.EXE, In Quarantäne, [513], [621518],1.0.10106 PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RQ2EQGB.EXE, In Quarantäne, [513], [562568],1.0.10106 PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RU996CB.EXE, In Quarantäne, [513], [562568],1.0.10106 PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\MALWAREBYTES ANTI MALWARE MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106 PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106 PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{B53937C7-B187-48B0-81A3-E1A297DD5342}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106 PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [513], [557991],1.0.10106 PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\6CB8A18D.MSI, In Quarantäne, [513], [557991],1.0.10106 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Nun das Avira-Protokoll: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2019 14:50 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 10 Home Windowsversion : (plain) [10.0.17134] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIRMIN Versionsinformationen: build.dat : 15.0.45.1126 126081 Bytes 03.04.2019 17:33:00 AVSCAN.EXE : 15.0.45.1126 1298680 Bytes 11.04.2019 06:55:42 AVSCANRC.DLL : 1.1.0.330 74728 Bytes 11.04.2019 06:55:42 LUKE.DLL : 15.0.45.1126 81544 Bytes 11.04.2019 06:55:50 AVSCPLR.DLL : 15.0.45.1126 151624 Bytes 11.04.2019 06:55:42 REPAIR.DLL : 15.0.45.1126 748560 Bytes 11.04.2019 06:55:42 repair.rdf : 1.0.48.74 1336599 Bytes 09.04.2019 18:55:32 AVREG.DLL : 15.0.45.1126 455016 Bytes 11.04.2019 06:55:41 avlode.dll : 15.0.45.1126 1212944 Bytes 11.04.2019 06:55:41 avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 10:25:58 XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03 XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04 XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05 XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06 XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07 XBV00241.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00242.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00243.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00244.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00245.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00246.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00247.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00248.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00249.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00250.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00251.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00252.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00253.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00254.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00255.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27 XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 14:58:56 XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 16:46:30 XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 17:03:10 XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 19:59:02 XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 19:55:02 XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:13:31 XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 17:49:32 XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 21:07:06 XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 08:17:39 XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 20:33:19 XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 20:33:19 XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 13:57:36 XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 15:57:36 XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 15:57:47 XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 17:57:46 XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 19:50:07 XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 14:59:07 XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 16:59:04 XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 19:56:25 XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 19:56:25 XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 19:37:00 XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 19:37:00 XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 17:51:45 XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 17:54:49 XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 17:54:49 XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 13:35:47 XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 15:35:45 XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 18:12:10 XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 15:09:27 XBV00029.VDF : 8.15.26.72 829800 Bytes 28.03.2019 14:13:42 XBV00030.VDF : 8.15.26.74 14696 Bytes 28.03.2019 14:13:42 XBV00031.VDF : 8.15.26.222 778600 Bytes 04.04.2019 17:57:26 XBV00200.VDF : 8.15.26.224 13160 Bytes 04.04.2019 19:57:26 XBV00201.VDF : 8.15.26.226 8040 Bytes 04.04.2019 10:48:42 XBV00202.VDF : 8.15.26.228 53608 Bytes 04.04.2019 10:48:42 XBV00203.VDF : 8.15.26.230 76136 Bytes 05.04.2019 10:48:42 XBV00204.VDF : 8.15.26.234 82792 Bytes 05.04.2019 14:48:19 XBV00205.VDF : 8.15.26.236 16232 Bytes 05.04.2019 16:51:25 XBV00206.VDF : 8.15.26.238 10600 Bytes 05.04.2019 18:52:28 XBV00207.VDF : 8.15.26.240 8040 Bytes 05.04.2019 20:50:41 XBV00208.VDF : 8.15.26.242 34664 Bytes 05.04.2019 11:31:31 XBV00209.VDF : 8.15.26.246 57192 Bytes 06.04.2019 11:31:31 XBV00210.VDF : 8.15.26.250 14184 Bytes 06.04.2019 15:47:52 XBV00211.VDF : 8.15.26.252 12136 Bytes 06.04.2019 15:47:52 XBV00212.VDF : 8.15.26.254 9064 Bytes 06.04.2019 18:10:12 XBV00213.VDF : 8.15.27.0 59240 Bytes 07.04.2019 09:59:09 XBV00214.VDF : 8.15.27.2 7528 Bytes 07.04.2019 13:59:11 XBV00215.VDF : 8.15.27.4 5992 Bytes 07.04.2019 15:59:10 XBV00216.VDF : 8.15.27.6 9576 Bytes 07.04.2019 17:59:10 XBV00217.VDF : 8.15.27.8 3432 Bytes 07.04.2019 17:59:10 XBV00218.VDF : 8.15.27.10 37736 Bytes 08.04.2019 19:18:18 XBV00219.VDF : 8.15.27.12 7016 Bytes 08.04.2019 19:18:18 XBV00220.VDF : 8.15.27.14 8552 Bytes 08.04.2019 19:18:18 XBV00221.VDF : 8.15.27.16 8552 Bytes 08.04.2019 19:18:18 XBV00222.VDF : 8.15.27.24 16744 Bytes 08.04.2019 19:18:18 XBV00223.VDF : 8.15.27.32 14184 Bytes 08.04.2019 19:18:18 XBV00224.VDF : 8.15.27.40 3432 Bytes 08.04.2019 19:18:18 XBV00225.VDF : 8.15.27.48 23912 Bytes 08.04.2019 19:18:18 XBV00226.VDF : 8.15.27.56 10600 Bytes 08.04.2019 18:55:32 XBV00227.VDF : 8.15.27.66 52072 Bytes 08.04.2019 18:55:32 XBV00228.VDF : 8.15.27.68 71528 Bytes 09.04.2019 18:55:32 XBV00229.VDF : 8.15.27.70 26472 Bytes 09.04.2019 18:55:32 XBV00230.VDF : 8.15.27.72 68968 Bytes 09.04.2019 18:55:33 XBV00231.VDF : 8.15.27.74 14184 Bytes 09.04.2019 20:55:49 XBV00232.VDF : 8.15.27.76 37736 Bytes 09.04.2019 09:38:06 XBV00233.VDF : 8.15.27.78 51560 Bytes 10.04.2019 09:38:06 XBV00234.VDF : 8.15.27.80 55144 Bytes 10.04.2019 13:38:05 XBV00235.VDF : 8.15.27.82 15208 Bytes 10.04.2019 15:38:03 XBV00236.VDF : 8.15.27.84 22888 Bytes 10.04.2019 19:38:04 XBV00237.VDF : 8.15.27.86 3432 Bytes 10.04.2019 19:38:04 XBV00238.VDF : 8.15.27.88 10600 Bytes 10.04.2019 06:55:54 XBV00239.VDF : 8.15.27.90 49000 Bytes 10.04.2019 06:55:54 XBV00240.VDF : 8.15.27.92 68456 Bytes 11.04.2019 06:55:54 LOCAL001.VDF : 8.15.27.92 74535424 Bytes 11.04.2019 06:56:16 Engineversion : 8.3.54.4 AEBB.DLL : 8.1.3.4 72056 Bytes 21.12.2018 08:17:30 AECORE.DLL : 8.3.18.0 284016 Bytes 10.04.2019 13:38:03 AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 16:23:31 AEDROID.DLL : 8.4.10.0 2815024 Bytes 04.04.2019 13:57:26 AEEMU.DLL : 8.1.3.12 421160 Bytes 21.12.2018 08:17:30 AEEXP.DLL : 8.4.6.0 403624 Bytes 06.03.2019 15:13:06 AEGEN.DLL : 8.1.8.342 711176 Bytes 10.04.2019 13:38:03 AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 16:15:04 AEHEUR.DLL : 8.1.6.646 10768720 Bytes 10.04.2019 13:38:04 AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 16:23:31 AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 13:53:16 AEOFFICE.DLL : 8.4.10.24 785984 Bytes 10.04.2019 13:38:04 AEPACK.DLL : 8.4.3.40 856632 Bytes 10.04.2019 13:38:04 AERDL.DLL : 8.2.3.16 1268984 Bytes 10.04.2019 13:38:04 AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 16:15:05 AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 15:51:50 AESCRIPT.DLL : 8.3.7.140 1115216 Bytes 10.04.2019 13:38:04 AEVDF.DLL : 8.3.3.8 154264 Bytes 21.12.2018 08:17:36 AVWINLL.DLL : 15.0.45.1026 41008 Bytes 11.04.2019 06:55:39 AVPREF.DLL : 15.0.45.1026 66968 Bytes 11.04.2019 06:55:41 AVREP.DLL : 15.0.45.1026 265376 Bytes 11.04.2019 06:55:41 AVARKT.DLL : 15.0.45.1126 256552 Bytes 11.04.2019 06:55:40 SQLITE3.DLL : 15.0.45.1026 469592 Bytes 11.04.2019 06:55:52 AVSMTP.DLL : 15.0.45.1026 93504 Bytes 11.04.2019 06:55:42 NETNT.DLL : 15.0.45.1026 29616 Bytes 11.04.2019 06:55:50 CommonImageRc.dll: 1.1.0.330 4266008 Bytes 11.04.2019 06:55:39 CommonTextRc.dll: 1.1.0.330 76104 Bytes 11.04.2019 06:55:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Donnerstag, 11. April 2019 14:50 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxEM.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ibtsiva.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'chip 1-click installer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'FbService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AVControlCenter32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'app_updater.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'GfExperienceService.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'HarmonySettingService.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'OKOUpdataService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingsService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SystemAgentService.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'LPAWDService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'LenovoSetSvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'LenovoWiFiHotspotSvr.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NVDisplay.Container.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'OriginWebHelperService.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'OKOControlSvc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'PEFService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'PGService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'PG_Service_Launcher.