Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Malware nach VLC-Update

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 01.12.2020, 04:34   #1
povi
 
Windows 10: Malware nach VLC-Update - Standard

Windows 10: Malware nach VLC-Update



Hallo!
Habe heute den VLC-Player aktualisiert und anschließend gemerkt, dass auf dem Desktop neue Icons vorhanden sind (GoodGame BigFarm spielen; GoodGame Empire spielen). Leider weiß ich nicht mehr, woher ich den VLC-Player habe, da ich ihn schon länger installiert habe. Auch das Icon vom VLC-Player sieht anders aus und heißt nun "VLC Plus Player".

Als Virenscanner habe ich Avira Free installiert, jedoch funktioniert der seit heute Abend nicht mehr und lässt sich nicht starten.

Habe den Systemscan mit FRST und mit Malwarebytes durchgeführt (bei Malwarebytes anschließend die Funde in die Quarantäne verschoben).

Poste nun die entsprechenden Log-Files.

Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.12.20
Scan-Zeit: 03:09
Protokolldatei: 4f80cb10-337a-11eb-b97f-0250f2000001.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33672
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-O9H8R4C9\la_nu

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310610
Erkannte Bedrohungen: 42
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 13 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, Keine Aktion durch Benutzer, 494, 350112, , , , , , 
PUP.Optional.QwebDe, HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\SOFTWARE\AM, Keine Aktion durch Benutzer, 1554, 574724, 1.0.33672, , ame, , , 
PUP.Optional.GoodGame.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GoodGame.de, Keine Aktion durch Benutzer, 4494, 401580, , , , , , 
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, 6953, 212959, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 494, 350115, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 494, 350115, 1.0.33672, , ame, , , 

Registrierungswert: 3
PUP.Optional.QwebDe, HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\SOFTWARE\AM|QWEB SYMBOL, Keine Aktion durch Benutzer, 1554, 574724, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 3395, 401432, 1.0.33672, , ame, , , 
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\SOFTWARE\AM|GOODGAME, Keine Aktion durch Benutzer, 4494, 401601, 1.0.33672, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.StartFenster.ShrtCln, C:\USERS\LA_NU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 3395, 401566, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 494, 350112, 1.0.33672, , ame, , , 
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, Keine Aktion durch Benutzer, 4494, 401580, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster.ShrtCln, C:\USERS\LA_NU\APPDATA\LOCAL\TEMP\VLC PLAYER, Keine Aktion durch Benutzer, 3395, 401568, 1.0.33672, , ame, , , 

Datei: 29
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, Keine Aktion durch Benutzer, 4494, 401586, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.StartFenster.ShrtCln, C:\Users\la_nu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, Keine Aktion durch Benutzer, 3395, 401566, , , , , 108D13945D2B0F318181B5134C549C74, 70F27377F48B345A6B3C91150E91FFDBB41B0609B342E26064CE6BBAEE833122
PUP.Optional.StartFenster.ShrtCln, C:\Users\la_nu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, Keine Aktion durch Benutzer, 3395, 401566, , , , , 1F0FFCD941BEC47D7D9186C34F6C97B4, 116B1FDBB69A3731B244036A455D252140D75F4C09D1BA9F74AA404EBEB1F1D0
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\FAVORITES\LINKS\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401583, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.StartFenster.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\STARTFENSTER.LNK, Keine Aktion durch Benutzer, 3395, 349853, 1.0.33672, , ame, , AF388855D2264546E3C332ADB25A22D9, 145F6A3FB58A8EB6392C59BD5BEE69E05A6D1E5AD49EC22AFB82D9BD04B9A1D0
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\FAVORITES\LINKS\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401583, 1.0.33672, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, Keine Aktion durch Benutzer, 494, 350112, 1.0.33672, , ame, , BDCF63C89B22A44CDF5B1BE184714A26, C333C15AC24C7820F8E613E6878F1823514E15618CBBFE16161405CDE5270A39
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, Keine Aktion durch Benutzer, 494, 350112, , , , , 453CD208DDE29DF341C2D8C3754D23BC, 12C1395B92058BF0EEE1375B5A7A8E71EC2EF0E1C20165AC367E05C4DDFA5B06
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401585, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401585, 1.0.33672, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, Keine Aktion durch Benutzer, 4494, 401580, 1.0.33672, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, Keine Aktion durch Benutzer, 4494, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, Keine Aktion durch Benutzer, 4494, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\uninstall.exe, Keine Aktion durch Benutzer, 4494, 401580, , , , , 48FF80E435CDE88CE8640F836CBBA91D, 9BEB37DF3BD5974ABC51B7BF35F0A38D6B6F7C94026238F58815E95CCE55CBE4
PUP.Optional.QwebDe, C:\USERS\LA_NU\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\QWEB SYMBOL.LNK, Keine Aktion durch Benutzer, 1554, 496142, 1.0.33672, , ame, , 3E9DADC7A69FF007E90069FF81161A96, E207F82B2A0477132651D1B9020035EF9BA2D2FC2ED5236A9CF4728FA3B38933
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401587, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401587, 1.0.33672, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\USERS\PUBLIC\DESKTOP\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401592, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\PUBLIC\DESKTOP\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401592, 1.0.33672, , ame, , , 
PUP.Optional.StartFenster.ShrtCln, C:\USERS\LA_NU\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, Keine Aktion durch Benutzer, 3395, 401568, 1.0.33672, , ame, , 91604A6C3AA9512EF7F69EDD4A245EF2, 1F46922AF250DE688D2B925443241ACA910FE2386162B09CE4B6E5273C3393B6
PUP.Optional.StartFenster.ShrtCln, C:\Users\la_nu\AppData\Local\Temp\VLC Player\goodgame.exe, Keine Aktion durch Benutzer, 3395, 401568, , , , , 99DE214539A1394AC9728F73CF276CC4, CDBE0BD5ABBB7523906375C3608932F7B5AB74CFCC21DB09ABB2954252D5E02B
PUP.Optional.StartFenster.ShrtCln, C:\Users\la_nu\AppData\Local\Temp\VLC Player\s_o_c.ini, Keine Aktion durch Benutzer, 3395, 401568, , , , , 512372846974180DB9E00A757FEF1032, 6B898983EBE3F251286FE914736D91891EA61101C41EBA3E6DB2E0622B02EAD0
PUP.Optional.StartFenster.ShrtCln, C:\Users\la_nu\AppData\Local\Temp\VLC Player\vlc-3.0.11-win64.exe, Keine Aktion durch Benutzer, 3395, 401568, , , , , , 
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401581, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401581, 1.0.33672, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\FAVORITES\GoodGame BigFarm spielen.lnk, Keine Aktion durch Benutzer, 4494, 401584, 1.0.33672, , ame, , EA120EBBF3C266CAC8EFD91C524A74E1, CF72108120A7831F4210E149C6973D8C0343D286A4391693FFAC9094A8CC6C9C
PUP.Optional.GoodGame.ShrtCln, C:\USERS\LA_NU\FAVORITES\GoodGame Empire spielen.lnk, Keine Aktion durch Benutzer, 4494, 401584, 1.0.33672, , ame, , 30D7D37DA3C02E97A295E72191EEBFBE, 354D9C3E0CD86706FA59045EE6441CF57A97B7A413FE2D80C40CB4063814E63E
PUP.Optional.ChipDe, C:\USERS\LA_NU\DOWNLOADS\XNVIEW EXTENDED - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 601, 562568, 1.0.33672, , ame, , B3C2A04026AA2E4B9067EA8E219F2A16, 5587C2FE9D8FA56E3A566F09AB5F45DC64905BB79BFF2B017E1EA73A5D1E75B0
PUP.Optional.DownloadGuide, C:\USERS\LA_NU\DOWNLOADS\DAVINCI_RESOLVE_16.2.7_WINDOWS_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 2166, 100902, 1.0.33672, , ame, , 29F730715388288AF0D7C4182F1777A6, 5031C1D7C79C7ED612A5C622A263C7215310687E7EBE8C71D21D66BD1D297594

