| |
| |||||||
Netzwerk und Hardware: AdwareGenericKD in Firefox.exe von CHIP eingefangenWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
06.06.2021, 03:11
| #5 |
| |  AdwareGenericKD in Firefox.exe von CHIP eingefangen Herzlichen Dank schon einmal für Deine sehr hilfreichen Antworten!! Inzwischen habe ich nun auch die Logfiles erstellt und hier kommen sie. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2021 01
durchgeführt von *** (Administrator) auf T460 (LENOVO 20FMS59P01) (06-06-2021 03:23:35)
Gestartet von C:\Users\***\Downloads
Geladene Profile: ***
Platform: Windows 10 Pro Version 21H1 19043.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\odscanui.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03914FAD-8C6D-4197-AA63-BC2036435779} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [888232 2021-01-29] (Bitdefender SRL -> Bitdefender)
Task: {2BE8F98E-3A4A-41FE-9845-939969C3A203} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {3613F0DB-3112-44AB-B1E0-221A92BF26B9} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-04-20] (Lenovo -> Lenovo)
Task: {39279EF1-8CF7-426E-B24B-063FFDFA4DB9} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {65E1AECE-CD0F-4688-B73D-CDCDD8786D41} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-05-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {A6776EFF-16CF-4619-95A5-D69C91B48AB9} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [954456 2021-05-07] (Bitdefender SRL -> Bitdefender)
Task: {FB7C2FFA-A232-4A61-8B6B-8B83E4AE1202} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FD9DC8FA-C72C-4CD0-86B9-B32BAF1B4107} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45d471ff-cd8d-47f8-b72d-5a1a63fad8f1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bbc80b35-0e9a-441e-829b-889b6e8363a4}: [DhcpNameServer] 172.20.88.2
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-06]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF DefaultProfile: 9yq8zuvq.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9yq8zuvq.default [2021-06-04]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release [2021-06-06]
FF Extension: (I don't care about cookies) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-06-04]
FF Extension: (uBlock Origin) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-06-04]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-07-16] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-05-11] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-06-04] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-06-04] <==== ACHTUNG
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2161256 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 Lenovo Instant On; C:\Windows\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1358248 2021-01-29] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [301144 2021-05-07] (Bitdefender SRL -> Bitdefender)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [2718744 2021-02-26] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [488592 2021-02-16] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [195232 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R1 SMIDriverGen; C:\Windows\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [641728 2021-02-26] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-06 03:23 - 2021-06-06 03:24 - 000016297 _____ C:\Users\***\Downloads\FRST.txt
2021-06-06 03:18 - 2021-06-06 03:23 - 000000000 ____D C:\FRST
2021-06-06 03:17 - 2021-06-06 03:17 - 002300416 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2021-06-06 02:12 - 2021-06-06 02:12 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-06-06 02:12 - 2021-06-06 02:12 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-06-06 02:12 - 2021-06-06 02:12 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-06-06 00:30 - 2021-06-06 00:30 - 000000000 ____D C:\Users\***\AppData\Local\PeerDistRepub
2021-06-06 00:04 - 2021-06-06 00:04 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000000000 ____D C:\Users\***\AppData\Local\mbam
2021-06-06 00:04 - 2021-06-06 00:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-06 00:03 - 2021-06-06 00:03 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-06 00:00 - 2021-06-06 00:00 - 002080712 _____ (Malwarebytes) C:\Users\***\Downloads\MBSetup.exe
2021-06-04 18:33 - 2021-06-05 22:12 - 000000000 ____D C:\Users\***\Desktop\Projekt KUNST
2021-06-04 18:19 - 2021-06-04 18:19 - 000000000 ____D C:\Users\***\AppData\Local\CEF
2021-06-04 17:56 - 2021-06-04 17:56 - 000775312 _____ C:\ProgramData\cl.1622822064.bdinstall.v2.bin
2021-06-04 17:56 - 2021-06-04 17:56 - 000103908 _____ C:\ProgramData\cl.kit.1622822054.bdinstall.v2.bin
2021-06-04 17:56 - 2021-06-04 17:56 - 000003420 _____ C:\Windows\system32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2021-06-04 17:56 - 2021-06-04 17:56 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2021-06-04 17:55 - 2021-06-04 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\Windows\system32\elambkup
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\Gemma
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\BDLogging
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\Atc
