![]() |
|
Log-Analyse und Auswertung: Windows 10 - Firefox öffnet craccoon.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 10 - Firefox öffnet craccoon.com Hallo Trojaner-Board-Team, mir ist heute aufgefallen, dass Firefox (mein Standardbrowser) selbstständig die Seite craccoon.com öffnet (und das laut Chronik auch schon seit mindestens 06.04. regelmäßig getan hat). Was ich schon selbst getan habe (bevor ich auf dieses Forum gestoßen bin): 1. Cracoon unter den installierten Apps gefunden (wurde am 30.03. installiert) und deinstalliert 2. Andere Programme, die ich am 30.03. bewusst installiert hatte, deinstalliert: DrFone, AnyTrans, iTunes64, MSTeams. 3. Craccoon-Erweiterung aus Chrome entfernt (in Firefox/Edge/IE gabs keine ) 4. manuell nach weiteren Dateien vom 30.03. gesucht und in den Papierkorb verschoben (noch nicht endgültig gelöscht) 5. Avira Virenscan - Die Log-Datei ist angehängt, da der Post sonst zu lang wurde): Neben der im Log erwähnten Datei 'Setup_DriverDoc.exe' listet Avira Free Security in der Quarantäne-Liste 27 weitere Dateien (die aber in keinem log auftauchen) aus dem Verzeichnis 'C:\Users\JMB\AppData\Local\Host App Service' (u.a. HostAppService.exe) als 'Erkannte Bedrohung' (ohne genauere Angaben). Das Verzeichniss existiert im Dateisystem nicht mehr - Avira scheint es komplett in Quarantäne gepackt zu haben. (Ich finde leider keine Möglichkeit, diese Liste aus dem Programm zu kopieren - wenn nötig kann ich einen Screenshot liefern bzw. die 27 Dateinamen abtippen) Hier die logfiles von FRST: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021 durchgeführt von JMB (Administrator) auf JAYMOBIL (LENOVO 81BG) (28-04-2021 00:25:28) Gestartet von C:\Users\JMB\Downloads Geladene Profile: JMB Platform: Windows 10 Home Version 2004 19041.928 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (Huawei Technologies Co., Ltd. -> ) C:\ProgramData\DatacardService\HWDeviceService64.exe (Huawei Technologies Co., Ltd. -> ) C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\browserhost.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\JMB\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe (Opera Software AS -> Opera Software) C:\Users\JMB\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [706192 2021-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2019-10-31] (OpenVPN Inc. -> ) HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\Run: [Opera Browser Assistant] => C:\Users\JMB\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\Run: [] => [X] HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-26] (Google LLC -> Google LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {16F70CFC-01D8-47C8-8D4C-72A8447D9682} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.) Task: {191296D8-763B-409B-AADC-322DA8EC49D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1600848747 => C:\Users\JMB\AppData\Local\Programs\Opera\launcher.exe [1596568 2021-04-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\JMB\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {2254AA1D-CC0C-4AA9-B58E-627BCCAFB969} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114056 2021-04-18] (Microsoft Corporation -> Microsoft Corporation) Task: {25791C38-652F-45D2-9B36-0408885E8F08} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {25DBDBD3-D979-4550-A210-C62F8A4AAE3B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\571798d1-b59c-444a-9d29-d60086432c3d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {2A1FD14C-D731-4FA8-9DD7-B03939A283CC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {2A353C5C-D479-480E-9F76-0E2F58E79F0F} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {35257912-43B6-447C-A1F6-ADDC7AB70611} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2798256f-c104-478c-806c-bb52b0e835f1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {552A15A0-7927-4CA8-A481-B6F8A57D54B2} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.) Task: {627AF426-2310-4DCA-A087-5BB45AF7077E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4796bb66-14a5-49c2-9f5a-dd350b558666 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {6467FC75-8E32-4407-A462-A2A4757A81A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114056 2021-04-18] (Microsoft Corporation -> Microsoft Corporation) Task: {6AF255CE-BF9F-47E0-94FC-0A7A3E019ADE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-12] (Google Inc -> Google Inc.) Task: {7A6DBBAD-CF2D-4358-9779-6A6941C92BAE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {7C439067-829C-4E2B-8692-145BA01483AF} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {93744B12-2411-4568-92ED-2564DDB08CA4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation) Task: {9491C832-6A3A-4FE7-86C6-746A16A343C5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.) Task: {958B84A2-B4DE-47E0-A6C2-237F6397B345} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {98A8B9F0-DB00-4589-8E72-4A4CAFECE15C} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229344 