Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Eine Erkennung durch MBAM: Malware.Heuristic.1001

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Log-Analyse und Auswertung: Eine Erkennung durch MBAM: Malware.Heuristic.1001

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 10.04.2022, 13:45   #1
mrkirsch
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Hallo Community!

hoffentlich kann mir hier jemand etwas weiterhelfen. Ich verwende Windows 10 und achte sehr darauf System, Browser etc. ständig aktuell zu halten. Ich verwende ausschließlich den Windows Defender und scanne selten mal zur Kontrolle mit MBAM.

Defender hatte heute wie immer keine Befunde angezeigt (vollständiger Scan). Ein anschließender Kontrollscan mit MBAM hatte allerdings eine Erkennung!

Anbei das Protokoll:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.04.22
Scan-Zeit: 13:40
Protokolldatei: 149f0ece-b8c3-11ec-a0f8-c85b76bf450a.json

-Softwaredaten-
Version: 4.5.7.186
Komponentenversion: 1.0.1645
Version des Aktualisierungspakets: 1.0.53453
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ---

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288158
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 3 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Malware.Heuristic.1001, C:\USERS\---\APPDATA\LOCAL\TEMP\BAB73A82-8FA6-46D1-A419-5A411828D3F6.TMP.NODE, In Quarantäne, 1000001, 0, 1.0.53453, 0000000000000000000003E9, dds, 01721373, 7FE6C5E386320E6FF42F363892326412, C9E55D529A42E03D838B657A6D3197FAD13E9CE0906918C426E3B18DC0D4A629

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Es wundert mich wirklich sehr. Da ich wie gesagt sehr auf das ständige Updaten achte, mit noscript sehr vorsichtig im Internet unterwegs bin, und das System noch sehr frisch ist.
Kann es ein falscher Alarm sein? Weiß jemand, was das für ein Schadprogramm ist?

Vielen Dank für eure Hilfe!

Alt 10.04.2022, 19:17   #2
M-K-D-B
/// TB-Ausbilder
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Zitat von mrkirsch Beitrag anzeigen
Kann es ein falscher Alarm sein? Weiß jemand, was das für ein Schadprogramm ist?
Das sieht nach einem Fehlalarm aus.


Wie könnten noch eine kurze Kontrolle mit FRST durchführen.
Wenn du daran Interesse hast, so beachte bitte unsere Regeln während der Bereinigung!
Dort findest du auch eine Anleitung für FRST.
__________________
Alt 11.04.2022, 20:48   #3
mrkirsch
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Besten Dank schonmal! Hier die beiden Log-Dateien und zwei Anmerkungen:

- Ich habe lediglich meinen Namen und die Laptop Bezeichnung durch "-----" ersetzt. Ich hoffe, dass die restlichen Daten nicht missbräuchlich verwendet werden können?!

