| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2022, 17:16
| #1 |
| |  TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Liebes Trojaner-Board Team, jedes Mal wenn ich meinen Laptop hochfahre (Lenovo Yoga 7 14ITL5 mit Windows 10 v.20H2) bekomme ich von Avira eine Meldung, dass "TR/Bagle.Zip" in Quarantäne verschoben wurde. Obwohl ich die Datei jedes Mal aus der Quarantäne lösche, hören die Meldungen nicht auf. Ich habe dann daraufhin Malwarebytes runtergeladen und einen Scan gemacht, der hat aber nichts gefunden. Unten findet ihr die Logfiles von Avira und Malwarebytes. Wenn ihr mir mit meinem Problem helfen könnten, würde ich mich wirklich sehr freuen! Liebe Grüße Maxi Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2022 16:21
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.19042]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-0Q2BICN
Versionsinformationen:
build.dat : 15.0.2112.2132 124553 Bytes 16.12.2021 10:47:00
AVSCAN.EXE : 15.0.2112.2132 3553704 Bytes 21.12.2021 10:19:05
AVSCANRC.DLL : 1.0.2106.648 77920 Bytes 24.07.2021 13:06:22
LUKE.DLL : 15.0.2104.2086 193056 Bytes 24.07.2021 13:06:40
AVSCPLR.DLL : 15.0.2112.2132 2074704 Bytes 21.12.2021 10:19:05
remediation.dll: 1.0.2112.609 3621528 Bytes 11.12.2021 19:42:08
remediation.rdf: 1.0.2112.621 609619 Bytes 20.12.2021 12:17:51
AVREG.DLL : 15.0.2106.2101 644304 Bytes 24.07.2021 13:06:20
avlode.dll : 15.0.2112.2132 3961528 Bytes 21.12.2021 10:19:04
avlode.rdf : 15.0.2112.2132 216601 Bytes 21.12.2021 10:19:04
XBV00012.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00013.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00014.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00015.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00016.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00017.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00018.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00019.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00020.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00021.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00022.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00023.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00024.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00025.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00026.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00027.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00028.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00029.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00030.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00031.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00032.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00033.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00034.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00035.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00036.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00037.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00038.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00039.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00040.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00041.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00042.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00043.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:06
XBV00044.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00045.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00046.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00047.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00048.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00049.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00050.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00051.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00052.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00053.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00054.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00055.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00056.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00057.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00058.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00059.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00060.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00061.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00062.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00063.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00064.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00065.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00066.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00067.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00068.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00069.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00070.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00071.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00072.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00073.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00074.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00075.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00076.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00077.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00078.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00079.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00080.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00081.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00082.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00083.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00084.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00085.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00086.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00087.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00088.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:07
XBV00089.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00090.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00091.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00092.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00093.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00094.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00095.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00096.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00097.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00098.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00099.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00100.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00101.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00102.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00103.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00104.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00105.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00106.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00107.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00108.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00109.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00110.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00111.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00112.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00113.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00114.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00115.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00116.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00117.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00118.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00119.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00120.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00121.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00122.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00123.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00124.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00125.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00126.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00127.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00128.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00129.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00130.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00131.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00132.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00133.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00134.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00135.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:08
XBV00136.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00137.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00138.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00139.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00140.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00141.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00142.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00143.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00144.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00145.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00146.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00147.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00148.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00149.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00150.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00151.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00152.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00153.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00154.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00155.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00156.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00157.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00158.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00159.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00160.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00161.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00162.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00163.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00164.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00165.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00166.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00167.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00168.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00169.VDF : 8.19.0.4 2408 Bytes 01.12.2021 18:52:09
XBV00193.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00194.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00195.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00196.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00197.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00198.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00199.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:26
XBV00200.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00201.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00202.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00203.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00204.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00205.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00206.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00207.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00208.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00209.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00210.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00211.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00212.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00213.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00214.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00215.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00216.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00217.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00218.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00219.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00220.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00221.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00222.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00223.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:27