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2020
durchgeführt von la_nu (Administrator) auf LAPTOP-O9H8R4C9 (LENOVO 80LH) (01-12-2020 03:19:08)
Gestartet von C:\Users\la_nu\Downloads
Geladene Profile: la_nu
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe <2>
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files\Citrix\Secure Access Client\nsverctl.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\BTlocker\RestartThread.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\la_nu\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-08-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BTLocker] => C:\Program Files\Lenovo\BtLocker\BTLocker.exe [677304 2015-07-15] (LENOVO -> Lenovo)
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [GlobalProtect] => C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [5166944 2019-08-15] (Palo Alto Networks -> Palo Alto Networks)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3937448 2015-08-11] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\la_nu\AppData\Local\Microsoft\Teams\Update.exe [2452112 2020-09-23] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX450 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBN.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX450 series: C:\WINDOWS\SYSTEM32\CNCALBN.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX450 series: C:\WINDOWS\SYSTEM32\CNMLMBN.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\SYSTEM32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-30]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\la_nu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-07-24]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\la_nu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-01-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0006D505-2A11-4F64-9EC5-BA4D589A1C47} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {25400775-5FD8-43CA-8488-0F91619A6EFF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {33A1249C-D820-47C8-A3CB-26BC6679F084} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-16] (Adobe Inc. -> Adobe)
Task: {36813AE8-249C-41B5-9544-4B2BA977E2AD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bf665540-9701-4c62-bf37-cb058b561d52 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo -> Lenovo Group Limited)
Task: {3C3CCC5E-E70E-447F-8D5D-BA9EEFF785A9} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [564664 2015-06-12] (LENOVO -> Lenovo)
Task: {3F8E4782-72BE-400C-B9AF-CE6D6D441A26} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [85432 2015-09-11] (CyberLink Corp. -> CyberLink Corp.)
Task: {4E9B7C04-C546-4366-B568-9C80FC3E1CE5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4EAF1639-E036-46AF-BF88-53819FBE9C85} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {584E1AF2-7279-4D4C-9FCE-3BA909AC6419} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {59E74116-C009-4FF6-90FF-A96EECB69585} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {5C21AA39-03A0-4C76-BDDE-F06A9B7FD0D4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {669FE407-A172-4182-88E1-FFB2414EA47A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30114872 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6B32338D-1B3D-4C8D-9DEA-DE5EF23F96E8} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {6E8FF0E3-0A28-4C18-B1EC-AC24B9DCC568} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\221476c2-5d69-4da9-b63a-dc45acf1d8e4 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo -> Lenovo Group Limited)
Task: {76F39453-1837-4861-B3FE-17EBAB91FA45} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7938A769-0B24-4CB8-8E93-F5A7AE806362} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1320416 2016-01-25] (LENOVO -> Lenovo)
Task: {7EBD7253-E1F1-4AB2-A8FE-0A09BCBB63E0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {898A128C-5CC0-4309-AC53-FE60797BC361} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {8AE9350B-A0E5-450D-B48C-C3099EFBF3D2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {8AFC3C30-5DA9-48F7-8C36-2D7956A61374} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [564664 2015-06-12] (LENOVO -> Lenovo)
Task: {8CA08B14-19EC-47B7-AA03-BBEDEF01FE7C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {968DA18F-48A7-419B-8B6B-D6589DF708CF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {A0A12B9F-2B64-4A13-822E-223939A87DBB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7a5788b6-4b85-4361-b262-4c14f7a1024c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo -> Lenovo Group Limited)
Task: {A16C2349-8E5E-48D5-BF83-59FFD610F878} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1690143098-3119207357-3321366745-1002 => C:\Users\la_nu\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [122344 2019-04-04] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {AC3E9A94-FE75-4E2A-BA4C-37F93C1BF281} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [270304 2016-01-25] (LENOVO -> Lenovo)
Task: {ADB5E96C-E67F-4128-9193-EB7B9F1C8DB5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1146776 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {C25FD7A8-5D30-4F0E-A911-904672B61468} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {C3EC2F3E-33A1-40FF-B8D1-79C081E23B4A} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {D5DD9B15-9D61-44B8-9C48-2CECF754D858} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de9d3dd0-dd02-419e-a4f9-3e18acc13629 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo -> Lenovo Group Limited)
Task: {DD4C670B-ABC9-4B6C-A9B5-34367464AD46} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {DD720F0B-94AE-4D82-975A-3812002DB0E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {EBA636E4-6A37-4EFC-A8BA-FFFD75F251DB} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {F1B6EE31-A7A2-45FC-9918-5D636DB59A4D} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F41C3D82-71E2-4395-A8BB-DD0A9AD7C41A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4A2BF9D-E399-4887-933F-A1C1F74F84C4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FBFD343F-8534-4DD9-844E-D0D283D289A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_Plugin.exe [1502776 2020-11-16] (Adobe Inc. -> Adobe)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{22a98635-9c52-4008-87d2-1cb36a13f20d}: [DhcpNameServer] 169.254.54.64
Tcpip\..\Interfaces\{daba9062-415a-4e7e-a714-b1ff20fcd3f9}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Edge: 
======
DownloadDir: C:\Users\la_nu\Downloads
Edge Profile: C:\Users\la_nu\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-01]
Edge DefaultSearchURL: Default -> hxxps://www.google.at/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}