2021-06-04 17:55 - 2020-12-18 02:33 - 000022976 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2021-06-04 17:54 - 2021-06-04 18:22 - 000000000 ____D C:\ProgramData\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Users\***\AppData\Roaming\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Program Files\Bitdefender
2021-06-04 17:54 - 2021-02-26 18:31 - 000641728 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2021-06-04 17:54 - 2021-02-26 13:40 - 002718744 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2021-06-04 17:54 - 2021-02-16 14:31 - 000488592 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2021-06-04 17:54 - 2020-12-04 16:15 - 000802976 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-06-04 17:54 - 2020-10-07 11:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2021-06-04 17:54 - 2020-09-03 05:20 - 000195232 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2021-06-04 17:54 - 2020-01-17 03:03 - 000046056 _____ (© Bitdefender SRL) C:\Windows\system32\Drivers\bdprivmon.sys
2021-06-04 17:51 - 2021-06-04 17:51 - 000003802 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2021-06-04 17:50 - 2021-06-04 17:50 - 000118884 _____ C:\ProgramData\agent.1622821797.bdinstall.v2.bin
2021-06-04 17:49 - 2021-06-04 17:56 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-06-04 17:49 - 2021-06-04 17:49 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2021-06-04 17:31 - 2021-06-05 21:49 - 000000000 ____D C:\Users\***\AppData\Roaming\audacity
2021-06-04 17:31 - 2021-06-04 17:31 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-06-04 17:31 - 2021-06-04 17:31 - 000000000 ____D C:\Users\***\AppData\Local\Audacity
2021-06-04 17:31 - 2021-06-04 17:31 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-06-04 17:14 - 2021-06-04 17:14 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2021-06-04 16:35 - 2021-06-04 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2021-06-04 16:34 - 2021-06-04 16:34 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-06-04 16:34 - 2021-06-04 16:34 - 000000000 ____D C:\Windows\PCHEALTH
2021-06-04 16:31 - 2021-06-04 16:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 __RHD C:\MSOCache
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Windows\SHELLNEW
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Users\***\AppData\Local\Microsoft Help
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Program Files\Microsoft Office
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-06-04 16:06 - 2021-06-04 16:06 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-06-04 16:06 - 2021-06-04 16:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-06-04 16:06 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\LocalLow\Adobe
2021-06-04 16:06 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\Local\Adobe
2021-06-04 16:05 - 2021-06-04 16:06 - 000000000 ____D C:\ProgramData\Adobe
2021-06-04 16:05 - 2021-06-04 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-06-04 15:45 - 2021-06-06 02:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-04 15:45 - 2021-06-06 02:32 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-06-04 15:45 - 2021-06-04 18:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-04 15:45 - 2021-06-04 15:45 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Users\***\AppData\Local\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-04 15:22 - 2021-06-04 15:22 - 000000166 _____ C:\Windows\wininit.ini
2021-06-04 14:49 - 2021-06-04 14:49 - 000000000 ____D C:\Users\***\Desktop\Thinkpad Wallpaper
2021-06-04 14:29 - 2021-06-04 14:29 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-04 14:28 - 2021-06-04 14:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-04 14:28 - 2021-06-04 14:28 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-06-04 14:28 - 2021-06-04 14:28 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-06-04 14:28 - 2021-06-04 14:28 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-06-04 14:28 - 2021-06-04 14:28 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-04 14:27 - 2021-06-04 14:27 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-06-04 14:27 - 2021-06-04 14:27 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-06-04 14:27 - 2021-06-04 14:27 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-06-04 14:27 - 2021-06-04 14:27 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-04 14:27 - 2021-06-04 14:27 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-06-04 14:27 - 2021-06-04 14:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-06-04 14:26 - 2021-06-04 14:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-04 14:26 - 2021-06-04 14:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-06-04 14:26 - 2021-06-04 14:26 - 000197632 _____ C:\Windows\system32\IHDS.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-06-04 14:26 - 2021-06-04 14:26 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-06-04 14:19 - 2021-06-04 14:19 - 000000000 ____D C:\Users\***\AppData\Local\Comms
2021-06-04 14:06 - 2021-06-04 14:07 - 000000000 ____D C:\Windows\system32\MRT
2021-06-04 14:04 - 2021-06-04 14:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-04 14:03 - 2021-06-04 14:19 - 000000000 ___HD C:\$WinREAgent
2021-06-04 14:02 - 2021-06-05 14:50 - 000000000 ____D C:\Users\***\AppData\Local\PlaceholderTileLogoFolder