XBV00224.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00225.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00226.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00227.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00228.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00229.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00230.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00231.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00232.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00233.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00234.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00235.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00236.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00237.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00238.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00239.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00240.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00241.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00242.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00243.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00244.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00245.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00246.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00247.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00248.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00249.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00250.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00251.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:28
XBV00252.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:29
XBV00253.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:29
XBV00254.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:29
XBV00255.VDF : 8.19.3.30 2408 Bytes 02.01.2022 15:35:29
XBV00000.VDF : 7.18.0.98 26622824 Bytes 03.04.2020 07:42:17
XBV00001.VDF : 8.18.0.150 5592936 Bytes 28.04.2020 07:42:16
XBV00002.VDF : 8.18.0.154 10489192 Bytes 28.04.2020 07:42:16
XBV00003.VDF : 8.18.0.182 3298664 Bytes 27.05.2020 07:42:16
XBV00004.VDF : 8.18.0.184 4118888 Bytes 27.05.2020 07:42:17
XBV00005.VDF : 8.18.0.204 6638440 Bytes 28.05.2020 07:42:17
XBV00006.VDF : 8.19.0.4 32501096 Bytes 01.12.2021 18:52:05
XBV00007.VDF : 8.19.0.110 1923944 Bytes 06.12.2021 15:06:38
XBV00008.VDF : 8.19.1.20 1914216 Bytes 12.12.2021 13:02:20
XBV00009.VDF : 8.19.1.212 1864040 Bytes 20.12.2021 14:25:11
XBV00010.VDF : 8.19.2.146 1887592 Bytes 28.12.2021 12:39:20
XBV00011.VDF : 8.19.3.30 1995112 Bytes 02.01.2022 15:35:25
XBV00170.VDF : 8.19.3.32 15720 Bytes 02.01.2022 15:35:26
XBV00171.VDF : 8.19.3.34 169320 Bytes 02.01.2022 18:05:12
XBV00172.VDF : 8.19.3.36 11112 Bytes 02.01.2022 22:21:38
XBV00173.VDF : 8.19.3.38 10600 Bytes 02.01.2022 22:21:38
XBV00174.VDF : 8.19.3.40 8040 Bytes 02.01.2022 07:11:22
XBV00175.VDF : 8.19.3.42 12136 Bytes 03.01.2022 07:11:22
XBV00176.VDF : 8.19.3.44 21352 Bytes 03.01.2022 07:11:22
XBV00177.VDF : 8.19.3.46 116584 Bytes 03.01.2022 07:11:22
XBV00178.VDF : 8.19.3.48 43368 Bytes 03.01.2022 11:50:56
XBV00179.VDF : 8.19.3.50 9576 Bytes 03.01.2022 13:50:55
XBV00180.VDF : 8.19.3.52 8040 Bytes 03.01.2022 17:07:32
XBV00181.VDF : 8.19.3.54 9064 Bytes 03.01.2022 17:07:32
XBV00182.VDF : 8.19.3.56 3432 Bytes 03.01.2022 17:07:32
XBV00183.VDF : 8.19.3.58 18280 Bytes 03.01.2022 21:07:30
XBV00184.VDF : 8.19.3.60 9576 Bytes 03.01.2022 21:07:30
XBV00185.VDF : 8.19.3.62 9576 Bytes 03.01.2022 10:58:34
XBV00186.VDF : 8.19.3.64 6504 Bytes 04.01.2022 10:58:34
XBV00187.VDF : 8.19.3.66 207208 Bytes 04.01.2022 10:58:35
XBV00188.VDF : 8.19.3.68 13160 Bytes 04.01.2022 10:58:35
XBV00189.VDF : 8.19.3.70 14696 Bytes 04.01.2022 10:58:35
XBV00190.VDF : 8.19.3.72 9064 Bytes 04.01.2022 10:58:35
XBV00191.VDF : 8.19.3.74 12136 Bytes 04.01.2022 13:18:22
XBV00192.VDF : 8.19.3.76 3944 Bytes 04.01.2022 13:18:22
LOCAL001.VDF : 8.19.3.76 94372864 Bytes 04.01.2022 13:18:44
Engineversion : 8.3.64.72
AEBB.DLL : 8.1.4.0 72944 Bytes 11.03.2021 10:01:14
AECORE.DLL : 8.3.24.18 290784 Bytes 16.06.2021 15:13:57
AECRYPTO.DLL : 8.2.1.8 145184 Bytes 11.03.2021 10:01:14
AEDROID.DLL : 8.4.14.26 2822320 Bytes 08.11.2021 13:41:37
AEEMU.DLL : 8.1.3.14 422032 Bytes 11.03.2021 10:01:14
AEEXP.DLL : 8.4.7.0 404888 Bytes 19.10.2021 09:46:19
AEGEN.DLL : 8.1.9.14 758144 Bytes 07.09.2021 12:30:11
AEHELP.DLL : 8.3.7.0 303112 Bytes 11.03.2021 10:01:14
AEHEUR.DLL : 8.1.9.356 11192520 Bytes 23.12.2021 15:10:44
AELIBINF.DLL : 8.2.1.14 82264 Bytes 10.08.2021 13:58:13
AEML.DLL : 8.0.2.4 348240 Bytes 13.12.2021 16:06:25
AEMOBILE.DLL : 8.1.22.12 365176 Bytes 08.11.2021 13:41:40
AEOFFICE.DLL : 8.5.5.22 901000 Bytes 13.12.2021 16:06:25
AEPACK.DLL : 8.5.2.30 848592 Bytes 13.12.2021 16:06:25
AERDL.DLL : 8.2.3.54 1291960 Bytes 22.11.2021 13:57:25
AESBX.DLL : 8.2.22.28 1669488 Bytes 11.03.2021 10:01:15
AESCN.DLL : 8.3.10.10 166936 Bytes 31.05.2021 08:43:21
AESCRIPT.DLL : 8.3.7.414 1337376 Bytes 13.12.2021 16:06:25
AEVDF.DLL : 8.3.3.12 157640 Bytes 11.03.2021 10:01:15
AVWINLL.DLL : 15.0.2102.2079 155552 Bytes 24.02.2021 19:57:48
AVPREF.DLL : 15.0.2102.2079 172344 Bytes 24.02.2021 19:57:28
AVREP.DLL : 15.0.2102.2079 258024 Bytes 24.02.2021 20:03:30
AVARKT.DLL : 15.0.2104.2086 395456 Bytes 24.07.2021 13:06:16
SQLITE3.DLL : 15.0.2102.2079 552072 Bytes 24.02.2021 20:02:24
AVSMTP.DLL : 15.0.2102.2079 258896 Bytes 24.02.2021 19:57:43
NETNT.DLL : 15.0.2102.2079 98048 Bytes 24.02.2021 20:02:13
CommonImageRc.dll: 1.0.2106.648 4269520 Bytes 24.07.2021 13:06:13
CommonTextRc.dll: 1.0.2106.648 77976 Bytes 24.07.2021 13:06:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 5. Januar 2022 16:21
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHDCPSvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIServiceN.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'YMC.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServiceISD.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneApp.IGCC.WinService.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCIService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LNBITSSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'FMService64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoVantageService.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoUtilityService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAX3API.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelAudioService.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModuleCoreService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'esif_uf.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RstMwService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudUService64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TISmartAmpService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lavasoft.WCAssistant.WinService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMSSHOST.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModuleCoreService.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'McCSPServiceHost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Vantage.AddinHost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Vantage.AddinHost.Amd64.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceHost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'McApExe.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFEAvSvc.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UDClientService.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Vantage.AddinHost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSmtFwk.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdgeUpdate.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAX3API.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServiceISD.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoModeDetect.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'UDCUserAgent.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'TISmartAmpService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEMN.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuicnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '285' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Systray.Application.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'McPvTray.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchApp.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxextN.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TextInputHost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudUService64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MfeBrowserHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'browserhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'UserOOBEBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebexHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'atmgr.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCompanion.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Win32Bridge.Server.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGCCTray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.UI.Application.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModuleCoreService.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousocoreworker.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.Device.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.Device.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.Device.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.Device.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '49' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2692' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows-SSD>
Die Datei wurde im Zwischenspeicher in 'C:\ProgramData\Lenovo\ImController\SystemPluginData\LenovoFirstRunExperiencePackage\Downloads\ZipExtractor.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 1ECB18B3AFF4770C8275F795E3531D4DA3D7EE793B221FCA0B38E1282B14D923 [I:5, S:104]
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\c707fabc-bb7d-45ad-94f4-ef651116ee1f.zip
[FUND] Ist das Trojanische Pferd TR/Bagle.Zip
Beginne mit der Desinfektion:
C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\c707fabc-bb7d-45ad-94f4-ef651116ee1f.zip
[FUND] Ist das Trojanische Pferd TR/Bagle.Zip
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.01.22
Scan-Zeit: 16:22
Protokolldatei: 4d78b8c6-6e3b-11ec-8e68-e8f40885e9d0.json
-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.49444
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1415)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 284001
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Maxi99 (05.01.2022 um 17:34 Uhr) |
|
05.01.2022, 17:48
| #2 | |
| /// TB-Ausbilder   | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Hast du dir schon einmal den Fundort angesehen, an dem Avira etwas findet? Zitat:
Nutzt du Avira und McAfee gleichzeitig als Schutz vor Schadsoftware? Falls ja, bitte eines der beiden Produkte über "Start > Einstellungen > Apps" deinstallieren. Bitte FRST zur Analyse ausführen: Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren: Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz |
|
05.01.2022, 18:11
| #3 |
| | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Hallo Matthias,
__________________vielen Dank für deine schnelle Antwort! Bei McAfee ist mein freier Schutz irgendwann ausgelaufen, deshalb bin ich davon ausgegangen, dass das inaktiv ist und habe Avira installiert. Ich habe jetzt McAfee deinstalliert und FRST untersuchen lassen, hier die Logfiles: Shortcut: Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 27-12-2021
durchgeführt von sophi (05-01-2022 18:00:01)
Gestartet von C:\Users\sophi\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk -> C:\Program Files\Anki\anki.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Program Files\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2 Body Shop.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\CSBin\TS2BodyShop.exe (Maxis, a division of Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2 deinstallieren.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\eauninstall.exe (Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Die Sims 2.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\TSBin\Sims2.exe (Maxis, a division of Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Kundendienst.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\Support\European Help Files\EA_Help_Select.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Readme.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\Support\de\readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Die Sims 4.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Die Sims™ 4 Endbenutzer-Lizenzvertrag.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Support\Game EULA\de_DE_eula.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Kundendienst.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Readme.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Support\readme\readme.de.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Anki.lnk -> C:\Program Files\Anki\anki.exe ()
Shortcut: C:\Users\Public\Desktop\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\Users\Public\Desktop\Die Sims 2.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\TSBin\Sims2.exe (Maxis, a division of Electronic Arts Inc.)