- Ich wundere mich total, dass an einer Stelle unter AV und Firewall noch "Bullguard" als enabled steht. Habe dieses Antivirus sehr schnell gelöscht und habe nur noch Defender aktiv (dachte ich)?! Unter den Einstellungen finde ich nichts mehr von Bullguard und das Programm wurde auch deinstalliert.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2022 03
durchgeführt von ----- (Administrator) auf ----- (LENOVO ----) (11-04-2022 21:24:16)
Gestartet von C:\Users\-----\Downloads
Geladene Profile: -----
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoSecurityAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartInteractAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(SmartPrivacyAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <3>
(DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\igfxEM.exe
(explorer.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieCtrl.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-1376378338-2370378911-1445045248-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3393040 2022-03-24] (Tonalio GmbH -> Sandboxie-Plus.com)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E4C5DEC-36E5-4553-9E05-D1994F75901B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [63936 2021-12-03] (Lenovo -> )
Task: {15395D38-D109-4DBC-B700-A60106EEF087} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {28A10788-3548-4A92-8A5B-E977B2202F31} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c6b946dd-aeb1-47b5-82d2-f1e248d3ab09 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {2930A7E1-E65A-4B3D-89CA-4114BFE66370} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2BA8EBAE-8612-4854-AAD5-0428F5430C68} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {5134FBAB-BADA-4297-8D85-BEE7B0489ABF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {61393A02-9CD8-4F56-A4AA-9ABD6D4FB583} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-02-27] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {6566FAF7-E475-41F3-B018-00C65280189B} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {69B22A6D-DDF0-4404-A633-832FE4F51BEA} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [234696 2021-10-05] (Intel Corporation -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {6C22623C-C5CE-479E-9E84-7347CE5BA131} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6C6C8B91-CCF9-42BF-A1BF-021B0825E884} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [114112 2021-12-03] (Lenovo -> Lenovo)
Task: {7021AF93-B39F-4725-8709-26AB5A3051A7} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {7C6CFE38-15CA-4CA1-9C88-909DC3EF003D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {7E2721A7-DA13-4D08-A22B-6F17E9FD273F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EE9B1EE-C20A-4463-9339-C00AE97C1B3B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\824acb13-1971-4ae0-994f-ac450dbfe07c => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {8295F4C0-BC6B-4085-AF67-F80775C0EB10} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {965B0564-2469-45BD-A265-D1FE0E8AF79B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {974F9178-457F-423F-A2D9-042AB3625CBC} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A3D2169F-E74A-4A06-9D52-0682866450BD} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-02-27] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {A9563BCB-A334-4BA6-83AA-D0640ADCD4FF} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2018-02-27] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {ACAD3B5F-69E2-450A-9E0B-25D3E5915B66} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {AE193EDE-3310-4153-ACA8-FE73B710D623} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {B0E15BB4-9ADD-4419-8349-985FCDC1FE36} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\56f306d6-e254-48ab-a26a-64b8efec8049 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {B245C448-2F81-40F3-B8B7-69D8807325BE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {BFDC1F94-7880-4775-8CFD-41B590D5074B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C7D05C90-1AE4-4A41-8207-5C982783A84C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 2018-02-27] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {CD6F97F2-7F37-4B21-AB2E-63ADD91C7054} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED40E21B-CEC0-4711-AF5E-F9E1CAE0B824} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F77EC7C7-5E3B-473F-84F2-37F0679CBF56} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\ScheduleEventAction.exe [25344 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
Task: {FE4763F2-1A5A-4851-8183-D05C086170C9} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1543792 2021-11-16] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{114d2386-2888-434b-be5e-9dd596d1dfaf}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6cf06e1c-ef59-4eba-ae34-b8cbed7b3fc9}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: C:\Users\-----\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\-----\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-20]