2021-06-04 14:01 - 2021-06-04 14:02 - 000003402 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-693853965-2907210345-429834508-1002
2021-06-04 14:01 - 2021-06-04 14:02 - 000000000 ___RD C:\Users\***\OneDrive
2021-06-04 14:01 - 2021-06-04 14:01 - 000000000 ____D C:\Users\***\AppData\Local\Lenovo
2021-06-04 14:00 - 2021-06-04 14:18 - 000000000 ____D C:\Users\***\AppData\Local\Publishers
2021-06-04 13:59 - 2021-06-04 22:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-06-04 13:59 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\Roaming\Adobe
2021-06-04 13:59 - 2021-06-04 15:01 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-06-04 13:59 - 2021-06-04 14:50 - 000000000 ____D C:\Users\***\AppData\Local\Intel
2021-06-04 13:59 - 2021-06-04 14:14 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ___RD C:\Users\***\3D Objects
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\LocalLow\Intel
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\Local\VirtualStore
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\Local\ConnectedDevicesPlatform
2021-06-04 13:58 - 2021-06-04 14:02 - 000002418 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-04 13:58 - 2021-06-04 14:01 - 000000000 ____D C:\Users\***
2021-06-04 13:58 - 2021-06-04 13:58 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Startmenü
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-06-04 13:52 - 2021-06-04 13:52 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-693853965-2907210345-429834508-500
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-06 03:16 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-06-06 03:12 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-06 03:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-06 02:15 - 2021-01-20 15:00 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-06 02:15 - 2019-12-07 16:51 - 000707214 _____ C:\Windows\system32\perfh007.dat
2021-06-06 02:15 - 2019-12-07 16:51 - 000142472 _____ C:\Windows\system32\perfc007.dat
2021-06-06 02:11 - 2021-01-20 15:08 - 000000000 ____D C:\ProgramData\Synaptics
2021-06-06 02:11 - 2021-01-20 15:07 - 000000000 ____D C:\Intel
2021-06-06 02:11 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-06 02:11 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-06 02:11 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-06 01:14 - 2020-09-27 07:33 - 000359552 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-06 00:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-05 20:48 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-05 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-05 00:37 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-05 00:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-04 22:00 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2021-06-04 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-04 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-04 16:18 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-04 16:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-06-04 15:22 - 2021-01-20 15:07 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-04 14:50 - 2021-01-20 15:07 - 000000000 ____D C:\ProgramData\Intel
2021-06-04 14:36 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-06-04 14:33 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Com
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IME
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-06-04 14:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-06-04 14:31 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-06-04 14:26 - 2020-09-27 09:35 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-06-04 13:59 - 2020-09-27 09:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-04 13:56 - 2020-09-27 09:35 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-04 13:56 - 2020-09-27 09:35 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-04 13:53 - 2020-11-03 09:09 - 000000000 ____D C:\Windows\Panther
2021-06-04 13:52 - 2021-01-20 15:09 - 000002306 _____ C:\Windows\system32\Tasks\RtHDVBg_Dolby
2021-06-04 13:52 - 2021-01-20 15:09 - 000002302 _____ C:\Windows\system32\Tasks\RTKCPL
2021-06-04 12:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2021 01
durchgeführt von *** (06-06-2021 03:28:07)
Gestartet von C:\Users\***\Downloads
Windows 10 Pro Version 21H1 19043.985 (X64) (2021-06-04 10:54:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-693853965-2907210345-429834508-500 - Administrator - Disabled)
*** (S-1-5-21-693853965-2907210345-429834508-1002 - Administrator - Enabled) => C:\Users\***
DefaultAccount (S-1-5-21-693853965-2907210345-429834508-503 - Limited - Disabled)