Shortcut: C:\Users\Public\Desktop\Die Sims 4.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\Users\sophi\Links\Desktop.lnk -> C:\Users\sophi\OneDrive\Desktop ()
Shortcut: C:\Users\sophi\Links\Downloads.lnk -> C:\Users\sophi\Downloads ()
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\sophi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\sophi\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App\Cisco Webex Meetings.lnk -> C:\Users\sophi\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\sophi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WhatsApp.lnk -> C:\Users\sophi\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Elektronische Registrierung.lnk -> C:\Program Files (x86)\EA GAMES\Die Sims 2\Support\EReg.exe (Electronic Arts, Inc.) -> "Sims2.exe"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\sophi\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\sophi\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) -> /tsr
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\sophi\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\sophi\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Die Sims 2\Online nach Update suchen.url -> URL: hxxp://thesims2.ea.com/update/
InternetURL: C:\Users\sophi\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\sophi\Favorites\Lenovo\Lenovo Support.url -> URL: hxxp://support.lenovo.com/
InternetURL: C:\Users\sophi\Favorites\Lenovo\Lenovo.url -> URL: hxxp://www.lenovo.com/
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021
durchgeführt von sophi (05-01-2022 17:59:21)
Gestartet von C:\Users\sophi\Downloads
Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) (2021-04-15 20:33:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1390719962-2295989808-2216094226-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1390719962-2295989808-2216094226-503 - Limited - Disabled)
Gast (S-1-5-21-1390719962-2295989808-2216094226-501 - Limited - Disabled)
sophi (S-1-5-21-1390719962-2295989808-2216094226-1001 - Administrator - Enabled) => C:\Users\sophi
WDAGUtilityAccount (S-1-5-21-1390719962-2295989808-2216094226-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2112.2132 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.60.26061 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.15.0.11263 - Avira Operations GmbH & Co. KG) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.81.72.1030 - Electronic Arts Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.10.26.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.108.49699 - Electronic Arts, Inc.)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.7174 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{922e0103-6ffc-49a0-9395-6f90ac642af7}) (Version: 8.9.0.371 - Lavasoft)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.659 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\WhatsApp) (Version: 2.2147.16 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\ZoomUMX) (Version: 5.6.7 (1016) - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.11.1285.0_x64__22t9g3sebte08 [2021-12-09] (AMZN Mobile LLC.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation)
Dolby Atmos Speaker System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSpeakerSystem_3.20800.804.0_x64__rz1tebttyb220 [2021-04-15] (Dolby Laboratories)
Dolby Vision -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyVisionHDR_2.1.5712.0_x64__rz1tebttyb220 [2021-11-11] (Dolby Laboratories)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_8.20.2269.0_x64__17mer8kcn3j54 [2021-12-24] (Mirametrix Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-07] (INTEL CORP) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.2.15.0_x64__5grkq8ppsgwt4 [2021-11-22] (LENOVO INC) [Startup Task]
Lenovo Pen Settings -> C:\Program Files\WindowsApps\WacomTechnologyCorp.157535B83C264_7.7.35.0_neutral__ss941bf8mfs8a [2021-10-20] (Wacom Technology Corp.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2112.10.0_x64__k1h2ywk1493x8 [2021-12-29] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-10] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj [2021-10-20] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2021-10-20] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-15] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-06] (INTEL CORP)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-20] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\sophi\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\sophi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2005-02-26] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2005-02-26] (On2.com) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-23 08:59 - 2021-12-13 02:26 - 000675328 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Lenovo\iMController\Plugins\LenovoVisionProtectionPlugin\x64\PlatformInterface.dll
2021-12-05 18:56 - 2021-12-05 18:56 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-03-14 16:03 - 2021-03-14 16:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-03-14 16:03 - 2021-03-14 16:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-12-16] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-12-16] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sophi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\gross_licht-fluss-wald.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21DB6681-4C97-4E09-BD1C-4EBAB1B33B4F}] => (Allow) C:\Users\sophi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E0B91E0A-D6D7-4F4D-A645-F6DFFFF5C5DD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0CC8A0E-44FF-489C-9C1D-E9F484CF1353}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE425E28-AB41-4C14-9EE9-2D10A98AED4C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C7A7F328-4522-440D-99F9-C13280ADF894}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80D61B0D-0912-46F0-AF5E-9453EFA6AD91}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C3E9C1C-0E17-412C-BED6-456CBB6261BF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{25A42C8F-F784-4023-861E-3DBB4C9941D9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8C549A24-51B6-4DDE-AF09-ED1E6A0B9FFE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{AE1A309A-D7F9-4C86-B082-0BA33077423C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{9D8AF58B-F2EF-43BC-8771-D4C2FA0DB277}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{052BE75F-9BCD-4ED4-802F-5DA6B6537D1A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C8DA5E7-4BCC-4357-87F9-DD699E171E65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D8BC406-94EB-4D5D-9BA7-4282D465710D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD22CFB7-AF0A-4F38-AE7E-2FD334DF60DE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AD435C37-600F-49C1-835F-67EBF8839BEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A0CEFD8-5EFC-48C9-B510-53AE42CC1E26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8998DF99-5F59-440C-903E-C5C3AAF9CB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E84B5A8B-95A4-48F9-B2A0-39D5B6F3DFD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2AB520DA-C36C-41E0-BBD4-ED42558D762A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C32BAC67-D2ED-4C0F-BDD9-EC9523EF9B58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{197366E6-13E4-4EE5-B039-306C53176DA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{378CA17F-9DAE-4F4A-92D7-2F5BABCAA68D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BBF66CE9-7956-4427-814E-53C70632ADCF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{1DA6B7D5-0AF8-48B1-992A-0761AFC9FBA9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{506A1BF1-8862-4FAE-8FF8-4AC26D3A38DE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{73A34F17-F8DB-41B7-80FB-A7385E4F20E2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
17-12-2021 17:50:37 Windows Modules Installer
24-12-2021 15:30:40 Windows Modules Installer
01-01-2022 20:32:05 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/05/2022 05:57:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/05/2022 05:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1387, Zeitstempel: 0x4250bbc8
Name des fehlerhaften Moduls: DolbyAPOvlldp.dll, Version: 3.20801.826.0, Zeitstempel: 0x5f880752
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000041ab6
ID des fehlerhaften Prozesses: 0x5ac8
Startzeit der fehlerhaften Anwendung: 0x01d8024e99a7cd83
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DolbyAPOvlldp.dll
Berichtskennung: 97ebe409-bafd-46f5-bfee-d5cbb827123b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/04/2022 12:43:17 PM) (Source: Avira.Spotlight.Common.Updater) (EventID: 0) (User: )
Description: Unknown Assembly Loaded : C:\Program Files (x86)\Avira\Security\System.Runtime.CompilerServices.Unsafe.dll
Error: (01/03/2022 11:28:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.PluginHost.CompanionApp.exe, Version: 1.1.20.3, Zeitstempel: 0x6183b303
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1387, Zeitstempel: 0x0b9a844a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034f69
ID des fehlerhaften Prozesses: 0x3d20
Startzeit der fehlerhaften Anwendung: 0x01d800e25457d377
Pfad der fehlerhaften Anwendung: C:\Windows\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fbcbed2a-8286-42e8-85f7-1a0e01681324
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/03/2022 11:28:15 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
bei System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
bei System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
bei Microsoft.Win32.Win32Native.SetEvent(Microsoft.Win32.SafeHandles.SafeWaitHandle)
bei System.Threading.EventWaitHandle.Set()
bei LenovoVisionProtectionPlugin.NightLight.CheckCT(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart(System.Object)
Error: (01/03/2022 09:36:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.PluginHost.CompanionApp.exe, Version: 1.1.20.3, Zeitstempel: 0x6183b303
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1387, Zeitstempel: 0x0b9a844a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034f69
ID des fehlerhaften Prozesses: 0x3c28
Startzeit der fehlerhaften Anwendung: 0x01d800c64402f677
Pfad der fehlerhaften Anwendung: C:\Windows\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 34807184-ebb0-4e74-8cc2-db7508076622
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/03/2022 09:36:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
bei System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
bei System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
bei Microsoft.Win32.Win32Native.SetEvent(Microsoft.Win32.SafeHandles.SafeWaitHandle)
bei System.Threading.EventWaitHandle.Set()
bei LenovoVisionProtectionPlugin.NightLight.CheckCT(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart(System.Object)
Error: (01/03/2022 06:23:26 PM) (Source: Avira.Spotlight.Common.Updater) (EventID: 0) (User: )
Description: Unknown Assembly Loaded : C:\Program Files (x86)\Avira\Security\System.Runtime.CompilerServices.Unsafe.dll
Systemfehler:
=============
Error: (01/05/2022 04:23:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2022 01:22:44 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {873d4aa8-9fad-4741-b1f1-c8d2bbd39d9b}" ist das Ereignis "74" aufgetreten.
Error: (01/04/2022 06:44:40 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {873d4aa8-9fad-4741-b1f1-c8d2bbd39d9b}" ist das Ereignis "74" aufgetreten.
Error: (01/04/2022 11:48:22 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {873d4aa8-9fad-4741-b1f1-c8d2bbd39d9b}" ist das Ereignis "74" aufgetreten.
Error: (01/03/2022 10:15:25 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/03/2022 05:41:09 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/03/2022 09:34:53 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/03/2022 08:01:05 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {873d4aa8-9fad-4741-b1f1-c8d2bbd39d9b}" ist das Ereignis "74" aufgetreten.