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {9D56F077-45C7-4D46-98D2-7B4589F868C9} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {9EF0C394-CBF9-4187-8D99-C6496CA5EE08} - System32\Tasks\App Explorer => C:\Users\JMB\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ACHTUNG Task: {A8E09461-D16F-47A9-9C35-ED6520FE4F19} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b45083ab-871c-4e89-956e-dd3ae344eb33 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {A9C584CB-235F-4D69-88C6-F278A7C6004E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {BC232349-4E77-4509-B563-3E432CBFEAAA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation) Task: {C4304A39-9E36-4A9F-8168-5A53F0810F8A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-24] (Mozilla Corporation -> Mozilla Foundation) Task: {CD51D907-ADB3-4026-961D-B7D2B17418F0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.) Task: {E03FD073-70E5-4615-9FBC-FE14A8116DB6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-12] (Google Inc -> Google Inc.) Task: {E1DFA5E3-22C0-4C43-AC94-755CFA039163} - System32\Tasks\Opera scheduled Autoupdate 1600848742 => C:\Users\JMB\AppData\Local\Programs\Opera\launcher.exe [1596568 2021-04-20] (Opera Software AS -> Opera Software) Task: {E6EFB642-F970-413B-B18F-9AB9AF28F6A6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {EA2DFC65-2E7B-4D33-9408-36312A208624} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.20.9.30 10.20.9.31 Tcpip\..\Interfaces\{371b994f-ff6d-4a90-956b-65248b8cc1f7}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7212e5b0-25f1-4271-881c-92eef3403dc0}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{d643f04b-f8fa-42ed-95a3-85d3ca0a0ebb}: [DhcpNameServer] 10.20.9.30 10.20.9.31 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\JMB\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-27] FireFox: ======== FF DefaultProfile: 2qdw13tl.default FF ProfilePath: C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default [2021-04-28] FF NetworkProxy: Mozilla\Firefox\Profiles\2qdw13tl.default -> type", 0 FF Session Restore: Mozilla\Firefox\Profiles\2qdw13tl.default -> ist aktiviert. FF Extension: (English United States Dictionary) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\@unitedstatesenglishdictionary.xpi [2020-10-12] FF Extension: (German dictionary (de_DE)) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\de_DE@dicts.j3e.de.xpi [2020-04-07] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-04-24] FF Extension: (English (US) Language Pack) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2021-04-24] FF Extension: (Kein Name) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\simple-tab-groups@drive4ik.xpi [2020-10-13] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\JMB\AppData\Roaming\Mozilla\Firefox\Profiles\2qdw13tl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-30] FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi [2021-04-24] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-06] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-23] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1578193438-2456255794-1332699706-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Profile: C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default [2021-04-27] CHR Extension: (Präsentationen) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-12] CHR Extension: (Docs) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-12] CHR Extension: (Google Drive) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-05] CHR Extension: (YouTube) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-28] CHR Extension: (Avira Password Manager) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-22] CHR Extension: (Avira Safe Shopping) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-04-15] CHR Extension: (Tabellen) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-12] CHR Extension: (McAfee® WebAdvisor) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-04-22] CHR Extension: (Avira Browserschutz) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-03-30] CHR Extension: (Google Docs Offline) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04] CHR Extension: (Google Mail) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-12] CHR Extension: (Chrome Media Router) - C:\Users\JMB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-18] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\JMB\AppData\Roaming\Opera Software\Opera Stable [2021-04-27] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\JMB\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-09-23] OPR Extension: (Avira Password Manager) - C:\Users\JMB\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-09-23] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\JMB\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-23] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [634768 2021-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244136 