| |
| |||||||
Log-Analyse und Auswertung: Rechner dreht heiss ohne Eingabe - Command Line in TaskMngrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.11.2019, 11:03
| #1 |
| |  Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr Servus liebe Trojanerboard Community, als ich sah dass die Seite sogar noch aktiver ist als vor Jahren habe ich mich sehr gefreut. Ich versuche viele Tipps die ich hier gelernt habe umzusetzen und meinen Laptop sauber zu halten, doch es scheint dass ich neulich neben die Tasten gegriffen habe. Vorhin kam ich nach Hause und sah, dass mein Laptop nicht wie üblich nach langer Abwesenheit in den Ruhemodus ging sondern mit lauten Kühlergeräuschen weiter lief. Dann sah ich in den Task Manager und dort wurde ein Prozess namens Command Line (Setup/Interface?) aufgeführt, welcher 60% der Arbeitsspeicher- und Prozessorleistung ausmachte. Es lief sonst kein Programm! Ich schloss diesen Task und führte zur Sicherheit einen MWB Scan aus. Dieser brachte folgendes Ergebnis: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.11.19
Scan-Zeit: 10:33
Protokolldatei: 9ee4f47e-fc8a-11e9-bf1e-c85b764efb30.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13135
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.418)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BNG71BS\Mato
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326680
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.FakeFlash, HKU\S-1-5-21-3405490414-2180980801-259233794-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 12
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\en, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\ru, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\uk, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\lib, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bmimdmkleccdoghpgdhaahkelfhjfhgm, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
Datei: 37
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.css.map, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar-modal.scss, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.css, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.css.map, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\css\flpl-sidebar.scss, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\128.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\32.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\64.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\download.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\edit.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\flash-logo.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\FP-logo-white.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\icon.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\link.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\img\remove.svg, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\lib\jquery-3.2.1.min.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\analytics.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\background.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\content.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\js\iframe-access.js, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\128x128.png, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm\1.6.1_0\manifest.json, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000004.log, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000005.ldb, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\CURRENT, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOCK, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG.old, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\MANIFEST-000001, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
PUP.Optional.FakeFlash, C:\USERS\MATO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, [1781], [695454],1.0.13135
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Hoffentlich werdet ihr schlauer draus als ich. Ich freue mich über jede Antwort  PS: Schönen Feiertag wenn ihr im Süden Deutschlands lebt  FRST Scan Teil 1 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Mato (Administrator) auf DESKTOP-BNG71BS (LENOVO 20ET004LGE) (01-11-2019 10:38:39)
Gestartet von C:\Users\Mato\AppData\Local\Temp\scoped_dir14960_1661966985
Geladene Profile: Mato (Verfügbare Profile: Mato)
Platform: Windows 10 Pro Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Solution Center\QtWebEngineProcess.exe
() [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\EasySettingBox.exe
() [Datei ist nicht signiert] C:\Program Files\Samsung\EasySettingBox\HookApp.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Hama GmbH & Co KG) [Datei ist nicht signiert] C:\Program Files\uRageGamingMouse\uRage_Illuminated².exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121534.inf_amd64_93c694363eb2d4bd\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki121534.inf_amd64_93c694363eb2d4bd\igfxEM.exe
(Intel(R) Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Display -> Intel) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19101.10711.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Node.js) [Datei ist nicht signiert] C:\Users\Mato\AppData\Local\KeeForm\keeform_host.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\63.0.3368.107\opera_crashreporter.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe
(voidtools -> ) C:\Program Files\Everything\Everything.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [603224 2015-12-30] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM-x32\...\Run: [RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe [263112 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [82183912 2019-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [Spotify] => C:\Users\Mato\AppData\Roaming\Spotify\Spotify.exe [21218720 2019-10-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Mato\AppData\Local\Microsoft\Teams\Update.exe [1789768 2019-08-18] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1928656 2019-10-29] (TEFINCOM S.A. -> NordVPN)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.70\Installer\chrmstp.exe [2019-10-29] (Google LLC -> Google LLC)