FireFox:
========
FF DefaultProfile: i6cag9lr.default
FF ProfilePath: C:\Users\-----\AppData\Roaming\Mozilla\Firefox\Profiles\i6cag9lr.default [2020-10-11]
FF ProfilePath: C:\Users\-----\AppData\Roaming\Mozilla\Firefox\Profiles\vt12lke4.default-release [2022-04-11]
FF Homepage: Mozilla\Firefox\Profiles\vt12lke4.default-release -> about:blank
FF Extension: (NoScript) - C:\Users\-----\AppData\Roaming\Mozilla\Firefox\Profiles\vt12lke4.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-04-01]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351304 2021-12-03] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.11.20.0\LenovoVantageService.exe [28928 2022-01-20] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 NVWMI; C:\Windows\System32\nvwmi64.exe [4440864 2021-04-26] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [360464 2022-03-24] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BsBackup; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBackup.exe" [X]
S2 BsFileScan; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe" [X]
S3 BsHelper; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardHelper.exe" [X]
S2 BsMailProxy; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe" [X]
S2 BsMain; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe" [X]
S2 BsNet; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe" [X]
S2 BsScanner; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe" [X]
S2 BsSentry; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe" [X]
S2 BsUpdate; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [92360 2020-10-11] (BullGuard LTD -> BullGuard Ltd.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2020-10-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKsl4bb4e387; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F533D99B-BFE0-4D11-9E69-1B5DA11B4914}\MpKslDrv.sys [139536 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [246824 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-10] (Microsoft Windows -> Microsoft Corporation)
S0 BdNet; system32\DRIVERS\BdNet.sys [X]
S1 BdSentry; system32\DRIVERS\BdSentry.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-11 21:24 - 2022-04-11 21:24 - 000023216 _____ C:\Users\-----\Downloads\FRST.txt
2022-04-11 21:24 - 2022-04-11 21:24 - 000000000 ____D C:\FRST
2022-04-11 21:21 - 2022-04-11 21:21 - 002365952 _____ (Farbar) C:\Users\-----\Downloads\FRST64.exe
2022-04-10 13:36 - 2022-04-10 13:36 - 002443448 _____ (Malwarebytes) C:\Users\-----\Downloads\MBSetup.exe
2022-04-10 12:16 - 2022-04-10 13:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-02 18:23 - 2022-04-02 18:23 - 000000000 ____D C:\Users\-----\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky Ticket
2022-03-25 22:47 - 2022-03-25 22:47 - 000000000 ____D C:\Windows\LastGood.Tmp
2022-03-25 22:46 - 2022-02-22 15:30 - 001478112 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-03-25 22:46 - 2022-02-22 15:30 - 001214096 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-03-25 22:45 - 2022-02-22 15:28 - 000719808 _____ C:\Windows\system32\nvofapi64.dll
2022-03-25 22:45 - 2022-02-22 15:28 - 000578216 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 002115008 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 001598400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 001521832 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 001173984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 000921016 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 000677544 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2022-03-25 22:45 - 2022-02-22 15:27 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 008857536 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 007922320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 004990400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 002928576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 001735104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6447291.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 001492624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6447291.dll
2022-03-25 22:45 - 2022-02-22 15:26 - 000750208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-03-25 21:39 - 2022-03-25 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2022-03-25 21:38 - 2022-03-25 21:38 - 002775104 _____ (sandboxie-plus.com) C:\Users\-----\Downloads\Sandboxie-Classic-x64-v5.55.15.exe
2022-03-25 21:11 - 2022-03-25 21:11 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-03-25 21:11 - 2022-03-25 21:11 - 000195584 _____ C:\Windows\system32\uwfcfgmgmt.dll
2022-03-25 21:11 - 2022-03-25 21:11 - 000011911 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-03-25 21:10 - 2022-03-25 21:10 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-03-25 21:10 - 2022-03-25 21:10 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2022-03-25 21:10 - 2022-03-25 21:10 - 000272896 _____ C:\Windows\system32\TpmTool.exe
2022-03-25 21:04 - 2022-03-25 21:04 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-11 21:17 - 2020-10-11 17:48 - 000000000 ____D C:\Users\-----\AppData\LocalLow\Mozilla
2022-04-11 21:16 - 2020-10-11 17:11 - 000000000 __SHD C:\Users\-----\IntelGraphicsProfiles
2022-04-10 15:08 - 2020-10-08 13:59 - 000000000 ____D C:\ProgramData\NVIDIA
2022-04-10 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-10 13:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-04-10 13:58 - 2020-10-08 13:55 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-10 13:58 - 2020-05-09 15:40 - 000707316 _____ C:\Windows\system32\perfh007.dat
2022-04-10 13:58 - 2020-05-09 15:40 - 000142574 _____ C:\Windows\system32\perfc007.dat
2022-04-10 13:58 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-10 13:50 - 2020-10-11 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-10 13:50 - 2020-10-08 13:57 - 000000000 ____D C:\Intel
2022-04-10 13:50 - 2020-10-08 13:48 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-10 13:50 - 2020-10-08 13:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-10 13:50 - 2020-10-08 13:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-10 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-04-10 13:37 - 2022-01-01 21:26 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-10 13:33 - 2022-02-20 17:09 - 000001912 _____ C:\Windows\Sandboxie.ini
2022-04-10 13:32 - 2022-01-25 23:22 - 000000000 ____D C:\Users\-----\AppData\Roaming\vlc
2022-04-10 13:22 - 2021-12-18 20:17 - 000006734 _____ C:\Windows\storelibdebug.txt
2022-04-10 12:19 - 2020-11-06 09:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-10 12:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-10 12:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-10 12:16 - 2021-11-06 12:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-10 12:16 - 2020-10-11 17:48 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-10 12:15 - 2020-10-08 13:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-04-10 12:14 - 2021-02-23 18:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-10 12:13 - 2021-12-11 12:48 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1376378338-2370378911-1445045248-1001
2022-04-10 12:13 - 2021-05-29 14:25 - 000002409 _____ C:\Users\-----\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-10 12:13 - 2020-11-06 09:41 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 12:13 - 2020-11-06 09:41 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-10 12:13 - 2020-10-11 17:13 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1376378338-2370378911-1445045248-1001
2022-04-02 20:23 - 2021-03-06 20:04 - 000000000 ____D C:\Users\-----\AppData\Roaming\NOW TV Player
2022-04-02 18:23 - 2021-03-06 20:03 - 000000000 ____D C:\Users\-----\AppData\Roaming\Sky Ticket
2022-04-02 16:49 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-04-02 15:39 - 2021-03-21 23:55 - 000000000 ____D C:\Users\-----\AppData\Roaming\Ledger Live
2022-03-25 22:48 - 2020-10-24 14:16 - 000000000 ____D C:\Windows\TempInst
2022-03-25 22:41 - 2022-01-22 21:51 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-25 22:41 - 2020-10-11 19:16 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-03-25 21:15 - 2020-10-08 13:48 - 000290392 _____ C:\Windows\system32\FNTCACHE.DAT
2022-03-25 21:14 - 2019-12-07 11:54 - 000000000 ___SD C:\Windows\system32\AppV
2022-03-25 21:14 - 2019-12-07 11:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-03-25 21:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-03-25 21:14 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-03-25 21:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-03-25 21:10 - 2020-10-08 13:50 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-03-25 21:04 - 2020-10-08 13:53 - 000000000 ____D C:\Windows\system32\MRT
2022-03-25 20:54 - 2020-10-08 13:53 - 145666720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-03-23 21:13 - 2021-02-23 18:57 - 000601432 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2022-03-23 21:12 - 2021-02-23 18:57 - 000483664 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
durchgeführt von ----- (11-04-2022 21:25:36)
Gestartet von C:\Users\-----\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1586 (X64) (2020-10-11 14:53:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (----- - Administrator - Disabled)
DefaultAccount (----- - Limited - Disabled)
Gast (----- - Limited - Disabled)
----- (----- - Administrator - Enabled) => C:\Users\-----
WDAGUtilityAccount (----- - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4}
FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.27 - The GnuPG Project)
Gpg4win (3.1.15) (HKLM-x32\...\Gpg4win) (Version: 3.1.15 - The Gpg4win Project)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1abcb68a-399f-47fe-aa39-6da46522db0b}) (Version: 1.63.1155.1 - Intel Corporation) Hidden
Ledger Live 2.39.2 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.39.2 - Ledger Live Team)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1376378338-2370378911-1445045248-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0 (x64 de)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
NVIDIA Grafiktreiber 472.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA RTX Desktop Manager 202.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 202.21 - NVIDIA Corporation)
NVIDIA WMI 2.36.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.36.0 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Sandboxie 5.55.15 (64-bit) (HKLM\...\Sandboxie) (Version: 5.55.15 - sandboxie-plus.com)
Sky Ticket 8.10.0.0 (HKU\S-1-5-21-1376378338-2370378911-1445045248-1001\...\com.bskyb.skyticket_is1) (Version: 8.10.0.0 - Sky Ticket)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Thunderbolt™ Software (HKLM-x32\...\{B43DE90F-2638-4FCC-982E-383200E80797}) (Version: 17.3.74.400 - Intel Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1376378338-2370378911-1445045248-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)