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-07] (Microsoft Corporation -> Microsoft Corporation) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] (Huawei Technologies Co., Ltd. -> ) S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [915832 2020-02-06] (McAfee, LLC -> McAfee, Inc.) S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [651856 2013-10-26] (Huawei Technologies Co., Ltd. -> ) S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> ) R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project) S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [66488 2019-10-31] (OpenVPN Inc. -> The OpenVPN Project) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Free\Transfer\DriverInstall.exe [107624 2018-12-21] (Wondershare Technology Co.,Ltd -> Wondershare) S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [X] S2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\Transfer\ElevationService.exe [X] S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209744 2021-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2013-05-22] (Brother Industries, Ltd. -> Brother Industries Ltd.) S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2013-05-22] (Brother Industries, Ltd. -> Brother Industries Ltd.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 ew_hwusbdev; C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys [109568 2013-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [91648 2013-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 hwdatacard; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [226048 2013-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-28 00:25 - 2021-04-28 00:25 - 000032108 _____ C:\Users\JMB\Downloads\FRST.txt 2021-04-28 00:24 - 2021-04-28 00:25 - 000000000 ____D C:\FRST 2021-04-28 00:24 - 2021-04-28 00:24 - 002298368 _____ (Farbar) C:\Users\JMB\Downloads\FRST64.exe 2021-04-27 17:34 - 2021-04-27 17:34 - 000000000 ____D C:\WINDOWS\Panther 2021-04-24 14:09 - 2021-04-28 00:19 - 000000000 ____D C:\Users\JMB\Downloads\STG-backups-FF-88.0 2021-04-24 14:09 - 2021-04-24 14:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-04-24 00:49 - 2021-04-27 17:34 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-04-21 14:14 - 2021-04-21 14:14 - 000000000 _____ C:\Users\JMB\Desktop\Neues Textdokument.txt 2021-04-18 19:29 - 2021-04-18 19:29 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-18 19:29 - 2021-04-18 19:29 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-18 19:29 - 2021-04-18 19:29 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-18 19:18 - 2021-04-27 01:46 - 000001243 _____ C:\Users\Public\Desktop\Avira.lnk 2021-04-18 19:18 - 2021-04-27 01:46 - 000001243 _____ C:\ProgramData\Desktop\Avira.lnk 2021-04-18 19:18 - 2021-04-27 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2021-04-13 21:49 - 2021-04-27 23:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-04-01 14:45 - 2021-04-01 14:45 - 000000000 ____D C:\ProgramData\WsAppHelper 2021-03-30 14:57 - 2021-03-30 14:57 - 000000000 ____D C:\Users\JMB\AppData\Local\SquirrelTemp 2021-03-30 11:17 - 2021-04-27 17:34 - 000000000 ____D C:\Program Files (x86)\iMobie ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-28 00:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-04-28 00:22 - 2018-10-23 02:24 - 000000000 ____D C:\Users\JMB\AppData\LocalLow\Mozilla 2021-04-28 00:21 - 2020-03-20 16:53 - 000002310 ____H C:\Users\JMB\Documents\Default.rdp 2021-04-28 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-27 23:40 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2021-04-27 22:10 - 2018-12-29 16:56 - 000000000 ____D C:\Program Files (x86)\Wondershare 2021-04-27 21:56 - 2018-12-29 16:56 - 000000000 ____D C:\Users\JMB\AppData\Local\Wondershare 2021-04-27 20:44 - 2020-12-01 04:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-27 19:28 - 2019-02-03 22:55 - 000000000 ____D C:\ProgramData\Mozilla 2021-04-27 19:10 - 2018-12-29 16:56 - 000000000 ____D C:\ProgramData\Wondershare 2021-04-27 18:59 - 2018-12-29 17:13 - 000000000 ____D C:\Users\JMB\AppData\Roaming\Wondershare 2021-04-27 17:40 - 2020-12-01 04:07 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-04-27 17:40 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2021-04-27 17:40 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2021-04-27 17:36 - 2018-10-23 05:58 - 000000000 __SHD C:\Users\JMB\IntelGraphicsProfiles 2021-04-27 17:34 - 2020-12-01 04:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-04-27 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-04-27 17:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-04-27 17:34 - 2018-10-23 02:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-04-27 17:34 - 2017-12-04 23:53 - 000000000 ____D C:\ProgramData\NVIDIA 2021-04-27 17:28 - 2020-12-01 04:06 - 000000000 ____D C:\Users\JMB 2021-04-27 16:18 - 2018-10-23 23:11 - 000000000 ____D C:\Users\JMB\AppData\Local\D3DSCache 2021-04-27 16:10 - 2018-12-29 