| |
| |||||||
Log-Analyse und Auswertung: Windows 10. Information von meinem Provider zu gootkit TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2020, 13:35
| #1 |
| |  Windows 10. Information von meinem Provider zu gootkit Trojaner Hallo, ich habe von meinem Internet Provider einen Brief bekommen, dass das BSI Informationen erhalten hat, wonach mein PC mit dem Gootkit Trojaner infiziert sein soll. Ich habe Malewarebytes drüber laufen lassen und die Funde in Quarantäne geschoben. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.11.20
Scan-Zeit: 17:35
Protokolldatei: 6adfc802-3005-11eb-b1a9-c85b76d1224b.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33458
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: HSE\seife
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 298586
Erkannte Bedrohungen: 63
In die Quarantäne verschobene Bedrohungen: 63
Abgelaufene Zeit: 2 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 9
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GoodGame.de, In Quarantäne, 4494, 401580, , , , , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, 1729, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, 601, 557990, , , , , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 494, 354303, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, 2056, 466866, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 601, 458401, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, 601, 567244, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 601, 463412, 1.0.33458, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|GOODGAME, In Quarantäne, 4494, 401601, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|DJHANGOPEDGGNLNICPBJKLGHLCKMNDGE, In Quarantäne, 494, 354303, , , , , ,
PUP.Optional.GreatDealz, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2056, 466866, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 4494, 401580, 1.0.33458, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, 1729, 353749, 1.0.33458, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, 1729, 353751, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, 601, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, 601, 557990, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\jetpack\@greatdealz\simple-storage, In Quarantäne, 2056, 379670, , , , , ,
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\JETPACK\@GREATDEALZ, In Quarantäne, 2056, 379670, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, C:\PROGRAM FILES (X86)\GREATDEALZ, In Quarantäne, 2056, 388477, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\DJHANGOPEDGGNLNICPBJKLGHLCKMNDGE, In Quarantäne, 494, 354303, , , , , ,
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2056, 466866, , , , , ,
Datei: 37
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401584, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 494, 350108, 1.0.33458, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401584, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 4494, 401580, 1.0.33458, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 4494, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 4494, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\uninstall.exe, In Quarantäne, 4494, 401580, , , , , 22B7760B5112010A53D50F11A5DB1080, 9DF03A00FBC37959E0811C9A85BB65F91F9A7DD05CB68C039111ED69E0A05179
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\LINKS\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401583, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\LINKS\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401583, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401585, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401585, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.Amazon1Button, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\EXTENSIONS\ABB@AMAZON.COM.XPI, In Quarantäne, 3208, 493346, 1.0.33458, , ame, , 580B9A8F94DA8D6579C35ACA9A7A43AE, 053676C3BB6FC9DAC14AAA29A688CE39680AD263E3F52877E166AA01B293EFD5
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 4494, 401586, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.VLCUpdaterDE, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 1729, 353749, 1.0.33458, , ame, , 7902F44F3D505149126E72C962E603F5, 82A25A696A13D98CBB5E605596894D816A6F6DC2250CC3D37CE951F932148A9D
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 1729, 353751, 1.0.33458, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, 1729, 353751, , , , , F1147A97FDBC00872580A777E4C81953, 66C0946A93829C3EDC181E95DAC3DE4911AC5BDE14C35AC51E0EB4D37CE9D5D3