Startup: C:\Users\Mato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2018-02-04]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2CF4A8ED-BB89-4C8A-A9D7-0054347DC56B} - System32\Tasks\{EB38FB8D-87C5-48DB-BC28-F3576B4EBFE1} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends"
Task: {2DDA299C-1337-45D4-851D-A4725B771420} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d1d279a7-f665-4ea0-a6fb-34213e33b1a5 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {2E838796-BA55-4739-92A1-B8357EF64FE2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F0CE732-CA98-47B2-BE56-BD6AACDA764A} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {3D4478F1-FCA9-4B8A-BB6F-9313107D524A} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10197784 2017-06-09] (Lenovo -> Lenovo)
Task: {3D73169D-300D-4ED2-A60B-556C89D46553} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4463936 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {47E473B8-1F65-4B16-A9AC-8B356917A4C9} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {48082D6F-B21A-411F-BABD-A0722293BB1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4463936 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C918FB7-49B9-4621-90D8-B36606AC130E} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10197784 2017-06-09] (Lenovo -> Lenovo)
Task: {537CE601-2DD9-4C7A-9364-6A94DEE947BF} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {54CC1BF4-14E8-4FBB-85A3-AE5742685F6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-10-09] (Adobe Inc. -> Adobe)
Task: {5DECA64A-F7EE-48D3-8053-2CC6BF29F8D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5FB94544-EBA9-46B1-9E6F-D14AA5894B6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {695B3D2A-5489-4F70-81A5-15E2BD9B4F45} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe [225216 2018-06-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
Task: {727CFB87-14B3-4988-858B-6E9C13D59C7E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {73FF0792-8BFB-4D91-B418-90364622B570} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {78C063D4-7571-4B7C-A038-67206B08D54D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-28] (Google Inc -> Google Inc.)
Task: {79A87A76-6A6D-473F-AB15-75BB4D28C1C1} - System32\Tasks\EasySettingBox => C:\Program Files\Samsung\EasySettingBox\EasySettingBox.exe [1056768 2017-08-28] () [Datei ist nicht signiert]
Task: {7A1B5559-F678-496A-97DD-06F270EE4A4C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423680 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C47F78F-46BF-46D7-B5AF-18B6F71D9CC5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [58552 2019-02-12] (Lenovo -> )
Task: {8649D116-483D-45CF-8D57-657DF67B970A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {87E1B9A9-0809-4388-933C-00B11E843C3E} - System32\Tasks\X1-GmTaskPlan => C:\Program Files\uRageGamingMouse\uRage_Illuminated².exe [952320 2016-09-21] (Hama GmbH & Co KG) [Datei ist nicht signiert]
Task: {8AE9995F-F526-4478-AA49-805B17768071} - System32\Tasks\Opera scheduled Autoupdate 1518905170 => C:\Program Files\Opera\launcher.exe [1520152 2019-10-04] (Opera Software AS -> Opera Software)
Task: {967180C7-7E8B-4110-8A48-695AD179DFC3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96BA5DCA-7E86-4B1E-9492-17DE8A09D500} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27289376 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {9EB09A9D-F593-400A-8AAE-1C13155F4E6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A66D7C11-6A49-458E-B619-06DC99647595} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {A6A74FE4-2209-4A09-9765-7FB44749E3BE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423680 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {A94C03ED-15F9-4011-A2ED-34349F292E4A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\39633d14-a669-4601-b3c3-4c2667d7cf62 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {AA9EAC85-8B2B-42CB-BC4C-78B4BC80A0C4} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112312 2019-02-12] (Lenovo -> Lenovo)
Task: {AADBCD8A-A196-419D-B8DF-C8BF2CDF8745} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF83EB09-D31A-4CE5-B4D9-78A96DFDA29B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B107D2FA-A710-4138-A09A-FC65CAD5E1CD} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {B3812A25-8B54-49D3-AE0F-8B7200D60FE6} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\WINDOWS\system32\embeddedapplauncher.exe
Task: {B3A0A8C0-717A-4B9E-B03C-3625ACB1A73C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B543CB3F-85A3-41E1-BE44-A6DC2292E10C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF51673D-1135-4544-B442-F37D77B34D65} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321240 2017-06-09] (Lenovo -> Lenovo)
Task: {CB3DD27B-33B3-4485-A692-4378554E151B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {CB57D48C-49BA-42C0-8C31-9053575C3168} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {CC91988E-4580-4C2C-8900-A0913D7E5BFD} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-09] (Adobe Inc. -> Adobe)
Task: {CCBF9FA9-8823-4F8A-B901-117F2DE5692C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {D7E96FF7-5D28-4B32-884A-6BFC82753389} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {DF67EEBD-4445-4EE9-A2B6-9CA3FA9DAFB4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3cbac51e-d068-446a-bea7-86827d7a65fc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {EB5C8ED5-AB89-4259-BE7F-9692CDAB6510} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1570904 2019-10-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC6D61BF-0F0E-4820-BCF5-61DBABBBEDC2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {F0F19CCC-F98B-4129-84B6-0B8A4BEE41A2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [17184 2014-09-02] (LENOVO -> Lenovo)
Task: {F43BAAD3-D780-4AD7-B02A-BE3B19CEF2A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-28] (Google Inc -> Google Inc.)