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'PhoneCompanionPusher.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ss_conn_service.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnhService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'ymc.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avfaudiosw.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'WebcamSplitterServer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '293' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '188' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'smartscreen.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationFrameHost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeBackgroundHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'CCSDK.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'WinGather.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'sedsvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'TransitionServer.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Phone Companion.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'OneKeyOptimizerTray.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'OnekeyOptimizerUpdata.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'ddpf3.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'OneDrive.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'CiscoVideoGuardMonitor.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Lenovo.HarmonyPicks.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'Lenovo.HarmonySetting.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'CNQMMAIN.EXE' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSST.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'CNQMUPDT.EXE' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'tpknrres.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'OneKeyOptimizer.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeApp.exe' - '173' Modul(e) wurden durchsucht Durchsuche Prozess 'RemindersServer.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'LenovoAppServices.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamtray.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'compattelrunner.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '41' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2660' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows8_OS> FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe' [I:10, S:111] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'D:\' <LENOVO> Beginne mit der Desinfektion: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5527e951.qua' verschoben! Ende des Suchlaufs: Donnerstag, 11. April 2019 16:13 Benötigte Zeit: 1:22:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 64106 Verzeichnisse wurden überprüft 2395684 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 2395683 Dateien ohne Befall 28363 Archive wurden durchsucht 0 Warnungen 1 Hinweise Schließlich noch "Addition": Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Pirmin (11-04-2019 17:02:03) Gestartet von C:\Users\Pirmin\Desktop Windows 10 Home Version 1803 17134.706 (X64) (2018-05-17 08:23:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3962789869-1160691700-2856225335-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3962789869-1160691700-2856225335-503 - Limited - Disabled) Gast (S-1-5-21-3962789869-1160691700-2856225335-501 - Limited - Disabled) Pirmin (S-1-5-21-3962789869-1160691700-2856225335-1001 - Administrator - Enabled) => C:\Users\Pirmin WDAGUtilityAccount (S-1-5-21-3962789869-1160691700-2856225335-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe) Anki (HKLM-x32\...\Anki) (Version: - ) Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1126 - Avira Operations GmbH & Co. KG) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.) Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.) CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo) Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc) FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.51.713 - Digital Wave Ltd) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic) Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version: - ) GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.7 - World of Gothic RU © 2017) Harmony (HKLM-x32\...\{A06FD661-4B18-4054-B09C-E852D28E5AEB}) (Version: 1.1.0.0304 - Lenovo) Hidden Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.1.0.0304 - Lenovo) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{9bffdf20-c3a3-4e93-9cbf-61712c6a38be}) (Version: 17.13.2 - Intel Corporation) iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.) Lenovo App Services (HKLM\...\Lenovo App Services) (Version: 0.200.8.268 - Lenovo) Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo Motion Control (HKLM-x32\...\{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab) Hidden Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Lenovo Patch Utility (HKLM-x32\...\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden Lenovo Patch Utility 64 bit (HKLM\...