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2021-04-27 10:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-04-27 02:35 - 2019-02-23 04:46 - 000000000 ____D C:\Users\JMB\AppData\Roaming\TV-Browser 2021-04-27 01:46 - 2020-12-01 04:11 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2021-04-26 21:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-26 21:19 - 2018-11-12 20:45 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-26 21:19 - 2018-11-12 20:45 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-04-26 21:19 - 2018-11-12 20:45 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-04-26 09:49 - 2021-01-11 21:22 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c7871887b85d 2021-04-26 09:49 - 2020-12-01 04:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-25 21:45 - 2020-12-01 04:11 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1578193438-2456255794-1332699706-1002 2021-04-25 21:45 - 2020-12-01 04:06 - 000002384 _____ C:\Users\JMB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-25 21:45 - 2018-10-23 06:03 - 000000000 ___RD C:\Users\JMB\OneDrive 2021-04-24 23:51 - 2018-11-13 02:08 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-04-24 14:31 - 2020-07-23 09:30 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-04-24 14:09 - 2018-10-23 02:24 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-04-24 02:48 - 2021-03-27 00:52 - 000000000 ____D C:\Users\JMB\Downloads\STG-backups-FF-87.0 2021-04-24 00:50 - 2020-12-01 04:11 - 000004170 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600848742 2021-04-24 00:50 - 2020-09-23 10:12 - 000001394 _____ C:\Users\JMB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2021-04-21 03:05 - 2020-12-01 04:11 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-21 03:05 - 2020-12-01 04:11 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-19 03:09 - 2020-12-01 04:02 - 000640304 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-19 03:09 - 2020-12-01 04:02 - 000008192 ___SH C:\DumpStack.log.tmp 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-19 03:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-18 19:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-18 19:28 - 2020-12-01 04:05 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-18 19:28 - 2017-12-04 23:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2021-04-18 19:18 - 2019-02-09 18:48 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-04-18 19:18 - 2017-12-04 23:50 - 000000000 ____D C:\ProgramData\Package Cache 2021-04-18 19:15 - 2019-02-09 18:48 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-04-14 15:35 - 2018-10-24 20:59 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-04-07 17:59 - 2018-10-06 00:08 - 000005880 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2021-04-07 10:08 - 2018-10-24 00:28 - 000209744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2021-03-30 20:46 - 2018-10-23 05:58 - 000000000 ____D C:\Users\JMB\AppData\Local\Packages ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-11-01 17:32 - 2018-10-29 19:02 - 001027128 _____ (Akeo Consulting) C:\Program Files\rufus-3.3.exe 2020-03-20 17:26 - 2020-03-20 17:29 - 012313888 _____ (TeamViewer) C:\Program Files (x86)\TeamViewerQJ.exe 2020-05-06 03:07 - 2020-05-06 03:07 - 000023616 _____ () C:\Users\JMB\AppData\Local\recently-used.xbel 2018-10-23 23:35 - 2020-04-08 01:04 - 000007602 _____ () C:\Users\JMB\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021 durchgeführt von JMB (28-04-2021 00:27:12) Gestartet von C:\Users\JMB\Downloads Windows 10 Home Version 2004 19041.928 (X64) (2020-12-01 02:11:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1578193438-2456255794-1332699706-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1578193438-2456255794-1332699706-503 - Limited - Disabled) Gast (S-1-5-21-1578193438-2456255794-1332699706-501 - Limited - Disabled) JMB (S-1-5-21-1578193438-2456255794-1332699706-1002 - Administrator - Enabled) => C:\Users\JMB lenovo (S-1-5-21-1578193438-2456255794-1332699706-1001 - Administrator - Enabled) => C:\Users\lenovo WDAGUtilityAccount (S-1-5-21-1578193438-2456255794-1332699706-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated) Avira (HKLM-x32\...\{21098ed5-59e9-4203-b79e-63f3c373e022}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{2CA8B2E7-B4B7-4553-83E6-448A543EA5AD}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.3.21018 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.47.17436 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;) Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden Cisco Webex Meetings (HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\ActiveTouchMeetingClient) (Version: 40.10.3 - Cisco Webex LLC) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.) GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Lenovo App Explorer (HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\...