FireFox:
========
FF DefaultProfile: ic1hxjnk.default-1603702144915
FF ProfilePath: C:\Users\la_nu\AppData\Roaming\Mozilla\Firefox\Profiles\sbckh6y9.default-1527804833869 [2020-12-01]
FF Extension: (AdBlock) - C:\Users\la_nu\AppData\Roaming\Mozilla\Firefox\Profiles\sbckh6y9.default-1527804833869\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-05-31]
FF ProfilePath: C:\Users\la_nu\AppData\Roaming\Mozilla\Firefox\Profiles\ic1hxjnk.default-1603702144915 [2020-12-01]
FF Extension: (Avira Browserschutz) - C:\Users\la_nu\AppData\Roaming\Mozilla\Firefox\Profiles\ic1hxjnk.default-1603702144915\Extensions\abs@avira.com.xpi [2020-12-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\la_nu\AppData\Roaming\Mozilla\Firefox\Profiles\ic1hxjnk.default-1603702144915\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-11-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [2020-11-16] (Adobe Inc. -> )
FF Plugin: @Citrix.com/npagee64,version=11.0.67.12 -> C:\Program Files\Citrix\Secure Access Client\npagee64.dll [2016-07-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [2020-10-16] (Aller Media e.K. -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [2020-11-16] (Adobe Inc. -> )
FF Plugin-x32: @Citrix.com/npagee,version=11.0.67.12 -> C:\Program Files\Citrix\Secure Access Client\npagee.dll [2016-07-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1690143098-3119207357-3321366745-1002: @zoom.us/ZoomVideoPlugin -> C:\Users\la_nu\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-15] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\la_nu\AppData\Roaming\mozilla\plugins\npagee.dll [2017-01-10]
FF Plugin ProgramFiles/Appdata: C:\Users\la_nu\AppData\Roaming\mozilla\plugins\npagee64.dll [2017-01-10]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-07-24] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-16] (Adobe Inc. -> Adobe)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [245904 2020-10-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BTDemoService; C:\Program Files\Lenovo\BtLocker\BTDemoService.exe [145336 2015-07-15] (LENOVO -> Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo -> Lenovo Group Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R2 nsverctl; C:\Program Files\Citrix\Secure Access Client\nsverctl.exe [172416 2016-07-14] (Citrix Systems, Inc. -> Citrix Systems, Inc)
R2 PanGPS; C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [1798496 2019-08-15] (Palo Alto Networks -> Palo Alto Networks)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH -> Geek Software GmbH)
R2 RestartThread; C:\Program Files\Lenovo\BtLocker\RestartThread.exe [35768 2015-07-15] (LENOVO -> Lenovo)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-03] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2020-11-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 cag; C:\Program Files\Common Files\Deterministic Networks\Common Files\cag.sys [102160 2013-04-01] (Citrix Systems -> Citrix Systems, Inc.)
R3 ctxva51; C:\WINDOWS\System32\drivers\ctxva51.sys [48000 2016-07-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 DNE; C:\WINDOWS\system32\DRIVERS\dnelwf64.sys [316712 2015-07-09] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-01] (Malwarebytes Inc -> Malwarebytes)
R3 PanGpd; C:\WINDOWS\system32\DRIVERS\pangpd.sys [36352 2017-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Palo Alto Networks)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-10-07] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344544 2019-05-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-03] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-01 03:19 - 2020-12-01 03:26 - 000030858 _____ C:\Users\la_nu\Downloads\FRST.txt
2020-12-01 03:15 - 2020-12-01 03:34 - 000000000 ____D C:\Users\la_nu\AppData\LocalLow\IGDump
2020-12-01 03:15 - 2020-12-01 03:23 - 000000000 ____D C:\FRST
2020-12-01 03:14 - 2020-12-01 03:14 - 002290176 _____ (Farbar) C:\Users\la_nu\Downloads\FRST64.exe
2020-12-01 03:09 - 2020-12-01 03:09 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-01 03:09 - 2020-12-01 03:09 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-01 03:09 - 2020-12-01 03:09 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-01 03:07 - 2020-12-01 03:07 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-01 03:07 - 2020-12-01 03:07 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-01 03:07 - 2020-12-01 03:07 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-01 03:07 - 2020-12-01 03:07 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-01 03:07 - 2020-12-01 03:07 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-01 03:07 - 2020-12-01 03:07 - 000000000 ____D C:\Users\la_nu\AppData\Local\mbam
2020-12-01 03:06 - 2020-12-01 03:06 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-01 03:06 - 2020-12-01 03:06 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-01 03:06 - 2020-12-01 03:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-01 03:04 - 2020-12-01 03:04 - 000832436 _____ C:\Users\la_nu\Desktop\papassino1.osp
2020-12-01 03:04 - 2020-12-01 03:04 - 000000000 ____D C:\Users\la_nu\Desktop\papassino1_assets
2020-12-01 03:04 - 2020-12-01 03:04 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-01 03:02 - 2020-12-01 03:03 - 002076624 _____ (Malwarebytes) C:\Users\la_nu\Downloads\MBSetup.exe
2020-12-01 02:50 - 2020-12-01 02:54 - 085487097 _____ C:\Users\la_nu\Desktop\Unbenanntes Projekt.mp4
2020-12-01 02:17 - 2020-12-01 02:17 - 000000878 _____ C:\Users\Public\Desktop\VLC Plus Player.lnk
2020-12-01 02:17 - 2020-12-01 02:17 - 000000878 _____ C:\ProgramData\Desktop\VLC Plus Player.lnk
2020-12-01 02:17 - 2020-12-01 02:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
2020-12-01 02:16 - 2020-12-01 02:17 - 000000000 ____D C:\Program Files\VLC Plus Player