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, 601, 557990, 1.0.33458, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, 601, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, 601, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, 601, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 601, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401581, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401581, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401587, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401587, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GreatDealz, C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\jetpack\@greatdealz\simple-storage\store.json, In Quarantäne, 2056, 379670, , , , , 120329612D1DB8808CD800ED184FA5A5, DA3A98F66541EB4B164BB3AECD611A2EFFA75B3DF2D98D468D6B76DFACD9704E
PUP.Optional.GreatDealz, C:\Program Files (x86)\GreatDealz\lobonlhedgiilkfmbbbfhkaoefacipgj.crx, In Quarantäne, 2056, 388477, , , , , B1E1330B22C6F8699EE0E9948C45BD02, 32D785AF99D02635D19292CE03C8C4B190752B3077EB74A160F6B4466EAD7669
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 354303, , , , , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 494, 354303, , , , , 5A7A961F95506FD5F74257651805A6CC, 920FE19454FBEC2B29C68BDA4DCC6D773BDF3F598EAC878F1E8CF7B1F13A0982
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 2056, 466866, , , , , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 2056, 466866, , , , , 5A7A961F95506FD5F74257651805A6CC, 920FE19454FBEC2B29C68BDA4DCC6D773BDF3F598EAC878F1E8CF7B1F13A0982
PUP.Optional.Conduit, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.33458, , ame, , 93592B11BE616127573BD382E3BF567B, 79BAD4B3B465B4F6A085214F2144029661F567AEC012293769EA9988F99AFB0C
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\3C9CFBF3.MSI, In Quarantäne, 601, 557991, 1.0.33458, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
PUP.Optional.ChipDe, C:\USERS\SEIFE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, In Quarantäne, 601, 594115, 1.0.33458, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 455286, 1.0.33458, , ame, , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 455286, 1.0.33458, , ame, , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Heute habe ich es nochmal gemacht und es wurde nichts mehr gefunden: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.11.20
Scan-Zeit: 13:21
Protokolldatei: 4f09d0f8-3174-11eb-92ee-c85b76d1224b.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33536
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: HSE\seife
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296470
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020
durchgeführt von seife (Administrator) auf HSE (LENOVO 80TV) (28-11-2020 13:17:06)
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\seife\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831768 2016-08-29] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [30870200 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [addfdabdfbbfef] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('addfdabdfbbfef', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\MountPoints2: {fd598295-7b76-11ea-8439-701ce7a3076d} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [151552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {167A0BEA-F118-42E8-A5CC-9F5F30956F4F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {21CA7249-953D-45FA-9C91-A0B0016999C9} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {21F9DD1D-1DE5-4822-90C2-CB7C654899D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {27460DC2-0BB8-4BF6-92E4-BB3807EA5A28} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {320778BF-7987-4DD3-BFED-B10FF013247E} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3230C1BD-BA01-4E59-B5E6-6C160EE6B11C} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3397E752-9B10-4AE9-843D-1C178B28AAD8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3B0252EF-8134-4EF7-AED9-28A8041A3BBC} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3FE2E0CA-CA18-480B-AA84-51DA06B6469A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36fe37e6-69bf-4240-8789-54e3f941e0f1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {4775AA5F-BC1B-4C04-B929-E339FEDF1CCF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\76e81757-1352-4665-9649-fd3e6e13bd1d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {654DE0A9-101D-4CEE-BC0A-BD35A77FDFF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {67C34546-4E40-44C6-B80F-F2DAA815FDF8} - System32\Tasks\App Explorer => C:\Users\seife\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ACHTUNG
Task: {8D13E5D8-1B16-4F83-A6C1-3677D0DD865D} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [745240 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