Packages:
=========
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-03-02] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-27] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-25] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2021-01-12] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e8709544d05b90c8\igfxDTCM.dll [2021-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-12-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [NvQuadroView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2021-11-16] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1376378338-2370378911-1445045248-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\-----\Pictures\wallpaper\minimalism.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{327DA962-C57D-43B0-8712-3426BAF44A6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8E0E565C-680D-4AAD-9A1F-8A37826E7472}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ED448DE1-0043-4E1E-A19B-A3D41BE8E813}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{81BF12BD-8496-4C31-9398-278D22747148}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{020480BF-A9C5-42EF-ADA0-67CFAB953F9D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BD29C521-B4AC-4BF7-84CE-E50D0A767AC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{93420F32-85E8-4DC8-AEC3-4E651EC7AD2D}] => (Allow) C:\Users\-----\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FB3C5E37-BF96-4B59-961B-A732A44DE4DA}] => (Allow) C:\Users\-----\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C43A8982-C7F9-4C8D-ABB3-2F8D086AA68A}] => (Allow) C:\Users\-----\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{068AE66F-BF2D-4F01-864B-006F9993B924}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1C757EDA-5C35-4901-9DBE-5392272E25E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{820CA9BA-3300-4564-AD73-51872B422DC8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F8C17D0E-667F-4ABD-B99B-8A589416E59C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{85DBBE46-65B7-486A-ACA5-AADB8A62E544}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{09EE66D0-2F72-4BFF-A16F-06BE08D6A93E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{37F286ED-5988-4F83-A28A-3D744328CC94}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65EAF034-0337-4E57-82B4-193461663EF8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F2966B50-9A59-4845-A58D-B3A0DFD8DA6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{551A22E9-E48A-43E9-AC15-471370680E6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56CABBC9-C69C-4735-A7D1-B62A71729DEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89602435-1679-4DE6-9EBF-4509A443D149}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC2BF05D-C890-4D24-A71F-3954CD541DE8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{93F0FC42-AFA9-461F-A52D-169C0ED49D4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F8A4DD7-57EE-460F-8A69-8FA5698E5B66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{373B11C9-CCF7-46E1-B896-91F06262FFC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6E85056-E20D-44F8-AE7B-AC9A553352E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E52751BE-3E0E-4166-BFB7-7513A28DAA7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