Windows Defender:
================Event[0]:
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-01-05 17:54:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee.com\Agent\WSCLLCGlobalSign.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-05 17:54:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO F5CN38WW 10/26/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16183.3 MB
Verfügbarer physikalischer RAM: 10565.34 MB
Summe virtueller Speicher: 18615.3 MB
Verfügbarer virtueller Speicher: 12506.63 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:336.37 GB) (Protected) NTFS
\\?\Volume{f0cb401c-a5f2-4173-84d1-bfa611fca147}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{a7048245-f7f9-4b40-9edf-2636a95b65b8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 622BD21A)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-12-2021
durchgeführt von sophi (Administrator) auf DESKTOP-0Q2BICN (LENOVO 82BH) (05-01-2022 17:58:38)
Gestartet von C:\Users\sophi\Downloads
Geladene Profile: sophi
Plattform: Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe <2>
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sophi\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sophi\AppData\Local\WebEx\WebexHost.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DAX3API.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\GfxDownloadWrapper.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxextN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_f6f1c631f818cf1b\RstMwService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_caa7639078e34732\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_94109c5b9041ee5d\IntelCpHDCPSvc.exe
(Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.exe <5>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\YMC.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.2.15.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\21.230.1107.0004\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_639c92dde0957139\AS\IAS\IntelAudioService.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Texas Instruments Inc. -> Texas Instuments) C:\Windows\System32\TISmartAmpService.exe <2>
(Wacom Co., Ltd. -> Wacom Technology, Corp.) C:\Windows\System32\DriverStore\FileRepository\wtabletserviceisd.inf_amd64_6e70ca145e5df695\WTabletServiceISD.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [109324536 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2543992 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\sophi\AppData\Local\WebEx\WebexHost.exe [6281552 2021-12-10] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [] => [X]
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\sophi\AppData\Local\Microsoft\Teams\Update.exe [2459304 2021-12-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-12-02] (Lavasoft Software Canada Inc. -> Lavasoft)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\MountPoints2: {090fcccf-a6d7-11eb-9785-e8f40885e9d0} - "D:\Autorun.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-13] (Google LLC -> Google LLC)
Startup: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-28]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02C155B9-7857-4CD8-BBED-5E32B60B2251} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {050C586A-898E-40A0-8A68-47348A2C716E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1390719962-2295989808-2216094226-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {0ADAB6A5-F38F-46FF-82CB-366250B3EDDC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [63728 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {135215B6-A701-452A-BBBE-35A3B07D7869} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {18E35EC4-241E-4A7B-AA3C-80FEC65AA9D0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138584 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {20A744C6-68FF-4AFC-960C-BB4BF908B79B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8388528 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F34F578-A8DD-45AD-B559-95C1D0C19C0D} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4188240 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FEB19B6-7F3B-4CA1-8A7D-399812AD4B77} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2648424 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {45D6FBC6-EE3F-45A7-A040-7E936458E3B8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AEDA97C-E4BF-4BD5-9BE7-070B0B3765B2} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {5E280E2A-E404-464F-920D-1A99DA6E0D7E} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {621B69D2-A335-43C6-BE1B-D599856BEEA1} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {678FB9BF-8972-4EAA-A241-4270C3685BF3} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30215736 2021-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6A8AFC59-DC6A-45F5-AA7C-B8D50E9723AF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138584 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {788E659B-C6A6-4BCF-86D4-5FAA17D7FE4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e5b1b750-32b0-4385-b0df-9b4cf72f8a84 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {7B759046-A75D-4D4E-9F39-96F3E860DE65} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bcd530fd-7cc6-4b4e-90f8-30b24a579a9b => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {84A1D601-77A3-41B3-98CE-2AD9933CB499} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-19] (Google LLC -> Google LLC)
Task: {946154D0-538F-4BCA-A559-B956B245F764} - System32\Tasks\Opera scheduled Autoupdate 1638452875 => C:\Users\sophi\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {94C0443F-75D8-46DA-B907-E7B541578ADF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8388528 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A33D3AD5-3D4E-4A0F-ABC7-573CE34CBFE9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7CACE6F-8432-4DB2-AA2E-53AAA2A753F8} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1657440 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BE2434F3-6B93-4B63-B2C8-A4E52DC6E2F6} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [254640 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {C06CB7AF-18DA-402B-BB67-C1D183FCCA3B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\233096df-c06b-4aeb-99c0-4270d0b66298 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {C1C40B69-D60B-42E5-856A-06B788B58F04} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {C8484047-CF1E-44AD-91A0-226ED59C399A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5b09847d-31b1-47ee-ac0b-05d269ffccb8 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {CDB995D0-DCFB-4DF8-9183-2C701B451534} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-19] (Google LLC -> Google LLC)
Task: {D82D31E3-88F9-457B-9A3B-C63B4C3DD516} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {F379AC7F-B7BF-44DA-A496-2373982A5742} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {F4086C2F-3135-48B7-A187-27FD0116B9E8} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [201584 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
Task: {F5103CBC-4742-4993-8933-F89EC43C3800} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [443248 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
Task: {F709B130-19D3-4235-99FB-D178A1F15F97} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {F846E1D2-5322-42B7-A3C3-6D15A105C4F8} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.62\Installer\setup.exe [2873728 2021-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F96ABBBB-CC83-41F6-AB99-52212354462B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a5a57349-2dc1-4883-96cc-af89bdc62828 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c56fc15-2b53-41ad-8cf2-8fee79305042}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{95042b37-4550-428e-8e4f-9c4638b0d0ce}: [DhcpNameServer] 150.214.1.2
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sophi\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-03]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default [2022-01-05]
CHR Extension: (Avira Safe Shopping) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2022-01-04]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-12-23]
CHR Extension: (Avira Browserschutz) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2022-01-04]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable [2021-12-02]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-12-02]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-12-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2998096 2021-11-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [263984 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [263472 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129128 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2021-12-02] (Lavasoft Software Canada Inc. -> )
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DAX3API.exe [2173912 2020-10-15] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncHelper.exe [3280760 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [361128 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_639c92dde0957139\\AS\\IAS\\IntelAudioService.exe [528232 2020-08-25] (Smart Sound Technology -> Intel)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe [539128 2021-08-26] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe [31016 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2022-01-04] (Malwarebytes Inc -> Malwarebytes)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971504 2021-12-16] (McAfee, LLC -> McAfee, LLC)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\OneDriveUpdaterService.exe [3737976 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2559704 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3477728 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TISmartAmpService; C:\Windows\System32\TISmartAmpService.exe [537056 2020-09-07] (Texas Instruments Inc. -> Texas Instuments)
S2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [116592 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [22960 2021-12-02] (Lavasoft Software Canada Inc. -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YMC; C:\Windows\System32\YMC.exe [856920 2020-06-16] (Lenovo -> Lenovo Group Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22848 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [209088 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-12-02] (Bitdefender SRL -> Bitdefender)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2022-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2d381b4e92c4580e\iaLPSS2_GPIO2_TGL.sys [129288 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_18d252599a45c7f5\iaLPSS2_I2C_TGL.sys [198408 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_a377b182eb0b1769\iaLPSS2_SPI_TGL.sys [156936 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_17edb8d819140063\iaLPSS2_UART2_TGL.sys [311560 2020-06-05] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1423328 2020-07-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2022-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-01-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 WacHIDFilterISD; C:\Windows\System32\drivers\WacHIDRouterISDU.sys [181872 2020-09-17] (Wacom Co., Ltd. -> Wacom Technology, Corp.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-05 17:57 - 2022-01-05 17:57 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-01-05 17:57 - 2022-01-05 17:57 - 000000000 ____D C:\Users\sophi\AppData\LocalLow\IGDump