Task: {9344E174-DE26-45AF-8C1C-20637B153BDC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [25492152 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9EEC7ADA-6DF3-48EE-B137-41E34B3C6229} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\db1c6fd4-22d9-417d-947b-00e874fdc31c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B465A685-368C-4D1D-A64A-34A6EEB78909} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CECFD8CF-79F5-44F0-96C1-76B4AD73EE04} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [1362432 2018-04-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DD4E7C7D-4A28-45FA-BF76-53E3C0448E4F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E00BFAE8-C86E-4E1F-8C3C-A8E76C6723A9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b00c5975-d513-4b20-a54f-10c9a66bf2ef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {FBC58171-479E-4F18-B3A6-88178F164A0C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{112decd3-61a3-4284-958c-e74aba2b288c}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{d2c88b56-7aab-4dfc-b51d-99c7ec608a32}: [DhcpNameServer] 192.168.1.1
Edge:
======
DownloadDir: C:\Users\seife\Downloads
Edge Profile: C:\Users\seife\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
FireFox:
========
FF DefaultProfile: 9ymm54tg.default
FF ProfilePath: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\9ymm54tg.default -> www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\9ymm54tg.default -> hxxps://book.lufthansa.com; hxxps://web.whatsapp.com; hxxps://iceportal.de
FF Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF Extension: (Shoop Cashback-Assistent: Cashback&Gutscheine) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\lisa@qipu.de.xpi [2020-11-26]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\toolbar-ff@payback.de-sh.xpi [2020-11-14] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF SearchPlugin: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default [2020-11-26]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV01"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV02&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-21]
CHR Extension: (Docs) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-21]
CHR Extension: (Google Drive) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-11]
CHR Extension: (YouTube) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-11]
CHR Extension: (Tabellen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-21]
CHR Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-04-21]
CHR Extension: (Google Docs Offline) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-21]
CHR Extension: (Google Mail) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-11]
CHR Extension: (Chrome Media Router) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (LENOVO -> Lenovo)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (LENOVO -> Lenovo)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-08-19] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 13:17 - 2020-11-28 13:17 - 000021931 _____ C:\Users\seife\Desktop\FRST.txt
2020-11-28 13:16 - 2020-11-28 13:17 - 000000000 ____D C:\FRST
2020-11-28 13:15 - 2020-11-28 13:15 - 002290176 _____ (Farbar) C:\Users\seife\Desktop\FRST64.exe
2020-11-28 13:07 - 2020-11-28 13:07 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-28 13:07 - 2020-11-28 13:07 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-28 13:07 - 2020-11-28 13:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-28 13:04 - 2020-11-28 13:04 - 000000080 ___SH C:\bootTel.dat
2020-11-28 12:35 - 2020-11-28 12:47 - 000000000 ____D C:\Users\seife\Doctor Web
2020-11-28 12:35 - 2020-11-28 12:35 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-28 12:32 - 2020-11-28 12:34 - 234730072 _____ C:\Users\seife\Downloads\6dqs0oee.exe
2020-11-26 17:29 - 2020-11-26 17:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\Users\seife\AppData\Local\mbam
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-26 17:28 - 2020-11-26 17:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-26 17:25 - 2020-11-26 17:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-22 11:17 - 2020-11-22 11:17 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-22 11:17 - 2020-11-22 11:17 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ C:\Users\seife\AppData\Roaming\cookies.sqlite
2020-11-14 16:50 - 2020-11-14 17:39 - 000000000 ____D C:\Users\seife\AppData\Roaming\.minecraft
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 13:16 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-28 13:11 - 2019-10-27 13:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-28 13:11 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-28 13:11 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-28 13:10 - 2019-02-03 08:57 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 13:09 - 2017-02-25 16:39 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Mozilla