25-03-2022 21:04:50 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/10/2022 01:59:24 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/10/2022 01:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: p50_p70_detect_20201202.exe, Version: 17.1.10.5, Zeitstempel: 0x5fc770be
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1586, Zeitstempel: 0xe89e47cc
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0012b922
ID des fehlerhaften Prozesses: 0x2504
Startzeit der fehlerhaften Anwendung: 0x01d84ccd4f7f1abe
Pfad der fehlerhaften Anwendung: C:\PROGRA~3\Lenovo\Vantage\ADDIND~1\LENOVO~1\session\REPOSI~1\n1etf08w\p50_p70_detect_20201202.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d509de97-09d9-4b40-9c48-d0f23b3f83de
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/10/2022 01:23:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: p50_p70_detect_20201202.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 75EDB922
Stapel:
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei System.Environment._Exit(Int32)
   bei System.Environment.Exit(Int32)
   bei Detect.MainWindow.compare()
   bei Detect.MainWindow.command_rec()
   bei Detect.MainWindow..ctor()
   bei System.RuntimeTypeHandle.CreateInstance(System.RuntimeType, Boolean, Boolean, Boolean ByRef, System.RuntimeMethodHandleInternal ByRef, Boolean ByRef)
   bei System.RuntimeType.CreateInstanceSlow(Boolean, Boolean, Boolean, System.Threading.StackCrawlMark ByRef)
   bei System.RuntimeType.CreateInstanceDefaultCtor(Boolean, Boolean, Boolean, System.Threading.StackCrawlMark ByRef)
   bei System.Activator.CreateInstance(System.Type, Boolean)
   bei System.RuntimeType.CreateInstanceImpl(System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo, System.Object[], System.Threading.StackCrawlMark ByRef)
   bei System.Activator.CreateInstance(System.Type, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo, System.Object[])
   bei System.Activator.CreateInstance(System.Type, System.Object[])
   bei System.Xaml.Schema.SafeReflectionInvoker.CreateInstanceCritical(System.Type, System.Object[])
   bei System.Xaml.Schema.SafeReflectionInvoker.CreateInstance(System.Type, System.Object[])
   bei System.Xaml.Schema.XamlTypeInvoker.CreateInstance(System.Object[])
   bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.CreateInstanceWithCtor(System.Xaml.XamlType, System.Object[])
   bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.CreateInstance(System.Xaml.XamlType, System.Object[])
   bei System.Xaml.XamlObjectWriter.Logic_CreateAndAssignToParentStart(MS.Internal.Xaml.Context.ObjectWriterContext)
   bei System.Xaml.XamlObjectWriter.WriteStartMember(System.Xaml.XamlMember)
   bei System.Xaml.XamlWriter.WriteNode(System.Xaml.XamlReader)
   bei System.Windows.Markup.WpfXamlLoader.TransformNodes(System.Xaml.XamlReader, System.Xaml.XamlObjectWriter, Boolean, Boolean, Boolean, System.Xaml.IXamlLineInfo, System.Xaml.IXamlLineInfoConsumer, MS.Internal.Xaml.Context.XamlContextStack`1<System.Windows.Markup.WpfXamlFrame>, System.Windows.Markup.IStyleConnector)
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Detect.App.Main()