2022-01-05 17:56 - 2022-01-05 17:56 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-01-05 17:56 - 2022-01-05 17:56 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-01-05 17:54 - 2022-01-05 17:56 - 000000000 ____D C:\ProgramData\McInstTemp0032601641401650
2022-01-05 17:09 - 2022-01-05 17:09 - 000001413 _____ C:\Users\sophi\Downloads\Malwarebytes.txt
2022-01-05 17:03 - 2022-01-05 17:03 - 000079642 _____ C:\Users\sophi\Downloads\AVSCAN-20220105-162144-1D7D67F20501.txt
2022-01-05 16:54 - 2022-01-05 16:54 - 000033728 _____ C:\Users\sophi\Downloads\Shortcut.txt
2022-01-05 16:53 - 2022-01-05 16:54 - 000043806 _____ C:\Users\sophi\Downloads\Addition.txt
2022-01-05 16:51 - 2022-01-05 17:58 - 000032539 _____ C:\Users\sophi\Downloads\FRST.txt
2022-01-05 16:51 - 2022-01-05 17:58 - 000000000 ____D C:\FRST
2022-01-05 16:50 - 2022-01-05 16:50 - 002311168 _____ (Farbar) C:\Users\sophi\Downloads\FRST64.exe
2022-01-04 12:30 - 2022-01-04 12:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-01-04 12:30 - 2022-01-04 12:30 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-01-04 12:30 - 2022-01-04 12:30 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-01-04 12:30 - 2022-01-04 12:30 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-01-04 12:30 - 2022-01-04 12:30 - 000000000 ____D C:\Users\sophi\AppData\Local\mbam
2022-01-04 12:30 - 2022-01-04 12:29 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-01-04 12:30 - 2022-01-04 12:29 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-01-04 12:29 - 2022-01-04 12:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-04 12:29 - 2022-01-04 12:29 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-03 17:38 - 2022-01-03 17:38 - 000000000 ____D C:\Users\sophi\AppData\Local\AviraWebView2Cache
2021-12-23 14:51 - 2021-12-23 14:51 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2021-12-23 14:51 - 2021-12-23 14:51 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2021-12-19 13:42 - 2021-12-19 13:42 - 070131708 _____ C:\Users\sophi\Downloads\V6_WS2122.mp4
2021-12-17 20:58 - 2021-12-17 20:58 - 000000000 ____D C:\Windows\SystemTemp
2021-12-17 17:59 - 2021-12-17 17:59 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000011979 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-12-17 17:50 - 2021-12-17 17:50 - 000000000 ___HD C:\$WinREAgent
2021-12-13 19:12 - 2021-12-13 19:12 - 009493103 _____ C:\Users\sophi\Downloads\download (5).zip
2021-12-11 18:00 - 2021-12-11 20:32 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1390719962-2295989808-2216094226-1001
2021-12-09 18:42 - 2021-12-09 18:42 - 000000017 _____ C:\Users\sophi\Downloads\Formelsammlung Fluid II.pdf_kom.txt
2021-12-07 17:41 - 2021-12-07 17:41 - 010370955 _____ C:\Users\sophi\Downloads\Skript Einführung in die arabische Sprache Teil 1.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-05 17:57 - 2021-11-26 16:15 - 000000000 ____D C:\ProgramData\Origin
2022-01-05 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-05 17:56 - 2021-04-19 13:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-01-05 17:56 - 2021-04-15 15:08 - 000000000 __SHD C:\Users\sophi\IntelGraphicsProfiles
2022-01-05 17:56 - 2021-03-14 16:14 - 000000000 ____D C:\ProgramData\McAfee
2022-01-05 17:56 - 2021-03-14 16:14 - 000000000 ____D C:\Program Files\McAfee
2022-01-05 17:56 - 2021-03-14 15:57 - 000000000 ___HD C:\Intel
2022-01-05 17:56 - 2020-11-27 01:59 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-05 17:56 - 2020-11-19 08:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-01-05 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-01-05 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2022-01-05 17:56 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-01-05 17:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-01-05 17:55 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-01-05 17:55 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-01-05 17:52 - 2021-04-15 15:10 - 000000000 ___RD C:\Users\sophi\OneDrive
2022-01-04 15:03 - 2020-11-19 08:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-01-04 14:17 - 2021-11-26 16:15 - 000000000 ____D C:\Users\sophi\AppData\Local\Origin
2022-01-04 12:48 - 2021-03-15 00:52 - 000708592 _____ C:\Windows\system32\perfh007.dat
2022-01-04 12:48 - 2021-03-15 00:52 - 000142834 _____ C:\Windows\system32\perfc007.dat
2022-01-04 12:48 - 2021-03-14 16:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-01-04 12:39 - 2021-04-20 13:03 - 000000000 ____D C:\Users\sophi\AppData\Local\WebEx
2022-01-03 13:00 - 2021-04-19 10:24 - 000000000 ____D C:\Users\sophi\AppData\Roaming\WhatsApp
2022-01-03 11:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-01-02 08:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-12-29 23:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-27 12:29 - 2021-04-15 15:10 - 000000000 ____D C:\Users\sophi\AppData\Local\PlaceholderTileLogoFolder
2021-12-27 04:14 - 2021-04-15 15:08 - 000000000 ____D C:\Users\sophi\AppData\Local\Packages
2021-12-24 15:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-12-23 14:51 - 2021-05-21 14:22 - 000003648 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-12-23 14:51 - 2021-05-21 14:22 - 000001089 _____ C:\Users\Public\Desktop\Avira.lnk
2021-12-23 14:51 - 2021-05-21 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-12-21 11:14 - 2021-04-15 15:09 - 000005564 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-12-20 16:01 - 2021-04-25 07:26 - 000000000 ____D C:\Users\sophi\Downloads\Fluidmechanik
2021-12-19 14:28 - 2021-04-30 10:26 - 000000000 ____D C:\Users\sophi\Downloads\Mathe 3
2021-12-19 12:34 - 2021-11-22 14:47 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2021-12-19 12:34 - 2020-11-19 08:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-18 22:23 - 2021-03-14 16:03 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-17 20:59 - 2021-08-21 18:07 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-12-17 20:59 - 2020-11-19 08:30 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-12-17 17:50 - 2021-04-18 09:33 - 000000000 ____D C:\Windows\system32\MRT
2021-12-17 17:48 - 2021-04-18 09:32 - 137938848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-12-16 19:13 - 2021-10-22 10:22 - 000000000 ____D C:\Users\sophi\AppData\Local\WhatsApp
2021-12-16 19:13 - 2021-04-19 10:24 - 000000000 ____D C:\Users\sophi\AppData\Local\SquirrelTemp
2021-12-15 20:21 - 2021-11-26 16:15 - 000000000 ____D C:\Program Files (x86)\Origin
2021-12-15 17:50 - 2021-06-30 07:36 - 000002379 _____ C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-12-15 17:37 - 2021-05-13 21:13 - 000000000 ____D C:\Users\sophi\AppData\Local\D3DSCache
2021-12-13 23:07 - 2021-04-19 13:42 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-13 23:07 - 2021-04-19 13:42 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-11 20:32 - 2021-06-25 16:51 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-12-11 20:32 - 2021-06-25 16:51 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-11 00:21 - 2020-11-19 08:32 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-11 00:21 - 2020-11-19 08:32 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-08 16:47 - 2021-10-20 08:42 - 000001990 _____ C:\Windows\storelibdebug.txt
2021-12-07 11:27 - 2021-11-26 16:15 - 000000000 ____D C:\Users\sophi\AppData\Roaming\Origin
2021-12-06 14:36 - 2021-05-21 14:22 - 000003786 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2021-12-06 13:12 - 2021-04-28 08:56 - 000000000 ____D C:\Users\sophi\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
05.01.2022, 19:18
| #4 |
| /// TB-Ausbilder | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Vielen Dank für die Rückmeldung und die Logdateien.   Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
05.01.2022, 19:34
| #5 |
| | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Hallo Matthias, Web Companion habe ich erfolgreich deinstalliert. Außerderm habe ich AdwCleaner ausgeführt, hier die Logdatei: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-05-2022
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 12
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\sophi\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Needs Reboot Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Windows\LENOVO\IMCONTROLLER
*************************
AdwCleaner[S00].txt - [2542 octets] - [05/01/2022 19:25:04]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
05.01.2022, 20:54
| #6 |
| /// TB-Ausbilder | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Prima! Schritt 1
|
|
05.01.2022, 21:10
| #7 |
| | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Hab FRST laufen lassen, hier die Logdateien Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-12-2021
durchgeführt von sophi (Administrator) auf DESKTOP-0Q2BICN (LENOVO 82BH) (05-01-2022 20:57:35)
Gestartet von C:\Users\sophi\Downloads
Geladene Profile: sophi
Plattform: Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sophi\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sophi\AppData\Local\WebEx\WebexHost.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DAX3API.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\QtWebEngineProcess.exe <4>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <31>
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_f6f1c631f818cf1b\RstMwService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_caa7639078e34732\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_94109c5b9041ee5d\IntelCpHDCPSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.exe <4>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDCUserAgent.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\YMC.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.2.15.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\sophi\Downloads\adwcleaner_8.3.1.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\sophi\AppData\Local\Microsoft\Teams\current\Teams.exe <7>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_639c92dde0957139\AS\IAS\IntelAudioService.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Texas Instruments Inc. -> Texas Instuments) C:\Windows\System32\TISmartAmpService.exe <2>