2020-11-28 13:09 - 2017-02-25 15:17 - 000000000 ___RD C:\Users\seife\OneDrive
2020-11-28 13:07 - 2019-10-27 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-28 13:07 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-28 13:07 - 2017-02-25 15:15 - 000000000 __SHD C:\Users\seife\IntelGraphicsProfiles
2020-11-28 13:07 - 2017-01-25 11:30 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-28 13:01 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-28 13:00 - 2019-10-27 13:46 - 000000000 ____D C:\Users\seife
2020-11-28 12:57 - 2019-10-27 13:41 - 000595096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-28 12:57 - 2019-10-27 13:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-28 12:57 - 2017-02-26 11:43 - 000000000 ____D C:\Program Files (x86)\Avira
2020-11-28 12:48 - 2017-02-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 12:30 - 2017-02-26 11:43 - 000000000 ____D C:\ProgramData\Avira
2020-11-28 12:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-27 17:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-27 17:24 - 2017-03-19 13:58 - 000000000 ____D C:\Users\seife\AppData\Local\CrashDumps
2020-11-26 20:06 - 2019-10-27 13:53 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-26 20:03 - 2020-10-17 10:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-11-26 20:02 - 2017-05-22 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2020-11-26 20:02 - 2017-02-25 16:38 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-26 18:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-26 18:18 - 2020-09-24 08:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-26 17:30 - 2019-10-27 13:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-26 17:30 - 2017-02-26 13:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-26 17:29 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-26 17:22 - 2018-12-16 01:08 - 000000000 ____D C:\Users\seife\AppData\Local\D3DSCache
2020-11-26 17:15 - 2017-04-06 20:47 - 000000000 ___RD C:\Users\seife\3D Objects
2020-11-26 17:15 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-22 11:32 - 2017-08-04 23:14 - 000000000 ____D C:\Users\seife\AppData\Local\ElevatedDiagnostics
2020-11-22 11:22 - 2020-10-17 10:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-22 11:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-22 11:16 - 2019-10-27 13:44 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-18 09:16 - 2017-02-26 14:44 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-18 09:16 - 2017-02-26 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-14 18:17 - 2017-02-25 16:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-14 16:43 - 2019-10-27 13:53 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2235809649-4173297830-2174137979-1001
2020-11-14 16:43 - 2019-10-27 13:46 - 000002390 _____ C:\Users\seife\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 16:42 - 2020-09-24 08:23 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-14 16:42 - 2020-09-24 08:23 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-12 11:00 - 2020-10-17 10:36 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-17 10:36 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ () C:\Users\seife\AppData\Roaming\cookies.sqlite
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 13:18:17)
Gestartet von C:\Users\seife\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2019-10-27 12:53:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2235809649-4173297830-2174137979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2235809649-4173297830-2174137979-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2235809649-4173297830-2174137979-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2235809649-4173297830-2174137979-501 - Limited - Disabled)
seife (S-1-5-21-2235809649-4173297830-2174137979-1001 - Administrator - Enabled) => C:\Users\seife
WDAGUtilityAccount (S-1-5-21-2235809649-4173297830-2174137979-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Digital Video Repair 3.5.0.2 (HKLM-x32\...\Digital VideoRepair_is1) (Version: 3.5.0.2 - Rising Research)
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
honestech VHS to DVD 2.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Host App Service) (Version: 0.273.3.730 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
USB2.0 Grabber (HKLM-x32\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.003 - Youyan)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\WhatsApp) (Version: 0.2.5863 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-30] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-10-17] (LENOVO INC.)
Mahjong Epic -> C:\Program Files\WindowsApps\KristanixStudiosAS.MahjongEpic_1.1.5.0_x64__nafbvgh473e28 [2018-10-19] (Kristanix Studios AS)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-17] (Netflix, Inc.)