\{49A09C2C-FFF4-478E-B397-5E0979F67F5D}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo) Hidden Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo) Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.) Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation) Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo) Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited) Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited) Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited) Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.3.7038 - Mozilla) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) OneKey Optimizer (HKLM-x32\...\{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo) Hidden OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA) Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7606 - Realtek Semiconductor Corp.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.18.10 - NVIDIA Corporation) Hidden Sky Go 1.3.13.0 (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Spotify (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\Spotify) (Version: 1.1.4.197.g92d52c4f - Spotify AB) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks) tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH) UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.3.6 - Lenovo) Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Worksheet Crafter Testversion (HKLM-x32\...\{E36070D9-4D2E-4427-B077-EF47DFC1D55B}_is1) (Version: 2018.1.2.8 - SchoolCraft GmbH) XMind 8 Update 7 (v3.7.7) (HKLM-x32\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert] ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07EAC04E-2270-461E-9B00-262C77B08E44} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {09289B73-E10F-4C72-A1F1-684BA5AE1C5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {098A0947-2162-4974-92C3-9FD7C519A138} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {0C4F2E0D-7C34-449A-95AD-BC01AA291833} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (LENOVO -> Lenovo) Task: {14DA7109-3776-4A5A-898C-57B347545E9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {1BC1BB9F-F196-4616-B1AB-85BE6C5E423F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {2AAFADE9-6AF0-468D-8A5F-2E06ABF237BD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2EC62F12-CE77-4D1B-A434-E420B3BDA1AF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {356F11FD-C2AB-437E-8DCE-A14F20D067EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe Task: {377C3CC5-3099-4CBD-8F90-158D9AF8C484} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG Task: {3958A79E-C6EA-497E-B5E5-BDFAE6336B04} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3F2AD684-55D6-4C8F-9F9A-0F7B9FAFA472} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {3F4659C8-18C2-4AEC-888B-41CEA6B4B6A0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {4853C12B-1656-4248-83D9-55B461F269E8} - System32\Tasks\Lenovo App Services => C:\ProgramData\Lenovo App Services\Engine\LenovoAppServices.exe (SweetLabs Inc. -> Lenovo) Task: {4A128BE1-9DDD-42D2-8351-2C7A5B7AE062} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {5296CD1F-BD76-44D1-8C79-A86B516D3B1A} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe (LENOVO -> ) Task: {52BCEAD7-BE93-4155-B428-EFB47ED01BA2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {57D57051-9A77-4B5C-BF6E-7FA677945382} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (LENOVO -> Lenovo) Task: {615F50FD-4E0B-41F4-9F1C-76853DF3EBBD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {667F520E-F61E-45F6-9548-0C8AD91ABF93} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {719CF654-CDB8-4855-98CC-29481FD25276} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {774E1057-54CE-4D77-9A06-C087D6D3A980} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe) Task: {7939B4B1-1AF4-4331-A069-F01F6DE90C0C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {87F0C742-B568-4EED-8549-6042B54ED1A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {885484C5-681D-4A2C-9EEF-2B3E75153582} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {8CB0732A-27EE-433B-A038-371E848C9BAC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9166FC5C-F484-4FF3-A7D8-9256B8B34D36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe) Task: {A87053A8-8AF4-482F-93C0-A887D15B23F3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe Task: {BF9A7023-223F-43C1-8DAE-81CE60FC33E8} - \WPD\SqmUpload_S-1-5-21-3962789869-1160691700-2856225335-1001 -> Keine Datei <==== ACHTUNG Task: {C0D962A8-BC3A-4559-B6A4-5FE3CE89CB6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {C9E82307-8D59-4ACC-81CC-40167DA67F14} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> ) Task: {D58EABB0-8AF4-46A8-A5DA-AFA3CCC203C9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {DC615362-CF23-432B-8626-7BC0EAA7FE3D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {DD806996-E656-4B01-A02D-F78CE11D8137} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-04 14:46 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2015-07-07 09:49 - 2014-12-23 18:01 - 000075032 _____ (Lenovo (Beijing) Limited -> Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonyAudio.dll 2018-05-17 09:59 - 2016-12-29 14:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll 2015-07-07 09:37 - 2014-12-13 03:02 - 000906704 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll 2015-07-07 09:48 - 2014-08-12 16:32 - 000468480 _____ (Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll 2014-11-03 21:43 - 2014-11-03 21:43 - 000746496 _____ (Dolby Laboratories Inc.) [Datei ist nicht signiert] C:\Program Files\Dolby\DDP_F3\ddpf3.exe 2017-08-16 13:39 - 2017-08-23 17:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2017-08-16 13:39 - 2017-08-23 17:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2017-08-16 13:39 - 2017-08-23 17:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2017-08-16 13:39 - 2017-08-23 17:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2017-08-16 13:39 - 2017-08-23 17:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2017-08-16 13:39 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2017-08-16 13:39 - 2017-08-23 17:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2017-08-16 13:39 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-11 14:44 - 2019-04-11 15:48 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-11 15:48 - 2019-04-11 15:48 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2016-10-04 14:46 - 2016-03-11 15:59 - 000588800 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2016-10-04 14:46 - 2014-08-26 18:24 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2017-11-27 18:52 - 2013-02-19 17:37 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL 2017-11-27 18:52 - 2013-02-19 17:36 - 000307200 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\sharepoint.com -> hxxps://gbsstadtallendorfde-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Lenovo\FusionEngine;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Lenovo\Motion Control\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{11B45BF4-83C6-4657-955D-AA480667E777}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7837FAC6-5865-4202-8653-A4E4A40375D7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{545A5F95-A933-4E85-AF2F-CDBAA5C26E1D}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A149F582-C894-4802-B97B-FA97CE102EFA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{420C5A9A-0696-4C37-95A2-1AFDF3254EBE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{C1A832E6-8BD0-4D37-B8C2-C8F95BF27A43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1B744758-73DC-4660-B645-75040C47002C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2DF54CE6-C9F5-4B67-AD1A-198CBACF12A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F9B53F9C-9C94-41D6-BECA-98AF5D7FDD1C}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe (Lenovo (Beijing) Limited -> Lenovo) FirewallRules: [{2FBA00E8-F874-48F8-B3B4-540F2554A575}] => (Allow) LPort=55100 FirewallRules: [{F8B0F6FF-8AFB-4067-9694-B4400772C125}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{6FE2FA5E-4D43-487F-9C10-69936D923FF0}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Keine Datei FirewallRules: [{99B44502-D53B-41E4-B9D4-7E6FFAF3F664}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> ) FirewallRules: [{5CA5994A-A162-4639-8FD7-F5AEEF0EF6D4}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> ) FirewallRules: [{46C43EBF-7410-4B60-9ED5-A3E6479E4F65}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{28DB28E7-7D7C-4411-AEE1-28C88CAED4B6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei FirewallRules: [{B9B6C372-3CCB-41E3-B749-5CD651F9344F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo) FirewallRules: [{447B6BD2-24DD-47F4-8CC7-CE3F7A60D978}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo) FirewallRules: [{C9631688-8A53-4AC1-9899-D103E5E20F69}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Keine Datei FirewallRules: [{45595218-7087-4C4E-BC92-38E1B1427C72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0770285D-277A-46F0-BFB5-FD86CCF3BBD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{262F3692-66A1-4B29-ACC4-F26A22BB4C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EE16CC17-DD43-40EC-B08D-DC368C376BEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D1108E37-0AC2-411A-BBDD-DFE9C051001E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8521AECF-4237-4F66-B618-4AEF8FBF5EC1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{25599B5F-8FC0-4285-BD80-B535D0BF8CC5}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{FA2E5D59-BE2F-4A9C-A030-2B64D46B7E82}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{22AD106E-2A7F-42DE-BB72-B3B20A424795}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{23C1942E-57FB-4C97-B841-4BF876814F94}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts) FirewallRules: [TCP Query User{0939C88A-F8C3-4838-A1F4-56E6B18A220B}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [UDP Query