Task: {F88B5DD5-53E4-41A7-B23B-B5DAF52E583B} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [264984 2017-06-09] (Lenovo -> )
Task: {F983D1BE-C020-4C74-97C9-F1AD4404A0D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27289376 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE365F8E-E05F-4210-B838-C886BBB289B1} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1698000 2015-06-05] (Intel(R) Software -> Intel Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5d67faef-ad95-435b-afc6-9b4f6429a838}: [DhcpNameServer] 192.168.11.1
Tcpip\..\Interfaces\{a1934077-3be1-4c50-bfb3-6291f7fe3bfd}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f87a0fc7-e71b-4194-8f7c-4d8c6e1988e2}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100
Internet Explorer:
==================
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3405490414-2180980801-259233794-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3405490414-2180980801-259233794-1001 -> DefaultScope {015380B8-75FC-46EA-A42F-34F199816FF3} URL =
SearchScopes: HKU\S-1-5-21-3405490414-2180980801-259233794-1001 -> {015380B8-75FC-46EA-A42F-34F199816FF3} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2019-09-19] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-05] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: h924idxh.default
FF ProfilePath: C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default [2019-11-01]
FF Homepage: Mozilla\Firefox\Profiles\h924idxh.default -> duckduckgo.com
FF Extension: (Canvas Defender) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@canvas-shadow.xpi [2018-03-17]
FF Extension: (Facebook Container) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@contain-facebook.xpi [2019-10-02]
FF Extension: (Firefox Multi-Account Containers) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\@testpilot-containers.xpi [2019-10-09]
FF Extension: (AdNauseam) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\adnauseam@rednoise.org.xpi [2018-09-29]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2019-09-15]
FF Extension: (uBlock Origin) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-15]
FF Extension: (NoScript) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-10-30]
FF Extension: (CookieCuller) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2017-01-02] []
FF Extension: (BetterPrivacy) - C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-01-02] []
FF SearchPlugin: C:\Users\Mato\AppData\Roaming\Mozilla\Firefox\Profiles\h924idxh.default\searchplugins\bing-lavasoft.xml [2017-11-10]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-02] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-02] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchKeyword: Default -> lp
CHR Profile: C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default [2019-10-31]
CHR Extension: (Präsentationen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-28]
CHR Extension: (YouTube) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-28]
CHR Extension: (Flash Player) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm [2018-11-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-27]
CHR Extension: (uBlock Origin) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-09-30]
CHR Extension: (What Facebook Thinks You Like) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoknmaajkanapojcdeccofmeimpddoim [2018-03-03]
CHR Extension: (Tabellen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (News Feed Eradicator for Facebook) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjcldmjmjhkklehbacihaiopjklihlgg [2018-11-30]
CHR Extension: (EditThisCookie) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2018-12-02]
CHR Extension: (Google Docs Offline) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-26]
CHR Extension: (Vanilla Cookie Manager) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gieohaicffldbmiilohhggbidhephnjj [2018-03-19]
CHR Extension: (Mixcloud Downloader) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcacjajhaajmpeladcjdbgghfgfamome [2018-05-18]
CHR Extension: (ScriptBlock) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2018-06-17]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-10-30]
CHR Extension: (Data Selfie) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjmnobfdkgaclpkgeniccafoennghjnm [2018-06-11]
CHR Extension: (Clear Session) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\maejjihldgmkjlfmgpgoebepjchengka [2018-03-19]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-10-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Canvas Defender) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\obdbgnebcljmgkoljcdddaopadkifnpm [2018-03-17]
CHR Extension: (Evernote Web Clipper) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2019-09-21]
CHR Extension: (Google Mail) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Mato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Notifications: hxxps://munapest2018.slack.com; hxxps://tomato-timer.com
OPR Session Restore: -> ist aktiviert.