(Wacom Co., Ltd. -> Wacom Technology, Corp.) C:\Windows\System32\DriverStore\FileRepository\wtabletserviceisd.inf_amd64_6e70ca145e5df695\WTabletServiceISD.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [109324536 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2543992 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\sophi\AppData\Local\WebEx\WebexHost.exe [6281552 2021-12-10] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [] => [X]
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\sophi\AppData\Local\Microsoft\Teams\Update.exe [2459304 2021-12-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\MountPoints2: {090fcccf-a6d7-11eb-9785-e8f40885e9d0} - "D:\Autorun.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-13] (Google LLC -> Google LLC)
Startup: C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-28]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02C155B9-7857-4CD8-BBED-5E32B60B2251} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {050C586A-898E-40A0-8A68-47348A2C716E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1390719962-2295989808-2216094226-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {05DFD6F3-8BB3-4E50-A3C1-0634F262887D} - \Lenovo\ImController\TimeBasedEvents\708f7c62-8c49-4914-955d-acd348a1ffc6 -> Keine Datei <==== ACHTUNG
Task: {0ADAB6A5-F38F-46FF-82CB-366250B3EDDC} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {0BA57A32-50F4-4D03-B00C-6FCC0903103B} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {135215B6-A701-452A-BBBE-35A3B07D7869} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {18E35EC4-241E-4A7B-AA3C-80FEC65AA9D0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138584 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {19CE87DF-1B7F-4C23-B1F3-CC95E6AB5E64} - \Lenovo\ImController\TimeBasedEvents\78d14401-e93a-490c-b0ef-c2c2321716c1 -> Keine Datei <==== ACHTUNG
Task: {20A744C6-68FF-4AFC-960C-BB4BF908B79B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8388528 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F34F578-A8DD-45AD-B559-95C1D0C19C0D} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4188240 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FEB19B6-7F3B-4CA1-8A7D-399812AD4B77} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2648424 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {407B3B70-366B-41C5-AC34-E6921B290C54} - \Lenovo\ImController\TimeBasedEvents\96bc40aa-983f-4c65-8bdd-c039d048da99 -> Keine Datei <==== ACHTUNG
Task: {45D6FBC6-EE3F-45A7-A040-7E936458E3B8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A1E8A11-F1D2-4A44-8EF2-C67B2FA76DC2} - \Lenovo\ImController\TimeBasedEvents\e42e6fb5-f9cc-4879-8493-39dd9289bd7c -> Keine Datei <==== ACHTUNG
Task: {58CB2ED7-D725-43B8-B498-DA7919F1A746} - \Lenovo\ImController\TimeBasedEvents\07b9da3e-cd01-4fff-a879-c11ee178eb34 -> Keine Datei <==== ACHTUNG
Task: {5AEDA97C-E4BF-4BD5-9BE7-070B0B3765B2} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {5E280E2A-E404-464F-920D-1A99DA6E0D7E} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {621B69D2-A335-43C6-BE1B-D599856BEEA1} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {678FB9BF-8972-4EAA-A241-4270C3685BF3} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30215736 2021-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6A8AFC59-DC6A-45F5-AA7C-B8D50E9723AF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138584 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {84A1D601-77A3-41B3-98CE-2AD9933CB499} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-19] (Google LLC -> Google LLC)
Task: {946154D0-538F-4BCA-A559-B956B245F764} - System32\Tasks\Opera scheduled Autoupdate 1638452875 => C:\Users\sophi\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {94C0443F-75D8-46DA-B907-E7B541578ADF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8388528 2021-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A33D3AD5-3D4E-4A0F-ABC7-573CE34CBFE9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7CACE6F-8432-4DB2-AA2E-53AAA2A753F8} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1657440 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BE2434F3-6B93-4B63-B2C8-A4E52DC6E2F6} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [254640 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {C1C40B69-D60B-42E5-856A-06B788B58F04} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {CDB995D0-DCFB-4DF8-9183-2C701B451534} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-19] (Google LLC -> Google LLC)
Task: {D82D31E3-88F9-457B-9A3B-C63B4C3DD516} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {F379AC7F-B7BF-44DA-A496-2373982A5742} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {F4086C2F-3135-48B7-A187-27FD0116B9E8} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [201584 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
Task: {F5103CBC-4742-4993-8933-F89EC43C3800} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [443248 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
Task: {F709B130-19D3-4235-99FB-D178A1F15F97} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Keine Datei)
Task: {F846E1D2-5322-42B7-A3C3-6D15A105C4F8} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.62\Installer\setup.exe [2873728 2021-12-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c56fc15-2b53-41ad-8cf2-8fee79305042}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{95042b37-4550-428e-8e4f-9c4638b0d0ce}: [DhcpNameServer] 150.214.1.2
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sophi\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-03]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default [2022-01-05]
CHR Extension: (Avira Safe Shopping) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2022-01-04]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-12-23]
CHR Extension: (Avira Browserschutz) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2022-01-04]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sophi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-20]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable [2021-12-02]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-12-02]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sophi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-12-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2998096 2021-11-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [263984 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [263472 2021-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129128 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DAX3API.exe [2173912 2020-10-15] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncHelper.exe [3280760 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [361128 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_639c92dde0957139\\AS\\IAS\\IntelAudioService.exe [528232 2020-08-25] (Smart Sound Technology -> Intel)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe [539128 2021-08-26] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe [31016 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2022-01-04] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971504 2021-12-16] (McAfee, LLC -> McAfee, LLC)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\OneDriveUpdaterService.exe [3737976 2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2559704 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3477728 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TISmartAmpService; C:\Windows\System32\TISmartAmpService.exe [537056 2020-09-07] (Texas Instruments Inc. -> Texas Instuments)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [116592 2021-07-21] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YMC; C:\Windows\System32\YMC.exe [856920 2020-06-16] (Lenovo -> Lenovo Group Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22848 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [209088 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2022-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2d381b4e92c4580e\iaLPSS2_GPIO2_TGL.sys [129288 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_18d252599a45c7f5\iaLPSS2_I2C_TGL.sys [198408 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_a377b182eb0b1769\iaLPSS2_SPI_TGL.sys [156936 2020-06-05] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_17edb8d819140063\iaLPSS2_UART2_TGL.sys [311560 2020-06-05] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1423328 2020-07-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2022-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-01-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2022-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 WacHIDFilterISD; C:\Windows\System32\drivers\WacHIDRouterISDU.sys [181872 2020-09-17] (Wacom Co., Ltd. -> Wacom Technology, Corp.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-05 19:26 - 2022-01-05 19:26 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-01-05 19:26 - 2022-01-05 19:26 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-01-05 19:26 - 2022-01-05 19:26 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-01-05 19:24 - 2022-01-05 19:25 - 000000000 ____D C:\AdwCleaner
2022-01-05 19:23 - 2022-01-05 19:23 - 008540344 _____ (Malwarebytes) C:\Users\sophi\Downloads\adwcleaner_8.3.1.exe
2022-01-05 18:01 - 2022-01-05 18:01 - 000042788 _____ C:\Users\sophi\Downloads\FRST2.txt
2022-01-05 18:00 - 2022-01-05 18:00 - 000040870 _____ C:\Users\sophi\Downloads\Addition2.txt
2022-01-05 18:00 - 2022-01-05 18:00 - 000033349 _____ C:\Users\sophi\Downloads\Shortcut2.txt
2022-01-05 17:09 - 2022-01-05 17:09 - 000001413 _____ C:\Users\sophi\Downloads\Malwarebytes.txt
2022-01-05 17:03 - 2022-01-05 17:03 - 000079642 _____ C:\Users\sophi\Downloads\AVSCAN-20220105-162144-1D7D67F20501.txt
2022-01-05 16:54 - 2022-01-05 18:00 - 000033349 _____ C:\Users\sophi\Downloads\Shortcut.txt
2022-01-05 16:53 - 2022-01-05 18:00 - 000040870 _____ C:\Users\sophi\Downloads\Addition.txt
2022-01-05 16:51 - 2022-01-05 20:57 - 000031012 _____ C:\Users\sophi\Downloads\FRST.txt
2022-01-05 16:51 - 2022-01-05 20:57 - 000000000 ____D C:\FRST
2022-01-05 16:50 - 2022-01-05 16:50 - 002311168 _____ (Farbar) C:\Users\sophi\Downloads\FRST64.exe
2022-01-04 12:30 - 2022-01-04 12:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-01-04 12:30 - 2022-01-04 12:30 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-01-04 12:30 - 2022-01-04 12:30 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-01-04 12:30 - 2022-01-04 12:30 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-01-04 12:30 - 2022-01-04 12:30 - 000000000 ____D C:\Users\sophi\AppData\Local\mbam