2020-12-01 02:16 - 2020-12-01 02:16 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001172 _____ C:\Users\Public\Desktop\GoodGame BigFarm spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame BigFarm spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001172 _____ C:\ProgramData\Desktop\GoodGame BigFarm spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001166 _____ C:\Users\Public\Desktop\GoodGame Empire spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame Empire spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000001166 _____ C:\ProgramData\Desktop\GoodGame Empire spielen.lnk
2020-12-01 02:16 - 2020-12-01 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2020-12-01 02:16 - 2020-12-01 02:16 - 000000000 ____D C:\Program Files (x86)\GoodGame
2020-12-01 01:37 - 2020-12-01 01:37 - 004528872 _____ (Avira Operations GmbH & Co. KG) C:\Users\la_nu\Downloads\avira_de_sptl1_316895791-1606782965__pantivirws-spotlighttrials2-7day.exe
2020-12-01 01:36 - 2020-12-01 01:36 - 004528872 _____ (Avira Operations GmbH & Co. KG) C:\Users\la_nu\Downloads\avira_de_sptl1_316895791-1606782965__pavwws-spotlighttrials2-7day.exe
2020-12-01 01:27 - 2020-12-01 01:27 - 000000000 ____D C:\Users\la_nu\AppData\Local\Opera Software
2020-12-01 01:16 - 2020-12-01 01:16 - 000000000 ____D C:\Users\la_nu\AppData\Roaming\Opera Software
2020-12-01 01:15 - 2020-12-01 01:15 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-12-01 01:14 - 2020-11-12 11:36 - 000207424 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-12-01 01:14 - 2020-04-30 11:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-12-01 01:14 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-12-01 01:14 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-12-01 01:14 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-12-01 01:14 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-12-01 01:14 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-12-01 01:11 - 2020-12-01 01:11 - 000003778 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-12-01 01:11 - 2020-12-01 01:11 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-12-01 01:10 - 2020-12-01 01:10 - 000001276 _____ C:\Users\Public\Desktop\Avira.lnk
2020-12-01 01:10 - 2020-12-01 01:10 - 000001276 _____ C:\ProgramData\Desktop\Avira.lnk
2020-12-01 01:10 - 2020-12-01 01:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-12-01 00:43 - 2020-12-01 00:43 - 004528872 _____ (Avira Operations GmbH & Co. KG) C:\Users\la_nu\Downloads\avira_de_sptl1_630947165-1606779742__phpws-spotlight-release.exe
2020-12-01 00:09 - 2020-12-01 00:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-30 22:43 - 2020-12-01 03:04 - 000000000 ____D C:\Users\la_nu\.openshot_qt
2020-11-30 22:42 - 2020-11-30 22:42 - 000000978 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenShot Video Editor.lnk
2020-11-30 22:41 - 2020-11-30 22:42 - 000000000 ____D C:\Program Files\OpenShot Video Editor
2020-11-30 22:32 - 2020-11-30 22:33 - 136910072 _____ (OpenShot Studios, LLC ) C:\Users\la_nu\Downloads\OpenShot-v2.5.1-x86_64.exe
2020-11-30 22:25 - 2020-11-30 22:39 - 1759241064 _____ (Blackmagic Design) C:\Users\la_nu\Downloads\DaVinci_Resolve_16.2.7_Windows.exe
2020-11-30 21:41 - 2020-11-30 21:41 - 000560688 _____ C:\Users\la_nu\Downloads\DaVinci_Resolve_16.2.7_Windows_CB-DL-Manager.exe
2020-11-30 20:50 - 2020-11-30 20:54 - 000000000 ____D C:\Users\la_nu\AppData\Local\WinZip
2020-11-30 20:50 - 2020-11-30 20:50 - 000003662 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 2
2020-11-30 20:50 - 2020-11-30 20:50 - 000003660 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 3
2020-11-30 20:50 - 2020-11-30 20:50 - 000003660 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 1
2020-11-30 20:50 - 2020-11-30 20:50 - 000002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2020-11-30 20:50 - 2020-11-30 20:50 - 000001994 _____ C:\Users\Public\Desktop\WinZip.lnk
2020-11-30 20:50 - 2020-11-30 20:50 - 000001994 _____ C:\ProgramData\Desktop\WinZip.lnk
2020-11-30 20:50 - 2020-11-30 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2020-11-30 20:49 - 2020-11-30 20:51 - 000000000 ____D C:\ProgramData\WinZip
2020-11-30 20:49 - 2020-11-30 20:49 - 000000000 ____D C:\Program Files\WinZip
2020-11-30 20:44 - 2020-11-30 20:44 - 000000000 ____D C:\ProgramData\UniqueId
2020-11-30 20:43 - 2020-11-30 20:43 - 000977336 _____ (WinZip Computing) C:\Users\la_nu\Downloads\winzip25-lan.exe
2020-11-30 20:26 - 2020-11-30 20:26 - 001175125 _____ C:\Users\la_nu\Desktop\videopapassini.mepb
2020-11-30 18:40 - 2020-12-01 00:14 - 000000000 ____D C:\Users\la_nu\Downloads\papassini
2020-11-30 16:07 - 2020-11-30 16:21 - 693167189 _____ C:\Users\la_nu\Downloads\drive-download-20201130T150558Z-001.zip
2020-11-30 13:57 - 2020-11-30 13:58 - 000000000 ____D C:\Users\la_nu\Desktop\videoricetta
2020-11-30 13:24 - 2020-11-30 13:57 - 000000000 ____D C:\Users\la_nu\AppData\Local\Movavi
2020-11-30 13:24 - 2020-11-30 13:24 - 000000000 ____D C:\Users\la_nu\AppData\Local\VideoEditor
2020-11-30 13:22 - 2020-11-30 14:07 - 000000000 ____D C:\Users\la_nu\Desktop\Lettering miei video
2020-11-30 13:22 - 2020-11-30 13:22 - 000012773 _____ C:\ProgramData\sokqucqi.nri
2020-11-30 13:22 - 2020-11-30 13:22 - 000000016 _____ C:\ProgramData\mntemp
2020-11-30 13:19 - 2020-12-01 00:22 - 000000000 ____D C:\Users\la_nu\Desktop\Papassini
2020-11-30 13:05 - 2020-11-30 13:15 - 000000000 ____D C:\Users\la_nu\Desktop\Libri, Reviste
2020-11-30 13:05 - 2020-11-30 13:05 - 000000000 ____D C:\Users\la_nu\Downloads\Neuer Ordner (2)
2020-11-30 12:59 - 2020-11-30 12:59 - 000000000 ____D C:\Users\la_nu\.GoPro
2020-11-30 12:58 - 2020-12-01 01:08 - 000000000 ____D C:\Users\la_nu\AppData\Local\GoPro
2020-11-24 00:15 - 2020-11-24 00:15 - 001215317 _____ C:\Users\la_nu\Downloads\P060871 Vorläufiger Entlassungsbericht.pdf
2020-11-23 22:46 - 2020-12-01 00:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-11-17 21:12 - 2020-11-17 21:12 - 001030876 _____ C:\Users\la_nu\Downloads\dailydiary19.sav