Gast (S-1-5-21-693853965-2907210345-429834508-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-693853965-2907210345-429834508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Virenschutz (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Bitdefender Firewall (Enabled) {82E9F5D1-B06F-8438-3781-C5B6FA91F981}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.181 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 25.0.21.78 - Bitdefender)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-693853965-2907210345-429834508-1002\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.226 - Synaptics Incorporated)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-06-04] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-06-04] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-06] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-06-04 13:57 - 2021-06-04 13:58 - 042557440 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-693853965-2907210345-429834508-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-06-06 03:11 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-693853965-2907210345-429834508-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\***\Desktop\Thinkpad Wallpaper\officiel 2007 15 ans du thinkpad 2011 thinkpad edge e520.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKU\S-1-5-21-693853965-2907210345-429834508-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{56744B7C-DAEA-4214-B926-72271D201606}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A8B1514-6B66-4469-8AEE-23AF283A6124}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
04-06-2021 14:03:39 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/04/2021 05:55:09 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Error: (06/04/2021 05:22:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/04/2021 05:22:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/04/2021 04:52:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/04/2021 04:52:47 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/04/2021 04:36:49 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004C008
Sku Id=7b7d1f17-fdcb-4820-9789-9bec6e377821
Error: (06/04/2021 04:36:49 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C008
Error: (06/04/2021 04:35:21 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004C008
Sku Id=7b7d1f17-fdcb-4820-9789-9bec6e377821
Systemfehler:
=============
Error: (06/06/2021 02:12:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/06/2021 02:12:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.
Error: (06/06/2021 01:15:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/06/2021 01:15:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.
Error: (06/05/2021 08:48:34 PM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0xA0000245, FWSTS1: 0x80100106).
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
CodeIntegrity:
===============
Date: 2021-06-06 00:05:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R06ET67W (1.41 ) 05/07/2019
Hauptplatine: LENOVO 20FMS59P01
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16239.59 MB
Verfügbarer physikalischer RAM: 11306.54 MB
Summe virtueller Speicher: 19183.59 MB
Verfügbarer virtueller Speicher: 13753.47 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.36 GB) (Free:175.55 GB) NTFS
Drive e: () (Removable) (Total:114.56 GB) (Free:28.67 GB) exFAT
\\?\Volume{48d78bb9-75dd-4228-85fc-b62531c8ce13}\ () (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{0c7692d0-00d7-405c-9611-629ec6960bb1}\ () (Fixed) (Total:0.19 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 114.6 GB) (Disk ID: F463FA51)
Partition 1: (Not Active) - (Size=114.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 05-06-2021 01
durchgeführt von *** (06-06-2021 03:29:35)
Gestartet von C:\Users\***\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk -> C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\promo.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security\Bitdefender Safepay.lnk -> C:\Program Files\Bitdefender\Bitdefender Security\obk.exe (Bitdefender)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\***\Links\Desktop.lnk -> C:\Users\***\Desktop ()
Shortcut: C:\Users\***\Links\Downloads.lnk -> C:\Users\***\Downloads ()
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse Properties (Touchpad Clickpad Trackpad TrackPoint Mouse Pointer Pointing Pad).lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> mouse
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security\Bitdefender.lnk -> C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender) -> /seccenter
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\Users\***\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.06.21
Scan-Zeit: 00:07
Protokolldatei: 62e26aac-c64a-11eb-b639-c85b766c0646.json
-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1318
Version des Aktualisierungspakets: 1.0.41355
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.985)
CPU: x64
Dateisystem: NTFS
Benutzer: T460\***
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275940
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von cosinus (06.06.2021 um 12:17 Uhr) Grund: code tags |
| Themen zu AdwareGenericKD in Firefox.exe von CHIP eingefangen |
| adwaregenerickd, anderes, appdata, aufsetzen, benachrichtigungen, bitdefender, block, cache, chip, chip installer, dateien, defender, device, experte, experten, fehlerhafter, firefox, firefox.exe, folge, folgendes, forum, gefährlich, gelöst, gepostet, gerät, gmx, harddisk, hilfe, infizierte, laptop, liebe, logfiles, löschen, mail, microsoft, neue, neuen, problem, programme, quarantäne, scan, schnelle, schnellen, total, trojaner, unbedingt, verschicken, verschwunden, zwischen |
Baum-Darstellung