OPR Extension: (NoDetour) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\aciplanbpejdfdjmdppgmfaolgapmdop [2018-02-19]
OPR Extension: (Evernote Web Clipper) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\afgbccjghcnbcdjgogpckamibfkceahd [2018-02-24]
OPR Extension: (BetterTTV) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2019-10-30]
OPR Extension: (KeeForm) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmhcphbkicakelgpchlhccaeljahoima [2019-06-08]
OPR Extension: (AdNauseam) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\dklmdhmkdbinnceekhecifmjhiiabolp [2019-11-01]
OPR Extension: (HTTPS Everywhere) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2019-01-09]
OPR Extension: (Block Facebook) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\gebclbfnlcebcljmgblacllmjkfidoef [2019-09-22]
OPR Extension: (Disconnect) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hciohocinlhbdkbjldffomiadmnhjnoj [2018-02-25]
OPR Extension: (Super Simple Highlighter) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhlhjgianpocpoppaiihmlpgcoehlhio [2019-09-20]
OPR Extension: (Google Analytics Opt-out (by Google)) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2018-06-08]
OPR Extension: (No-Script Suite Lite) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipiopppcaojnchgoepoemlbdccogeije [2019-07-12]
OPR Extension: (uBlock Origin) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2019-10-10]
OPR Extension: (Install Chrome Extensions) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2019-09-19]
OPR Extension: (Privacy Badger) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldfkcgjipgfchpnojicdgpgiocoeelik [2019-10-30]
OPR Extension: (Edit This Cookie) - C:\Users\Mato\AppData\Roaming\Opera Software\Opera Stable\Extensions\ppmhhincfabcahokokgpdcckmjghpian [2018-03-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105256 2016-05-19] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11636808 2019-10-18] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
R2 Everything; C:\Program Files\Everything\Everything.exe [2194720 2018-12-21] (voidtools -> )
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542016 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-06-16] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 IntelUSBoverIP; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe [396992 2015-07-06] (Intel(R) Wireless Display -> Intel)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351288 2019-02-12] (Lenovo -> Lenovo Group Limited)
R2 LPlatSvc; C:\WINDOWS\system32\LPlatSvc.exe [711248 2017-04-01] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [271128 2017-06-09] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [221136 2019-10-29] (TEFINCOM S.A. -> )
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [376272 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [422488 2015-12-30] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77824 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48128 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743800 2019-06-24] (Intel Corporation -> Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-09-30] (Malwarebytes Corporation -> Malwarebytes)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [906216 2018-04-05] (Intel Corporation -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ldiagio_uefi; C:\Program Files\Lenovo\Lenovo Solution Center\App\ldiag\x64\ldiagio_uefi.sys [25248 2017-05-29] (LENOVO -> Lenovo Group Limited (R))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-11-01] (Malwarebytes Corporation -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8725280 2019-07-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [754392 2015-07-16] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3238336 2018-06-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [30784 2016-03-01] (Synaptics Inc. -> Synaptics Incorporated)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-06-13] (TEFINCOM S.A. -> The OpenVPN Project)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [212056 2015-07-06] (Intel(R) Wireless Display -> Windows (R) Win 7 DDK provider)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2018-02-20] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-18] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Geändert von cosinus (01.11.2019 um 11:07 Uhr) Grund: code tags |
| Themen zu Rechner dreht heiss ohne Eingabe - Command Line in TaskMngr |
| appdata, code, css, dateien, direkt, ergebnis, folge, google, jahre, laptop, lib, manager, namens, node.js, online, programm, prozess, quarantäne, rechner, scan, secure, seite, sicherheit, task manager, tipps, windows, windowsapps |
Baum-Darstellung