2020-11-17 13:52 - 2020-11-17 13:52 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-17 13:52 - 2020-11-17 13:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-17 13:50 - 2020-11-17 13:50 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-17 13:50 - 2020-11-17 13:50 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-17 13:49 - 2020-11-17 13:49 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-17 09:58 - 2020-11-17 09:58 - 000144412 _____ C:\Users\la_nu\Downloads\MeineSV_AU_Leistungsbestätigung-4.pdf
2020-11-17 01:29 - 2020-11-17 01:29 - 000390126 _____ C:\Users\la_nu\Documents\Antrag_auf_Rueckerstattung_des_Studienbeitrages.pdf
2020-11-16 16:59 - 2020-11-16 16:59 - 004641848 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-11-05 20:57 - 2020-11-05 20:57 - 000033348 _____ C:\Users\la_nu\Downloads\Übersicht-Telekom-Login-1.pdf
2020-11-04 08:29 - 2020-11-04 08:29 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\la_nu\Downloads\Zoom_cm_fo42anktZ9vvrZo4_ma4Vv3bUuZkk7-LJC25IzfwOmHhTy1XneTpMf@Svjm86SD1B8leMte_kbf791a4518d31601_.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-01 03:28 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-01 03:06 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-01 02:59 - 2020-04-09 11:45 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-01 02:58 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-01 02:58 - 2016-12-26 18:51 - 000000000 ____D C:\Users\la_nu\AppData\LocalLow\Mozilla
2020-12-01 02:56 - 2017-12-15 21:47 - 000000000 ____D C:\Users\la_nu\AppData\Roaming\vlc
2020-12-01 02:16 - 2020-07-01 22:17 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-01 02:16 - 2020-07-01 22:17 - 000002337 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-01 02:16 - 2020-07-01 22:17 - 000002337 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-01 02:16 - 2016-12-26 18:51 - 000001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-01 02:03 - 2016-12-29 21:08 - 000183161 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-12-01 02:01 - 2016-12-26 18:39 - 000000000 ___RD C:\Users\la_nu\OneDrive
2020-12-01 01:57 - 2020-04-02 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-01 01:57 - 2019-12-30 23:22 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-01 01:56 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-01 01:56 - 2017-01-10 00:22 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-01 01:30 - 2019-12-30 23:23 - 000000000 ____D C:\Users\la_nu\AppData\Roaming\TeamViewer
2020-12-01 01:13 - 2016-12-29 12:11 - 000000000 ____D C:\ProgramData\Avira
2020-12-01 01:13 - 2016-12-29 12:11 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-01 01:10 - 2020-03-22 22:43 - 000000000 ____D C:\Users\la_nu\AppData\Roaming\Sky
2020-12-01 01:09 - 2016-07-16 17:40 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-01 01:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\System
2020-12-01 00:55 - 2018-06-08 10:51 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-01 00:37 - 2020-04-02 01:44 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-01 00:37 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-01 00:37 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-01 00:29 - 2016-12-26 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-01 00:26 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-30 22:43 - 2020-04-02 01:27 - 000000000 ____D C:\Users\la_nu
2020-11-30 22:24 - 2020-04-02 01:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-30 13:08 - 2019-10-09 12:08 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-11-30 13:08 - 2019-10-09 12:08 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-11-30 12:39 - 2020-07-01 22:16 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 12:39 - 2020-07-01 22:16 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-27 22:28 - 2017-02-24 13:38 - 000000000 ____D C:\Users\la_nu\Documents\prosupervision
2020-11-26 22:20 - 2017-11-18 23:31 - 000000000 ____D C:\Users\la_nu\AppData\Local\Packages
2020-11-26 20:34 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-26 20:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-25 08:23 - 2020-04-02 02:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-23 22:19 - 2017-11-19 00:21 - 000000000 ___RD C:\Users\la_nu\3D Objects
2020-11-23 22:19 - 2015-11-03 20:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-23 22:12 - 2020-04-02 01:19 - 000535904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-23 22:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-23 22:07 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-23 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-23 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-23 22:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-22 20:32 - 2020-08-28 09:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-17 16:00 - 2016-12-27 01:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-17 14:08 - 2016-12-27 01:00 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-17 13:49 - 2020-04-02 01:25 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-16 17:17 - 2016-07-16 17:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-16 17:00 - 2020-10-26 10:29 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-16 17:00 - 2020-10-26 10:29 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-16 17:00 - 2020-04-02 02:06 - 000004642 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-11-16 17:00 - 2020-04-02 02:06 - 000004440 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-11-16 16:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-11-16 16:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-11-12 11:00 - 2020-02-20 17:47 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-08-28 09:15 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-06-21 12:15 - 2018-06-21 12:16 - 050063360 _____ () C:\Program Files (x86)\GUT5BD4.tmp
2018-12-03 19:48 - 2018-12-03 19:48 - 000000410 _____ () C:\Users\la_nu\AppData\Local\oobelibMkey.log
2018-05-23 19:03 - 2019-07-25 01:22 - 000334848 _____ () C:\Users\la_nu\AppData\Local\WebpageIcons.db