2022-01-04 12:30 - 2022-01-04 12:29 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-01-04 12:30 - 2022-01-04 12:29 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-01-04 12:29 - 2022-01-04 12:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-04 12:29 - 2022-01-04 12:29 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-03 17:38 - 2022-01-03 17:38 - 000000000 ____D C:\Users\sophi\AppData\Local\AviraWebView2Cache
2021-12-23 14:51 - 2021-12-23 14:51 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2021-12-23 14:51 - 2021-12-23 14:51 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2021-12-19 13:42 - 2021-12-19 13:42 - 070131708 _____ C:\Users\sophi\Downloads\V6_WS2122.mp4
2021-12-17 20:58 - 2021-12-17 20:58 - 000000000 ____D C:\Windows\SystemTemp
2021-12-17 17:59 - 2021-12-17 17:59 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-12-17 17:59 - 2021-12-17 17:59 - 000011979 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-12-17 17:50 - 2021-12-17 17:50 - 000000000 ___HD C:\$WinREAgent
2021-12-13 19:12 - 2021-12-13 19:12 - 009493103 _____ C:\Users\sophi\Downloads\download (5).zip
2021-12-11 18:00 - 2021-12-11 20:32 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1390719962-2295989808-2216094226-1001
2021-12-09 18:42 - 2021-12-09 18:42 - 000000017 _____ C:\Users\sophi\Downloads\Formelsammlung Fluid II.pdf_kom.txt
2021-12-07 17:41 - 2021-12-07 17:41 - 010370955 _____ C:\Users\sophi\Downloads\Skript Einführung in die arabische Sprache Teil 1.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-05 20:57 - 2021-04-20 13:03 - 000000000 ____D C:\Users\sophi\AppData\Local\WebEx
2022-01-05 20:37 - 2021-11-26 16:15 - 000000000 ____D C:\ProgramData\Origin
2022-01-05 20:34 - 2021-04-19 13:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-01-05 19:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-05 19:34 - 2021-03-15 00:52 - 000708592 _____ C:\Windows\system32\perfh007.dat
2022-01-05 19:34 - 2021-03-15 00:52 - 000142834 _____ C:\Windows\system32\perfc007.dat
2022-01-05 19:34 - 2021-03-14 16:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-01-05 19:34 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-01-05 19:27 - 2021-11-26 16:15 - 000000000 ____D C:\Users\sophi\AppData\Local\Origin
2022-01-05 19:27 - 2021-04-15 15:10 - 000000000 ___RD C:\Users\sophi\OneDrive
2022-01-05 19:26 - 2021-04-15 15:08 - 000000000 __SHD C:\Users\sophi\IntelGraphicsProfiles
2022-01-05 19:26 - 2021-03-14 16:02 - 000000000 ____D C:\ProgramData\Lenovo
2022-01-05 19:26 - 2021-03-14 15:57 - 000000000 ___HD C:\Intel
2022-01-05 19:26 - 2020-11-27 01:59 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-05 19:26 - 2020-11-19 08:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-01-05 19:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-01-05 19:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2022-01-05 19:26 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-01-05 19:25 - 2021-03-14 16:02 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2022-01-05 18:42 - 2020-11-19 08:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-01-05 18:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-05 18:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-01-05 17:56 - 2021-03-14 16:14 - 000000000 ____D C:\ProgramData\McAfee
2022-01-05 17:56 - 2021-03-14 16:14 - 000000000 ____D C:\Program Files\McAfee
2022-01-05 17:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-01-05 17:55 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-01-03 13:00 - 2021-04-19 10:24 - 000000000 ____D C:\Users\sophi\AppData\Roaming\WhatsApp
2022-01-02 08:16 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-12-27 12:29 - 2021-04-15 15:10 - 000000000 ____D C:\Users\sophi\AppData\Local\PlaceholderTileLogoFolder
2021-12-27 04:14 - 2021-04-15 15:08 - 000000000 ____D C:\Users\sophi\AppData\Local\Packages
2021-12-24 15:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-12-23 14:51 - 2021-05-21 14:22 - 000003648 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-12-23 14:51 - 2021-05-21 14:22 - 000001089 _____ C:\Users\Public\Desktop\Avira.lnk
2021-12-23 14:51 - 2021-05-21 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-12-21 11:14 - 2021-04-15 15:09 - 000005564 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-12-20 16:01 - 2021-04-25 07:26 - 000000000 ____D C:\Users\sophi\Downloads\Fluidmechanik
2021-12-19 14:28 - 2021-04-30 10:26 - 000000000 ____D C:\Users\sophi\Downloads\Mathe 3
2021-12-19 12:34 - 2021-11-22 14:47 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2021-12-19 12:34 - 2020-11-19 08:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-18 22:23 - 2021-03-14 16:03 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-17 20:59 - 2021-08-21 18:07 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-12-17 20:59 - 2020-11-19 08:30 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-12-17 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-12-17 17:50 - 2021-04-18 09:33 - 000000000 ____D C:\Windows\system32\MRT
2021-12-17 17:48 - 2021-04-18 09:32 - 137938848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-12-16 19:13 - 2021-10-22 10:22 - 000000000 ____D C:\Users\sophi\AppData\Local\WhatsApp
2021-12-16 19:13 - 2021-04-19 10:24 - 000000000 ____D C:\Users\sophi\AppData\Local\SquirrelTemp
2021-12-15 20:21 - 2021-11-26 16:15 - 000000000 ____D C:\Program Files (x86)\Origin
2021-12-15 17:50 - 2021-06-30 07:36 - 000002379 _____ C:\Users\sophi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-12-15 17:37 - 2021-05-13 21:13 - 000000000 ____D C:\Users\sophi\AppData\Local\D3DSCache
2021-12-13 23:07 - 2021-04-19 13:42 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-13 23:07 - 2021-04-19 13:42 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-11 20:32 - 2021-06-25 16:51 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-12-11 20:32 - 2021-06-25 16:51 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-11 00:21 - 2020-11-19 08:32 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-11 00:21 - 2020-11-19 08:32 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-08 16:47 - 2021-10-20 08:42 - 000001990 _____ C:\Windows\storelibdebug.txt
2021-12-07 11:27 - 2021-11-26 16:15 - 000000000 ____D C:\Users\sophi\AppData\Roaming\Origin
2021-12-06 14:36 - 2021-05-21 14:22 - 000003786 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2021-12-06 13:12 - 2021-04-28 08:56 - 000000000 ____D C:\Users\sophi\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021
durchgeführt von sophi (05-01-2022 20:58:20)
Gestartet von C:\Users\sophi\Downloads
Microsoft Windows 10 Home Version 20H2 19042.1415 (X64) (2021-04-15 20:33:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1390719962-2295989808-2216094226-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1390719962-2295989808-2216094226-503 - Limited - Disabled)
Gast (S-1-5-21-1390719962-2295989808-2216094226-501 - Limited - Disabled)
sophi (S-1-5-21-1390719962-2295989808-2216094226-1001 - Administrator - Enabled) => C:\Users\sophi
WDAGUtilityAccount (S-1-5-21-1390719962-2295989808-2216094226-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2112.2132 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.60.26061 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.15.0.11263 - Avira Operations GmbH & Co. KG) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.81.72.1030 - Electronic Arts Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.10.26.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.108.49699 - Electronic Arts, Inc.)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.7174 - Microsoft Corporation)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.659 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\WhatsApp) (Version: 2.2147.16 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\ZoomUMX) (Version: 5.6.7 (1016) - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.11.1285.0_x64__22t9g3sebte08 [2021-12-09] (AMZN Mobile LLC.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation)
Dolby Atmos Speaker System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSpeakerSystem_3.20800.804.0_x64__rz1tebttyb220 [2021-04-15] (Dolby Laboratories)
Dolby Vision -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyVisionHDR_2.1.5712.0_x64__rz1tebttyb220 [2021-11-11] (Dolby Laboratories)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_8.20.2269.0_x64__17mer8kcn3j54 [2021-12-24] (Mirametrix Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-07] (INTEL CORP) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.2.15.0_x64__5grkq8ppsgwt4 [2021-11-22] (LENOVO INC) [Startup Task]
Lenovo Pen Settings -> C:\Program Files\WindowsApps\WacomTechnologyCorp.157535B83C264_7.7.35.0_neutral__ss941bf8mfs8a [2021-10-20] (Wacom Technology Corp.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2112.10.0_x64__k1h2ywk1493x8 [2021-12-29] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-10] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.16.228.0_x64__dt26b99r8h8gj [2021-10-20] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2021-10-20] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-15] (Spotify AB) [Startup Task]
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-06] (INTEL CORP)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-20] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\sophi\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\sophi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-11-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2005-02-26] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2005-02-26] (On2.com) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-11-26 16:15 - 2021-11-26 16:15 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2021-11-26 16:15 - 2021-11-26 16:15 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2021-12-05 18:56 - 2021-12-05 18:56 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-03-14 16:03 - 2021-03-14 16:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-03-14 16:03 - 2021-03-14 16:03 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt58.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc58.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qico.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2021-11-26 16:15 - 2021-11-26 16:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-12-15 20:21 - 2021-11-26 16:15 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-12-16] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-12-16] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sophi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\gross_licht-fluss-wald.