Error: (04/02/2022 08:04:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-89842KE.local already in use; will try DESKTOP-89842KE-2.local instead

Error: (04/02/2022 08:04:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-89842KE.local. Addr 192.168.0.227

Error: (04/02/2022 08:04:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.227:5353   16 DESKTOP-89842KE.local. AAAA 2A02:0908:0F12:B4E0:2CFA:CD9C:67A5:B3D3

Error: (04/02/2022 08:04:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-89842KE.local. AAAA FE80:0000:0000:0000:D9EA:EDDA:E42B:7B3A

Error: (04/02/2022 08:04:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.227:5353   16 DESKTOP-89842KE.local. AAAA 2A02:0908:0F12:B4E0:2CFA:CD9C:67A5:B3D3


Systemfehler:
=============
Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BsUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BsSentry" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BsScanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BsNet" ist vom Dienst "BsMain" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BsMailProxy" ist vom Dienst "BsMain" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "BsFileScan" ist vom Dienst "BsMain" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:50:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BsMain" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/10/2022 01:38:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WinDefend erreicht.


Windows Defender:
================
Date: 2022-04-10 14:19:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1C6493F-EEA8-425A-895A-FEF4D0E586B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: -----

Date: 2022-03-27 19:45:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53611242-0CC1-44A6-959E-817DFCB99BAE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-05 15:01:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {01402CA6-3960-4BBA-95D6-6A310589615E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-02-20 17:32:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {15767816-5133-467A-B10B-6FB6D0937205}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-26 17:06:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D2B97208-E24A-4965-8F82-548291836850}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2021-06-17 19:13:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.914.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-17 19:13:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.914.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-17 19:13:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-17 19:12:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.914.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-17 19:12:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.914.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2022-04-11 21:19:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO N1EET94W (1.67 ) 12/10/2021
Hauptplatine: LENOVO -----
Prozessor: Intel(R) Core(TM) i7-6820HQ CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16206.45 MB
Verfügbarer physikalischer RAM: 11482.1 MB
Summe virtueller Speicher: 18638.45 MB
Verfügbarer virtueller Speicher: 13376.7 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:464.77 GB) (Free:390.94 GB) NTFS

\\?\Volume{270f73a9-a39a-48fd-85d1-e42c0dc6fe2e}\ (Recovery tools) (Fixed) (Total:0.88 GB) (Free:0.39 GB) NTFS
\\?\Volume{97561dea-8d7a-4d80-85ca-3f0f8a0a3896}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7C0D0612)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Geändert von mrkirsch (11.04.2022 um 20:55 Uhr)

Alt 12.04.2022, 10:44   #4
M-K-D-B
/// TB-Ausbilder
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Zitat:
Zitat von mrkirsch Beitrag anzeigen
- Ich habe lediglich meinen Namen und die Laptop Bezeichnung durch "-----" ersetzt. Ich hoffe, dass die restlichen Daten nicht missbräuchlich verwendet werden können?!
Nein, können Sie nicht. Ich kann zur Not auch mit Variablen arbeiten, wenn du die Benutzernamen unkenntlich gemacht hast.



Zitat:
Zitat von mrkirsch Beitrag anzeigen
- Ich wundere mich total, dass an einer Stelle unter AV und Firewall noch "Bullguard" als enabled steht. Habe dieses Antivirus sehr schnell gelöscht und habe nur noch Defender aktiv (dachte ich)?! Unter den Einstellungen finde ich nichts mehr von Bullguard und das Programm wurde auch deinstalliert.
Das sind verwaiste Einträge. Wir beheben das zusammen mit anderen Resten.
Zudem kontrollieren wir mit Schritt 1 die Windows-Systemdateien... daher kann der Fix ein paar Minuten (> 5) dauern, bitte gedulde dich.
Daneben solltest du kein anderes Programm ausführen. Bitte gedulde dich!