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von la_nu (01-12-2020 03:46:02)
Gestartet von C:\Users\la_nu\Downloads
Windows 10 Home Version 1909 18363.1198 (X64) (2020-04-02 01:07:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1690143098-3119207357-3321366745-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1690143098-3119207357-3321366745-503 - Limited - Disabled)
Gast (S-1-5-21-1690143098-3119207357-3321366745-501 - Limited - Disabled)
la_nu (S-1-5-21-1690143098-3119207357-3321366745-1002 - Administrator - Enabled) => C:\Users\la_nu
WDAGUtilityAccount (S-1-5-21-1690143098-3119207357-3321366745-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Italiano (HKLM-x32\...\{AC76BA86-7AD7-1040-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.453 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{4D4AAF66-1FA2-E308-233C-4706A396B7C7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2057 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{E972AE5C-71B3-4D35-8193-BC4CC2F1FA20}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.39.12408 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{7A2E39A1-265C-4BF8-BE49-DE3248B9792A}) (Version: 2.0.3.40092 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.8.0.11045 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
BT Locker (HKLM\...\{ABD07801-AB2B-4C40-A5B0-9D459A328092}_is1) (Version: 1.1.01.42 - Lenovo)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\ActiveTouchMeetingClient) (Version: 40.8.5 - Cisco Webex LLC)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
EndNote X8 (HKLM-x32\...\{86B3F2D6-AC2B-0018-8AE1-F2F77F781B0C}) (Version: 18.1.0.11010 - Thomson Reuters)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GlobalProtect (HKLM\...\{3AB4281A-11C8-4DB3-A040-34775E1AD466}) (Version: 5.0.4 - Palo Alto Networks)
GoodGame (HKLM-x32\...\GoodGame.de) (Version: 1.0 - GoodGame)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IBM SPSS Statistics 20 (HKLM\...\{2AF8017B-E503-408F-AACE-8A335452CAD2}) (Version: 20.0.0.1 - IBM Corp)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.1.740 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo)
Lenovo Solution Center (HKLM\...\{E442BFFD-8406-4C6D-BE7E-0CF6E61EE363}) (Version: 3.2.004.00 - Lenovo)
Lenovo System Interface Foundation Driver (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.1.17.2 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 7.35.307 - Lenovo)
LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Med7 (HKLM-x32\...\{505BB77D-DF32-4302-8493-BF5C1889D793}) (Version: 8.14.0007 - Bitron GmbH)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 83.0.0.7621 - Mozilla)
NetScaler Gateway Plug-in (HKLM\...\{F8E934CC-A44B-42FE-A99B-4794111B6013}) (Version: 11.0.67.12 - Citrix Systems, Inc.)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
OpenShot Video Editor Version 2.5.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.5.1 - OpenShot Studios, LLC)
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
R for Windows 3.5.0 (HKLM\...\R for Windows 3.5.0_is1) (Version: 3.5.0 - R Core Team)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.453 - RStudio)
Spotify (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\Spotify) (Version: 1.1.35.458.g891674f3 - Spotify AB)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.4 - Startfenster-Replace) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.19260 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.11 - Aller Media e.K.) <==== ACHTUNG
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-06] (Canon Inc.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-19] (LENOVO INCORPORATED.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\la_nu\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\la_nu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\la_nu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\la_nu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\la_nu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de
ShortcutWithArgument: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> hxxps://www.startfenster.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-08-06 20:39 - 2015-08-06 20:39 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2017-03-16 11:43 - 2012-08-31 10:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2017-03-16 11:42 - 2012-07-31 08:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2019-08-15 11:55 - 2019-08-15 11:55 - 002390016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\LIBEAY32.dll
2019-08-15 11:55 - 2019-08-15 11:55 - 000353792 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002 -> DefaultScope {10093A0D-1A7A-4DEA-85BD-7B8B7BC257F7} URL = 
SearchScopes: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002 -> {10093A0D-1A7A-4DEA-85BD-7B8B7BC257F7} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\sharepoint.com -> hxxps://studsbgacat-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
WLAN: DNE LightWeight Filter -> dni_dne (enabled) 
Ethernet 2: DNE LightWeight Filter -> dni_dne (enabled) 