SHARE.it -> C:\Program Files\WindowsApps\30608Paradox.SHAREit81_1.7.18.0_x64__ghshvk1r7eapp [2018-02-28] (SHAREit Technologies Co.Ltd) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-01-25 11:20 - 2016-04-22 09:49 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2020-11-22 11:34 - 2020-11-22 11:34 - 000365056 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\6ed3bb811d84cfae5c88e4f7497f70de\Interop.CxHDAudioAPILib.ni.dll
2020-11-22 11:34 - 2020-11-22 11:34 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\9a05a4dd1206a0a6138ee46017bef537\Interop.CxUtilSvcLib.ni.dll
2019-10-27 13:59 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2017-01-25 11:20 - 2016-04-22 09:46 - 001732608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\PyImage\ijl20.dll
2017-01-25 11:20 - 2016-04-22 09:43 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\MSVCR71.dll
2019-10-27 13:29 - 2019-10-27 13:29 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2019-10-27 13:29 - 2019-10-27 13:29 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2019-10-27 13:28 - 2019-10-27 13:28 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2019-10-27 13:43 - 2017-06-19 02:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2017-01-25 11:20 - 2016-04-22 09:49 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\python25.dll
2020-09-17 09:30 - 2020-05-30 19:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-11-14 16:48 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-07-02 19:26 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> DefaultScope {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{25C79E69-EA24-4D12-BD1F-F753F0990980}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{64CADD9D-6E5E-4257-8267-72B59E4A771D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{192B9366-C56E-46FD-925E-6F91AE41E04C}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A881ED56-0EE5-488A-A51D-9F6B05CB1455}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B913EC0-A331-4E92-B494-249C6D2C3F78}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5F07B7F-FCEA-4FDE-9919-69916D35C9CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73CA9710-1056-4A59-8200-783FE06CB0AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89E312FB-29A4-445C-B8D2-F5959DA473A8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{680DFA79-B341-4FBE-ABF2-6011922C2CFD}] => (Allow) LPort=2869
FirewallRules: [{75A1BC04-E9AB-4DCA-AC82-038D005F5733}] => (Allow) LPort=1900
FirewallRules: [{09000672-7FA1-4F2B-96DC-07C1129E3BD0}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{40BF11AF-A4B4-4107-BD40-E077B9964CEF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{CA8C043E-442F-4CDE-8386-084BA41330C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9EFBFAE9-F86A-4F88-A7F0-8FC2F56CA18F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:101.53 GB) (Free:32.26 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/28/2020 12:38:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9696,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:43:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1080,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:35:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000bdc047
ID des fehlerhaften Prozesses: 0x17c0
Startzeit der fehlerhaften Anwendung: 0x01d6c4d9b06a10a7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 584962b5-aa75-47c9-a882-8e6151d94592
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/27/2020 05:23:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (11/26/2020 08:44:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/26/2020 08:33:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/26/2020 08:12:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3148,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/28/2020 01:07:17 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "SAService" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 12:57:28 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 12:57:09 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.
Error: (11/28/2020 12:57:09 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Error: (11/28/2020 12:57:19 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.11.2020 um 12:39:05 unerwartet heruntergefahren.
Error: (11/26/2020 08:45:58 PM) (Source: DCOM) (EventID: 10010) (User: HSE)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2020 08:20:21 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/26/2020 08:03:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet:
Die Sicherheit muss initialisiert werden, bevor Schnittstellen gemarshallt oder unmarshallt werden. Änderungen können nach der Initialisierung nicht vorgenommen werden.
Windows Defender:
===================================
Date: 2020-11-28 13:00:56.118
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2020-11-28 12:28:54.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-26 17:37:11.047
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-11-26 17:36:49.624
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-10-17 11:07:43.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-17 11:01:14.880
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-24 09:35:06.103
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:40:12.400
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:35:48.073
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 3JCN23WW 11/10/2016
Hauptplatine: LENOVO Torronto 5C2
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 3041.07 MB
Summe virtueller Speicher: 9436.13 MB
Verfügbarer virtueller Speicher: 4083.34 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:32.26 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:608.74 GB) NTFS
\\?\Volume{069618c6-dd07-46f2-86fd-8d35a861ec2f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{13c38bb5-d19e-4e0f-91f2-90d4dec07ba0}\ (LENOVO_PART) (Fixed) (Total:15.48 GB) (Free:2.16 GB) NTFS
\\?\Volume{9e8eda84-9911-4276-af29-84df3c9d329b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: DF497120)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 868CFB6E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows 10. Information von meinem Provider zu gootkit Trojaner |
| .dll, administrator, adobe, antivirus, avira, defender, explorer, firefox, firewall, flash player, geforce, google, home, homepage, internet, internet explorer, monitor, mozilla, nvidia, prozesse, registry, sigcheck, svchost, trojaner, udp, windows |
Baum-Darstellung