User{B7F0D207-10CE-48FB-9C0D-11EF714DE431}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{A5A65206-2A89-4484-B5BA-55478E188920}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{B41987BB-A8C5-4FC3-BB5E-A147993F6C8E}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{C313643B-7770-40F1-84B5-E2B2AD28FB45}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CABDB4B2-BA74-421F-99F3-581BEE7BEC9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{24F91536-85AB-46CD-B9B5-94E11D2143E4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8EF166E9-97CD-4B23-ACEC-000F6691AD3F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{311F9BF8-B25D-4571-A551-D7162F249931}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{12638366-CD88-4F87-9A34-D90FD986DE1A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=50964a88-ab5f-4c91-b70e-66a2eadb5423 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:24:57 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:24:55 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=4E00205A-2AB1-4423-8F77-CC25B82CDE1D (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=821fe777-bf67-463b-99f0-b2e0e4d9813b (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),)) Error: (04/11/2019 04:19:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0164fa70 ID des fehlerhaften Prozesses: 0xe64 Startzeit der fehlerhaften Anwendung: 0x01d4f07190331e0d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: d622aa36-7870-4a67-b577-ed2d7a502e40 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/11/2019 04:19:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: PG_Service_Launcher.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.AccessViolationException bei <Module>._com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >.CreateInstance(_com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >*, _GUID*, IUnknown*, UInt32) bei <Module>.PG_ServiceLauncherSplitterCOMBridge.Init(PG_ServiceLauncherSplitterCOMBridge*) bei PG_Service_Launcher.PG_Service_LauncherWinService.WebcamSplitter_watchdog() bei PG_Service_Launcher.PG_Service_LauncherWinService.ServiceWorkerMethod() bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Systemfehler: ============= Error: (04/11/2019 04:22:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/11/2019 04:22:24 PM) (Source: DCOM) (EventID: 10016) (User: PIRMIN) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Pirmin\Pirmin" (SID: S-1-5-21-3962789869-1160691700-2856225335-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/11/2019 04:22:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/11/2019 04:21:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PG_Service_Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/11/2019 04:13:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/11/2019 02:32:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-04-05 09:29:08.289 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.289.1703.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.9 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-05 09:29:08.286 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.289.1703.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.9 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-05 09:29:08.285 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.289.1703.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.9 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-05 09:29:08.225 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.289.1703.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.9 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-05 09:29:08.223 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.289.1703.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15700.9 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2019-04-11 17:00:45.975 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-11 17:00:45.974 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-11 17:00:45.878 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-11 17:00:45.877 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-11 16:45:08.175 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-11 16:45:08.173 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-11 16:34:48.381 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-11 16:34:48.378 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 8097.92 MB Verfügbarer physikalischer RAM: 3157.18 MB Summe virtueller Speicher: 9953.92 MB Verfügbarer virtueller Speicher: 4653.83 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:198.8 GB) (Free:23.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.35 GB) NTFS Drive f: (INTENSO) (Removable) (Total:7.26 GB) (Free:3.56 GB) FAT32 \\?\Volume{750678f1-6eb0-4d99-888f-bd8e37604143}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.69 GB) NTFS \\?\Volume{fe38bf60-ff8d-4b47-a068-d2172c7855b1}\ (PBR_DRV) (Fixed) (Total:12.34 GB) (Free:2.84 GB) NTFS \\?\Volume{3f7ec62c-9c62-486e-a24b-136d0d9f0640}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: AB1E6CAC) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ Vielen Dank für schonmal für die Hilfe und freundliche Grüße tim2 |
Themen zu TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf? |
antivir, antivirus, avira, desktop, failed, fehlalarm, flash player, frage, internet, internet explorer, problem, programm, prozesse, realtek, registry, schutz, starten, svchost.exe, system, tcp, tr/trash.gen, trojaner, udp, usb, windows, windows xp |