LAN-Verbindung: DNE LightWeight Filter -> dni_dne (enabled) 
Ethernet: DNE LightWeight Filter -> dni_dne (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "GlobalProtect"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "BTLocker"
HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1690143098-3119207357-3321366745-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C99F94E-F185-4635-B4A4-F94F9D4CD692}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{35A168F3-244E-48CF-B780-532B73014ED6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57528E06-6555-4C26-9AE8-EB30F9F5361E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAA694F8-C322-4E1B-B013-A6CFE16362CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A55B0DFC-E11D-4C1E-9AEE-13FA6477CC63}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{ED2CC062-8274-4481-91C2-E3F91F7B7034}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe (RStudio, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3A0EA031-857B-4E17-B41E-F74F2304BCA7}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe (RStudio, Inc.) [Datei ist nicht signiert]
FirewallRules: [{79435F55-2B51-4F82-B498-74FF1F434371}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{F34FFA7C-64AC-4719-A612-975498BDF99B}C:\users\la_nu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\la_nu\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{0B192543-85E5-4379-A0E9-97689DF6FE5B}C:\users\la_nu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\la_nu\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5F18C86-A103-412E-B6E5-6D11A1C180A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EBAFDA0E-E643-4490-B546-991534F6B8AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A02EDB40-3CB0-4401-B778-FC379A5D2584}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe (Citrix Systems, Inc. -> Citrix Systems, Inc)
FirewallRules: [{98638523-B88F-4766-A951-4DDAEA391A45}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe (Citrix Systems, Inc. -> Citrix Systems, Inc)
FirewallRules: [TCP Query User{97CEDB41-6207-4754-8E57-6379907E457E}C:\users\la_nu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\la_nu\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FE8667ED-1C44-49AA-A9B4-69D51C9BEC03}C:\users\la_nu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\la_nu\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4D61837D-50E9-4A42-B6B5-5B184B913CEC}C:\program files\ibm\stats.exe] => (Block) C:\program files\ibm\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{083449B8-F10D-472A-994C-EB587C431004}C:\program files\ibm\stats.exe] => (Block) C:\program files\ibm\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B6FDDD64-4CCA-4F89-9049-42886A046A14}C:\program files\ibm\jre\bin\javaw.exe] => (Block) C:\program files\ibm\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F6F074EC-D0C2-4F18-A0D6-A6639C4709FE}C:\program files\ibm\jre\bin\javaw.exe] => (Block) C:\program files\ibm\jre\bin\javaw.exe
FirewallRules: [TCP Query User{A7D16C3B-9CFC-4E57-914D-3E4D24A3BDCE}C:\program files\ibm\stats.exe] => (Allow) C:\program files\ibm\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E61FD884-525A-4BB8-89CC-AA57D6CDA50F}C:\program files\ibm\stats.exe] => (Allow) C:\program files\ibm\stats.exe (International Business Machines Corporation -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{04C81DE9-7EC1-4B79-94F0-C718590B495B}C:\program files\ibm\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\jre\bin\javaw.exe
FirewallRules: [UDP Query User{AD68E5C5-EAB2-4D9E-A6EA-790BE0282B3E}C:\program files\ibm\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\jre\bin\javaw.exe
FirewallRules: [{BB599F72-368C-471A-B35F-79A96EB4708F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{BA5426A4-2483-4147-8410-8F946F1B97CB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{EED33A51-55D6-4149-84FE-DAD3693E1460}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{62E780C2-C3EE-41B1-8CE8-195EFD030F77}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{96FAA74B-4AB4-4569-A2FD-946FFCE85AF6}] => (Allow) C:\Users\la_nu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{808368AB-79F9-4607-A1A2-F78E8489E81F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{28ACDAD9-8F95-4CF5-BCCF-D9D497016DCB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AF9FA654-AE90-4384-A7D1-E82B1BBAD0B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AF8A9111-FC94-4746-8D01-FDFD083801BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3DFB6589-C372-4F3F-B932-A2D0C83C38EC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE2F93F9-5192-4126-A650-D7A32083EB11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF0390BC-D450-490C-B2CF-8AD1F5161D8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D10B885E-83F4-447D-9E61-F9373313EE77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F9FDB26-4D48-4D67-8E2A-983032615F5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B3C83D4-03E4-41C5-889F-6F91BE674FEF}] => (Allow) C:\Program Files\OpenShot Video Editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