\Host App Service) (Version: 0.273.2.780 - SweetLabs for Lenovo) <==== ACHTUNG Lenovo App Explorer (HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ACHTUNG Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.) LibreOffice 6.0.7.3 (HKLM\...\{54B10C43-7DD3-4C32-B0D1-9F90C9FBB6E3}) (Version: 6.0.7.3 - The Document Foundation) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.67 - McAfee, LLC.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13901.20400 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.46 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.46 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.015.02.00.03 - Huawei Technologies Co.,Ltd) Mozilla Firefox 88.0 (x64 de) (HKLM\...\Mozilla Firefox 88.0 (x64 de)) (Version: 88.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla) Mozilla Thunderbird 78.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.1 (x86 de)) (Version: 78.9.1 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team) NVIDIA PhysX-Systemsoftware 9.17.0516 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0516 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden OpenVPN 2.4.8-I602-Win10 (HKLM\...\OpenVPN) (Version: 2.4.8-I602-Win10 - OpenVPN Technologies, Inc.) Opera Stable 75.0.3969.218 (HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\Opera 75.0.3969.218) (Version: 75.0.3969.218 - Opera Software) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.) TightVNC (HKLM\...\{4E75CBD3-C0CE-44BB-BC77-1D30493A16BB}) (Version: 2.8.27.0 - GlavSoft LLC.) TV-Browser 4.0.1 (HKLM-x32\...\tvbrowser) (Version: 4.0.1 - TV-Browser Team) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-4) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Wondershare Free Video Converter(Build 10.1.0.9) (HKLM-x32\...\Free Video Converter_is1) (Version: 10.1.0.9 - Wondershare Software) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Zoom (HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2021-01-22] (KYOCERA Document Solutions Inc) Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2019-02-09] (LENOVO INCORPORATED.) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-01-22] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-12] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-19] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1578193438-2456255794-1332699706-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\JMB\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> ) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-21] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-12-29 16:56 - 2016-07-21 11:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2018-12-29 16:56 - 2017-03-23 10:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2018-10-23 07:16 - 2009-06-23 04:42 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2018-10-23 07:16 - 2009-01-10 20:32 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2018-10-23 07:16 - 2013-08-31 07:44 - 002417152 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2018-10-23 07:16 - 2013-08-31 07:46 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2020-12-21 10:58 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2020-06-20 23:19 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2018-12-29 16:56 - 2017-03-23 10:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKU\S-1-5-21-1578193438-2456255794-1332699706-1002 -> DefaultScope {AA2177FC-4FDC-4948-9359-122EA0F075D1} URL = SearchScopes: HKU\S-1-5-21-1578193438-2456255794-1332699706-1002 -> {AA2177FC-4FDC-4948-9359-122EA0F075D1} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-07] (Microsoft Corporation -> Microsoft Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-06] (McAfee, LLC -> McAfee, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-23] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-06] (McAfee, LLC -> McAfee, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-23] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-11-02 17:13 - 2019-11-02 17:32 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1578193438-2456255794-1332699706-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\Control Panel\Desktop\\Wallpaper -> D:\Bilder\Precocious\yvettewithdolls.png DNS Servers: 10.20.9.30 - 10.20.9.31 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\StartupApproved\Run: => "AnyTransToolHelper" HKU\S-1-5-21-1578193438-2456255794-1332699706-1002\...