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S3 BsBackup; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBackup.exe" [X]
S2 BsFileScan; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe" [X]
S3 BsHelper; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardHelper.exe" [X]
S2 BsMailProxy; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe" [X]
S2 BsMain; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe" [X]
S2 BsNet; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe" [X]
S2 BsScanner; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe" [X]
S2 BsSentry; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe" [X]
S2 BsUpdate; "C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe" [X]
C:\Program Files\BullGuard Ltd
R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [92360 2020-10-11] (BullGuard LTD -> BullGuard Ltd.)
C:\Windows\System32\DRIVERS\BdSpy.sys
S0 BdNet; system32\DRIVERS\BdNet.sys [X]
S1 BdSentry; system32\DRIVERS\BdSentry.sys [X]
AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4}
FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F}
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
endpowershell:

ExportKey: HKCU\software\classes\ms-settings\shell\open\command
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
ExportKey: SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet. Bitte gedulde dich!
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
Alt 12.04.2022, 11:48   #5
mrkirsch
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Vielen lieben Dank schonmal! Ich checke das später.

Ich hab dich aber richtig verstanden, dass mich die Daten aus der logfile (z.B. IP-Adressen oder andere kryptische Zahlen) nicht angreifbar oder irgendwie persönlich identifizierbar machen, oder?


Alt 12.04.2022, 16:17   #6
M-K-D-B
/// TB-Ausbilder
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Zitat:
Zitat von mrkirsch Beitrag anzeigen
Ich hab dich aber richtig verstanden, dass mich die Daten aus der logfile (z.B. IP-Adressen oder andere kryptische Zahlen) nicht angreifbar oder irgendwie persönlich identifizierbar machen, oder?
Genau. Diese Informationen machen dich nicht angreifbar.

Wir machen das schon seit über 10 Jahren, keine Sorge.

Alt 16.04.2022, 07:50   #7
M-K-D-B
/// TB-Ausbilder
 
Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Standard

Eine Erkennung durch MBAM: Malware.Heuristic.1001


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Eine Erkennung durch MBAM: Malware.Heuristic.1001
alarm, angezeigt, appdata, browser, code, defender, erkennung, gen, gestartet, heute, hilfe!, interne, internet, mbam, protokoll, quarantäne, scan, system, temp, unterwegs, update, updaten, windows, wirklich, wunder


« Spiele "laggen" auf einmal, Edge öffnet automatisch mit "Quiz zu Flüssen" | Bitdefender: Trojan.Valyria.6335 in doc Datei gefunden »


Ähnliche Themen: Eine Erkennung durch MBAM: Malware.Heuristic.1001


  1. Malware nach Erkennung und Löschung gleich wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.05.2019 (29)
  2. Avira und Malware durch eine Gruppenrichtlinie gesperrt
    Lob, Kritik und Wünsche - 23.08.2014 (0)
  3. Avira und Malware durch eine Gruppenrichtlinie gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (49)
  4. Avira, MBAM - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 25.06.2014 (17)
  5. Hintergrund: VM-Erkennung in Malware
    Nachrichten - 03.03.2014 (0)
  6. Spyware.Password und Heuristic.Reserved.Word.Exploit durch MBAM gefunden
    Log-Analyse und Auswertung - 31.01.2014 (9)
  7. Malware-Erkennung für Medizingeräte
    Nachrichten - 27.08.2013 (0)
  8. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  9. Malware Erkennung
    Log-Analyse und Auswertung - 30.04.2012 (3)
  10. HEUR/HTML.Malware - Heuristic
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (14)
  11. HEUR/HTML.Malware - Heuristic ...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  12. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  13. Möglichkeit der IP-Erkennung durch Foren-User?
    Überwachung, Datenschutz und Spam - 05.05.2009 (12)
  14. 'HEUR/Malware' [heuristic]
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2009 (24)
  15. HEUR/HTML.Malware - Heuristic
    Log-Analyse und Auswertung - 07.04.2009 (2)
  16. HEUR/HTML.Malware' [heuristic] HILFE !!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (6)
  17. Malware-Erkennung ohne Signaturen-Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Eine Erkennung durch MBAM: Malware.Heuristic.1001 - Hallo Community! hoffentlich kann mir hier jemand etwas weiterhelfen. Ich verwende Windows 10 und achte sehr darauf System, Browser etc. ständig aktuell zu halten. Ich verwende ausschließlich den Windows Defender - Eine Erkennung durch MBAM: Malware.Heuristic.1001...
Archiv
Du betrachtest: Eine Erkennung durch MBAM: Malware.Heuristic.1001 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19