22-11-2020 20:29:41 Windows Update
30-11-2020 20:46:45 WinZip 25.0 wurde installiert.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Wi-Fi Direct Virtual Adapter #2
Description: Virtueller Microsoft Wi-Fi Direct-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/01/2020 03:09:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9208,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:59:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8416,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:33:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2804,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 02:23:21 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3316,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 01:59:34 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (12/01/2020 01:54:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Avira.Spotlight.UI.Application.exe Version 1.0.39.12408 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e60

Startzeit: 01d6c77bfa7f51fa

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe

Bericht-ID: e6b5f84e-2615-4034-afbd-64ed811bd083

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/01/2020 01:41:27 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1784,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/01/2020 01:23:01 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8388,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (12/01/2020 02:27:47 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-O9H8R4C9)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/01/2020 02:02:43 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-O9H8R4C9)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/01/2020 02:00:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-O9H8R4C9)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/01/2020 01:58:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AviraPhantomVPN erreicht.

Error: (12/01/2020 01:44:20 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-O9H8R4C9)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (12/01/2020 01:32:34 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-O9H8R4C9)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (12/01/2020 01:25:22 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-O9H8R4C9)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (12/01/2020 01:14:56 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-O9H8R4C9)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-12-01 00:58:30.196
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.795.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-01 00:58:30.195
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.795.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-12-01 00:54:18.348
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-03 22:29:28.756
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:29:28.664
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:29:28.636
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:29:28.381
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:20:20.981
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:20:20.974
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-03 22:20:20.966
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO B2CN29WW(V2.02) 01/14/2016
Hauptplatine: LENOVO Lenovo B51-35
Prozessor: AMD A8-7410 APU with AMD Radeon R5 Graphics 
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 7126.18 MB
Verfügbarer physikalischer RAM: 2056.41 MB
Summe virtueller Speicher: 10838.18 MB
Verfügbarer virtueller Speicher: 4254.85 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:885.95 GB) (Free:417.85 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.24 GB) NTFS

\\?\Volume{03cfe3c3-0eda-42bb-8f38-74a766696bbc}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3203fa08-bfbd-49aa-bfb6-903a835651c8}\ (LENOVO_PART) (Fixed) (Total:18.34 GB) (Free:7.44 GB) NTFS
\\?\Volume{959fdf47-b17a-429f-aa2b-bbcc1a72654a}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9DDF0877)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Wäre sehr nett, wenn mir jemand helfen könnte, die Programme loszuwerden. Bedanke mich schon mal dafür.

Alt 01.12.2020, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malware nach VLC-Update - Standard

Windows 10: Malware nach VLC-Update



Das passiert wenn man in Google einfach auf den erstbesten Link klickt und nicht überlegt/recherchiert, welche Seite der Originalanbieter ist!

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software direkt beim jeweiligen Hersteller / Entwickler.




Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Adobe Photoshop CS2
alles von Avira
ccleaner
CyberLink Power2Go 8
GlobalProtect
GoodGame
Lenovo PowerDVD12
Lenovo QuickOptimizer
LibreOffice 5.2.4.2
PDF24 Creator 8.1.0
QuickTime 7
Startfenster-Replace
Updater
VLC media player
VLC Plus Player
WinZip 25.0
__________________

__________________

Alt 01.12.2020, 19:13   #3
povi
 
Windows 10: Malware nach VLC-Update - Standard

Windows 10: Malware nach VLC-Update



Vielen Dank für die Hilfe.

Folgende Programme lassen sich nicht löschen:
- Adobe Acrobat Reader DC (The file 'acrosup64.dll' is not marked for installation.)
- Avira (Die Deinstallation konnte nicht abgeschlossen werden.)
- Lenovo QuickOptimizer (die Datei quickoptimizer.msi kann nicht gefunden werden)

Soll ich noch einen Scan drüberlaufen lassen und die Ergebnisse schicken?
Und eine Frage hätte ich noch - gibt es ein freies Antivirus-Programm, welches gut ist? Da ich ja Avira löschen sollte.. gibt es da Alternativen?
__________________

Alt 01.12.2020, 21:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malware nach VLC-Update - Standard

Windows 10: Malware nach VLC-Update



Zitat:
Folgende Programme lassen sich nicht löschen:
Dann dürfte auch hier die Windows-Installation versaut sein. Mach am besten eine Neuinstallation von Windows 10.

Zitat:
Und eine Frage hätte ich noch - gibt es ein freies Antivirus-Programm, welches gut ist? Da ich ja Avira löschen sollte.. gibt es da Alternativen?
Lesen --> Welchen Virenscanner sollte man verwenden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2020, 21:28   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malware nach VLC-Update - Standard

Windows 10: Malware nach VLC-Update



Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Thema geschlossen

Themen zu Windows 10: Malware nach VLC-Update
adobe, antivirus, avg, avira, canon, defender, desktop, firefox, flash player, home, internet, internet explorer, malware, mozilla, photoshop, prozesse, realtek, registry, rundll, scan, security, sigcheck, svchost, temp, udp, updates, vlc-player, windows




Ähnliche Themen: Windows 10: Malware nach VLC-Update


  1. Windows 10 - schwarzer Bildschirm nach Anmeldung (trat nach Windows-Update auf)
    Alles rund um Windows - 15.11.2020 (15)
  2. Bootloop nach Windows 10 Update
    Alles rund um Windows - 04.05.2020 (18)
  3. Nach Windows Update Probleme
    Alles rund um Windows - 13.08.2018 (14)
  4. Avira Malware Fund nach VLC Update + startfenster.de und zwei GoodGame Spiele installiert
    Plagegeister aller Art und deren Bekämpfung - 24.06.2017 (13)
  5. Windows 7: Nach Windows-Update schwarzer Bildschirm beim Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (3)
  6. Bootschleife nach SHA-2-Update für Windows 7
    Nachrichten - 13.03.2015 (2)
  7. Windows 8.1: Probleme nach Update
    Log-Analyse und Auswertung - 12.03.2015 (13)
  8. Windows 8.1: nach Update Adware/PUA Fund und Windows.old nicht gefunden
    Log-Analyse und Auswertung - 22.02.2015 (3)
  9. HEUR/QVM20.0.Malware.Gen nach update Elsterformular
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (3)
  10. Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A)
    Log-Analyse und Auswertung - 16.11.2014 (12)
  11. BlackScreen nach Windows 8 Update
    Alles rund um Windows - 15.11.2014 (10)
  12. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  13. Malware nach gefaktem Java-Update
    Log-Analyse und Auswertung - 11.06.2014 (17)
  14. Malware und unzählige neue Programme nach Java Update
    Log-Analyse und Auswertung - 25.04.2014 (3)
  15. Nach "gedachten" Java-Update nur noch Werbung. Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (12)
  16. Windows 7 - Mit Windows Update kann zur Zeit nicht nach ...
    Alles rund um Windows - 23.03.2011 (7)
  17. Nach Windows Update Internet Explorer schließt sich nach dem öffen kann es sein ?
    Log-Analyse und Auswertung - 15.12.2007 (3)

Zum Thema Windows 10: Malware nach VLC-Update - Hallo! Habe heute den VLC-Player aktualisiert und anschließend gemerkt, dass auf dem Desktop neue Icons vorhanden sind (GoodGame BigFarm spielen; GoodGame Empire spielen). Leider weiß ich nicht mehr, woher ich - Windows 10: Malware nach VLC-Update...
Archiv
Du betrachtest: Windows 10: Malware nach VLC-Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.