\StartupApproved\Run: => "AirBackupHelper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{5C10158C-D0C8-4DAE-B1C1-2FFB6BA35C2F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project) FirewallRules: [TCP Query User{8A2344BC-2C71-49CD-89B1-637181E1816F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project) FirewallRules: [{82C082C2-51D9-4880-94C5-66E808F8A23F}] => (Allow) C:\Program Files\TightVNC\tvnviewer.exe (GlavSoft LLC -> GlavSoft LLC.) FirewallRules: [UDP Query User{65A3257A-D16D-482B-8E86-BBC6300DFC27}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project) FirewallRules: [TCP Query User{92C50EA2-5337-43A5-857B-FC963D6C5F1F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project) FirewallRules: [{5CA8395F-5D46-47DE-A4FC-1C7D27963317}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0EDE3587-485A-4305-B61A-3F9BA97DCB1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7B027BDC-079A-4B6F-8139-146FB44B2FEE}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert] FirewallRules: [{10CA8921-BD2D-4301-BA4B-08AE854D6964}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert] FirewallRules: [{FA506845-0BEE-484A-9A7A-AD017E735B95}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert] FirewallRules: [{361CAC3E-6EBB-455C-8ED7-2F6EB7481BEF}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert] FirewallRules: [{A199754D-6850-43A4-A62B-4469DFF3F170}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4ECC882C-E182-4AFC-862C-940C1598CAA8}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2E0A9CAE-76F7-47B4-9E7F-73458319D73F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9F55C98F-BD19-4A36-8019-0D26AD1B613A}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{47AE6B91-D844-42CF-AF46-B02367ACD126}] => (Allow) C:\Users\JMB\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{B8978E52-C487-4A8E-B6CD-9D2870874CCE}] => (Allow) C:\Users\JMB\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{E1E358FB-35BD-42A3-9FDD-A5FEC26B177C}] => (Allow) C:\Users\JMB\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{4D5F6AE6-9648-4EB9-87B2-967AF552194E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{44104900-1713-45F7-8426-1C40BF2295AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{56767147-DDB7-4EAE-AE7B-742A27A1E5C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CC778C56-1972-4902-A9FC-34D026B1D50D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AAAC9002-FB75-4CD9-B924-09534B3DBFFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{802DF4E5-BA80-40D0-95DB-0A9CBF207E2F}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Keine Datei FirewallRules: [{1612BDE6-4CCC-4FE8-8074-E1E00E8192F9}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\xldownload\download\MiniThunderPlatform.exe => Keine Datei FirewallRules: [TCP Query User{D3CCE3D4-5A08-4622-8026-65DC8F41F280}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Keine Datei FirewallRules: [UDP Query User{B7C3CE7B-48C0-48A1-9E41-B1BB05BA6C58}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe => Keine Datei FirewallRules: [{011CE42E-3F56-474F-8705-A729CE0AEF85}] => (Block) C:\program files (x86)\imobie\anytrans\anytrans.exe => Keine Datei FirewallRules: [{EB96413F-BFB4-496F-8C25-D85437C16EE2}] => (Block) C:\program files (x86)\imobie\anytrans\anytrans.exe => Keine Datei FirewallRules: [{833D9DF1-20E1-4EB1-96C7-08100C7EE1A5}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\AnyTrans.exe => Keine Datei FirewallRules: [{FABB017F-0229-49D0-8641-0E70B0E8668E}] => (Allow) C:\Program Files (x86)\iMobie\AnyTrans\AnyTrans.exe => Keine Datei FirewallRules: [TCP Query User{15D4BBD3-A2CF-4EA9-8ADD-F371ABF08116}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Block) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Keine Datei FirewallRules: [UDP Query User{0A47517D-9BDD-43BE-BACD-851689F09EF7}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Block) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Keine Datei FirewallRules: [TCP Query User{10B3F163-8EDD-48A2-A9D2-84417D9F65D9}C:\users\jmb\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jmb\appdata\local\microsoft\teams\current\teams.exe => Keine Datei FirewallRules: [UDP Query User{1580B9D4-8BBB-4BC5-91BB-72B31134C323}C:\users\jmb\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jmb\appdata\local\microsoft\teams\current\teams.exe => Keine Datei FirewallRules: [TCP Query User{0B35CED5-CC8E-4F29-9236-E2507861B81C}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Block) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Keine Datei FirewallRules: [UDP Query User{5E34DE78-E26A-4D04-894A-245C3DE8D51F}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Block) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe => Keine Datei FirewallRules: [{0F716D65-4511-48BE-BB02-4D8448DF9EAB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{7DF191B9-E303-4DFD-AE0A-75D704C9374E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{C2A4A38C-88FC-47EC-9AE4-09F238DC36AF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [TCP Query User{9753670B-9947-4874-8EFF-93009AA1A681}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{D74B1C97-39B2-4EBE-92C7-8450BEE7FFC6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F28748EB-D0C6-408E-9D89-C7E478D7CA05}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7EE9A36D-15D7-4F92-BC96-D158693D40F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:66.76 GB) (Free:2.58 GB) (4%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/27/2021 05:34:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.906, Zeitstempel: 0x985b4154 