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21DB6681-4C97-4E09-BD1C-4EBAB1B33B4F}] => (Allow) C:\Users\sophi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E0B91E0A-D6D7-4F4D-A645-F6DFFFF5C5DD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0CC8A0E-44FF-489C-9C1D-E9F484CF1353}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE425E28-AB41-4C14-9EE9-2D10A98AED4C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C7A7F328-4522-440D-99F9-C13280ADF894}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80D61B0D-0912-46F0-AF5E-9453EFA6AD91}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C3E9C1C-0E17-412C-BED6-456CBB6261BF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{25A42C8F-F784-4023-861E-3DBB4C9941D9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8C549A24-51B6-4DDE-AF09-ED1E6A0B9FFE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{AE1A309A-D7F9-4C86-B082-0BA33077423C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{9D8AF58B-F2EF-43BC-8771-D4C2FA0DB277}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{052BE75F-9BCD-4ED4-802F-5DA6B6537D1A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C8DA5E7-4BCC-4357-87F9-DD699E171E65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D8BC406-94EB-4D5D-9BA7-4282D465710D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD22CFB7-AF0A-4F38-AE7E-2FD334DF60DE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AD435C37-600F-49C1-835F-67EBF8839BEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A0CEFD8-5EFC-48C9-B510-53AE42CC1E26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8998DF99-5F59-440C-903E-C5C3AAF9CB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E84B5A8B-95A4-48F9-B2A0-39D5B6F3DFD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2AB520DA-C36C-41E0-BBD4-ED42558D762A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C32BAC67-D2ED-4C0F-BDD9-EC9523EF9B58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{197366E6-13E4-4EE5-B039-306C53176DA4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{378CA17F-9DAE-4F4A-92D7-2F5BABCAA68D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BBF66CE9-7956-4427-814E-53C70632ADCF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{1DA6B7D5-0AF8-48B1-992A-0761AFC9FBA9}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{506A1BF1-8862-4FAE-8FF8-4AC26D3A38DE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{73A34F17-F8DB-41B7-80FB-A7385E4F20E2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
17-12-2021 17:50:37 Windows Modules Installer
24-12-2021 15:30:40 Windows Modules Installer
01-01-2022 20:32:05 Geplanter Prüfpunkt
05-01-2022 19:25:45 AdwCleaner_BeforeCleaning_05/01/2022_19:25:44
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/05/2022 07:26:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/05/2022 07:26:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/05/2022 07:26:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/05/2022 07:21:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/05/2022 05:57:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/05/2022 05:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.1387, Zeitstempel: 0x4250bbc8
Name des fehlerhaften Moduls: DolbyAPOvlldp.dll, Version: 3.20801.826.0, Zeitstempel: 0x5f880752
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000041ab6
ID des fehlerhaften Prozesses: 0x5ac8
Startzeit der fehlerhaften Anwendung: 0x01d8024e99a7cd83
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e9ebbe69987eef47\DolbyAPOvlldp.dll
Berichtskennung: 97ebe409-bafd-46f5-bfee-d5cbb827123b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/04/2022 12:43:17 PM) (Source: Avira.Spotlight.Common.Updater) (EventID: 0) (User: )
Description: Unknown Assembly Loaded : C:\Program Files (x86)\Avira\Security\System.Runtime.CompilerServices.Unsafe.dll
Error: (01/03/2022 11:28:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.PluginHost.CompanionApp.exe, Version: 1.1.20.3, Zeitstempel: 0x6183b303
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1387, Zeitstempel: 0x0b9a844a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034f69
ID des fehlerhaften Prozesses: 0x3d20
Startzeit der fehlerhaften Anwendung: 0x01d800e25457d377
Pfad der fehlerhaften Anwendung: C:\Windows\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fbcbed2a-8286-42e8-85f7-1a0e01681324
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Security" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Universal Device Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/05/2022 07:25:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================Event[0]:
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-01-03 18:23:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1584.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-01-05 17:54:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee.com\Agent\WSCLLCGlobalSign.exe that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-05 17:54:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO F5CN38WW 10/26/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 16183.3 MB
Verfügbarer physikalischer RAM: 8734.6 MB
Summe virtueller Speicher: 18615.3 MB
Verfügbarer virtueller Speicher: 10246.06 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:334.26 GB) (Protected) NTFS
\\?\Volume{f0cb401c-a5f2-4173-84d1-bfa611fca147}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{a7048245-f7f9-4b40-9edf-2636a95b65b8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 622BD21A)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
05.01.2022, 21:27
| #8 |
| /// TB-Ausbilder | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Wir entfernen noch letzte Reste von McAfee und verwaiste Einträge. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
|
05.01.2022, 21:44
| #9 |
| | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Okay ist erledigt, hier die fixlog Datei Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021
durchgeführt von sophi (05-01-2022 21:35:24) Run:1
Gestartet von C:\Users\sophi\Downloads
Geladene Profile: sophi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\...\Run: [] => [X]
Task: {02C155B9-7857-4CD8-BBED-5E32B60B2251} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {05DFD6F3-8BB3-4E50-A3C1-0634F262887D} - \Lenovo\ImController\TimeBasedEvents\708f7c62-8c49-4914-955d-acd348a1ffc6 -> Keine Datei <==== ACHTUNG
Task: {0ADAB6A5-F38F-46FF-82CB-366250B3EDDC} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {19CE87DF-1B7F-4C23-B1F3-CC95E6AB5E64} - \Lenovo\ImController\TimeBasedEvents\78d14401-e93a-490c-b0ef-c2c2321716c1 -> Keine Datei <==== ACHTUNG
Task: {407B3B70-366B-41C5-AC34-E6921B290C54} - \Lenovo\ImController\TimeBasedEvents\96bc40aa-983f-4c65-8bdd-c039d048da99 -> Keine Datei <==== ACHTUNG
Task: {4A1E8A11-F1D2-4A44-8EF2-C67B2FA76DC2} - \Lenovo\ImController\TimeBasedEvents\e42e6fb5-f9cc-4879-8493-39dd9289bd7c -> Keine Datei <==== ACHTUNG
Task: {58CB2ED7-D725-43B8-B498-DA7919F1A746} - \Lenovo\ImController\TimeBasedEvents\07b9da3e-cd01-4fff-a879-c11ee178eb34 -> Keine Datei <==== ACHTUNG
Task: {D82D31E3-88F9-457B-9A3B-C63B4C3DD516} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
C:\ProgramData\McAfee
C:\Program Files\McAfee
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02C155B9-7857-4CD8-BBED-5E32B60B2251}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02C155B9-7857-4CD8-BBED-5E32B60B2251}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05DFD6F3-8BB3-4E50-A3C1-0634F262887D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05DFD6F3-8BB3-4E50-A3C1-0634F262887D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\708f7c62-8c49-4914-955d-acd348a1ffc6" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0ADAB6A5-F38F-46FF-82CB-366250B3EDDC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0ADAB6A5-F38F-46FF-82CB-366250B3EDDC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19CE87DF-1B7F-4C23-B1F3-CC95E6AB5E64}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19CE87DF-1B7F-4C23-B1F3-CC95E6AB5E64}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\78d14401-e93a-490c-b0ef-c2c2321716c1" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{407B3B70-366B-41C5-AC34-E6921B290C54}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\96bc40aa-983f-4c65-8bdd-c039d048da99" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A1E8A11-F1D2-4A44-8EF2-C67B2FA76DC2}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\e42e6fb5-f9cc-4879-8493-39dd9289bd7c" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58CB2ED7-D725-43B8-B498-DA7919F1A746}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58CB2ED7-D725-43B8-B498-DA7919F1A746}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\07b9da3e-cd01-4fff-a879-c11ee178eb34" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D82D31E3-88F9-457B-9A3B-C63B4C3DD516}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D82D31E3-88F9-457B-9A3B-C63B4C3DD516}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
C:\ProgramData\McAfee => erfolgreich verschoben
C:\Program Files\McAfee => erfolgreich verschoben
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
Konnte nicht verschoben werden "C:\Windows\System32\Drivers\etc\hosts" => ist geplant bei Neustart verschoben zu werden.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1390719962-2295989808-2216094226-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12791546 B
Java, Flash, Steam htmlcache => 1156 B
Windows/system/drivers => 7735289 B
Edge => 0 B
Chrome => 752665586 B
Firefox => 0 B
Opera => 15317008 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2780032 B
systemprofile32 => 2784426 B
LocalService => 3098436 B
NetworkService => 3117640 B
sophi => 1079084704 B
RecycleBin => 4540845 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 05-01-2022 21:37:33)
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
==== Ende vom Fixlog 21:37:33 ====
|
|
06.01.2022, 08:32
| #10 | |
| /// TB-Ausbilder | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Schritt 1
Schritt 2
Schritt 3 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2. Zitat:
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
06.01.2022, 12:53
| #11 |
| | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Hallo Matthias, jetzt bin ich echt erleichtert, vielen Dank für deine Hilfe! Ich habe alle verbliebenen Schritte ausgeführt und keine Fragen mehr. Spende ist auf dem Weg! Liebe Grüße Maxi |
|
06.01.2022, 13:44
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Du solltest Avira noch komplett deinstallieren und künftig nur den Windows Defendernutzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2022, 14:09
| #13 |
| /// TB-Ausbilder | TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu TR/Bagle.Zip von Avira bei jedem Neustart gefunden und kann nicht entfernt werden in Windows 10 |
| anbei, anleitung, avira, datei, entfernt, freue, gefunde, gen, hören, laptop, leitung, logdateien, malwarebytes, meldung, meldungen, neustart, nichts, problem, quarantäne, scan, troja, verschoben, windows, wirklich, würde |
Lesestoff:
Linear-Darstellung