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0xc38 Startzeit der fehlerhaften Anwendung: 0x01d73b7ad501d700 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE Pfad des fehlerhaften Moduls: unknown Berichtskennung: 46056c87-760f-447e-a6ec-742ee7c45c48 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/27/2021 05:34:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.2104.2083, Zeitstempel: 0x6065761d Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.928, Zeitstempel: 0xa0caab76 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00087131 ID des fehlerhaften Prozesses: 0x1580 Startzeit der fehlerhaften Anwendung: 0x01d73b70d98a088e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6ac14b59-06a2-49b8-80c9-d0e23bbd688f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/27/2021 05:34:00 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/27/2021 03:57:08 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: AppendDNSNameString: Illegal empty label in name ".home" Error: (04/27/2021 03:57:08 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: AppendDNSNameString: Illegal empty label in name ".home" Error: (04/27/2021 09:57:37 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: AppendDNSNameString: Illegal empty label in name ".home" Error: (04/27/2021 09:57:37 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: AppendDNSNameString: Illegal empty label in name ".home" Error: (04/27/2021 09:57:35 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: AppendDNSNameString: Illegal empty label in name ".home" Systemfehler: ============= Error: (04/27/2021 07:10:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Wondershare Install Assist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/27/2021 05:34:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Mobile Partner. RunOuc" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (04/27/2021 05:34:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. RunOuc erreicht. Error: (04/27/2021 05:34:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DFWSIDService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/24/2021 11:51:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/22/2021 09:27:41 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (04/20/2021 10:14:33 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (04/19/2021 08:53:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Mobile Partner. RunOuc" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: ================ Date: 2021-03-30 10:15:39 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Meterpreter.gen!C&threatid=2147725332&enterprise=0 Name: Trojan:Win32/Meterpreter.gen!C Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Windows\Temp\0000004C-237B6DDD Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe Sicherheitsversion: AV: 1.293.1366.0, AS: 1.293.1366.0, NIS: 1.293.1366.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2021-03-30 10:13:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1366.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-03-30 10:13:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1366.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-03-30 10:13:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1366.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-03-30 10:13:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1366.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-03-30 10:13:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1366.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2021-04-27 16:05:21 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO 6JCN32WW 12/27/2019 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 8066.72 MB Verfügbarer physikalischer RAM: 2852.73 MB Summe virtueller Speicher: 12674.72 MB Verfügbarer virtueller Speicher: 5130.46 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:66.76 GB) (Free:2.58 GB) NTFS Drive d: (Daten) (Fixed) (Total:931.39 GB) (Free:895.33 GB) NTFS \\?\Volume{be707ee3-3668-475f-8ed1-14ed93704578}\ () (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{5f3f36bc-7364-4194-8efa-89f271ef2337}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: FD2DC8A9) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 8E264A18) Partition: GPT. ==================== Ende von Addition.txt ======================= Die log-Datei befindet sich ebenfalls im Anhang, da der Post sonst zu lang ist (ich kann sie aber auch gerne nochmal posten, wenn ich eine erste Antwort erhalten habe - man soll ja vorher nicht mehrfach posten) Ich hoffe ihr könnt mir helfen, und ich habe durch meine bisherigen Bemühungen nichts kaputt gemacht. Schon mal vielen Dank im Voraus |
Themen zu Windows 10 - Firefox öffnet craccoon.com |
.com, antivirus, avg, avira, bonjour, converter, cpu, defender, desktop, firefox, google, home, internet, internet explorer, kaputt, monitor, mozilla, prozesse, realtek, registry, scan, security, svchost.exe, udp, webadvisor, windows |