TR/Trash.Gen gefunden und in Quarantäne - weiterer Handlungsbedarf?
Hallo,
ich habe folgendes Problem und bitte um Hilfe:
Beim Starten meines Laptops hängte sich Windows 10 auf dem Desktop auf. Die Desktopicons waren schon aufgebaut, und die kleinen Icons in der Taskleiste (rechts über dem Pfeil nach oben) bauten sich nach und nach auf, bis plötzlich nichts mehr ging. Untypischerweise startete weder der Task-Manager, noch konnte ich irgendetwas anderes tun. Nach einigen Minuten schaltete ich den Laptop mit dem On/Off-Schalter aus- und wieder an. Diesmal klappte der Startvorgang (wenn auch langsamer als sonst).
Ich führte Suchläufe mit Malwarebytes und Avira durch. Malwarebytes schickte ein paar "Bedrohungen" in Quarantäne und Avira fand einen Trojaner ("TR/Trash.Gen"). Die gefundene Datei (C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe) verschob Avira in Quarantäne. Die "Bedrohungen", die Malwarebytes fand, scheinen vom Namen her ebenfalls mit dieser Datei zu tun zu haben.
Möglicherweise könnte die Datei mit einem Softwaredownload von Chip zu tun haben. Der letzte Download ist allerdings schon einige Wochen her...
Meine konkrete Frage lautet: Ist die Gefahr durch den Trojaner durch das Verschieben in Quarantäne gebannt oder könnten sich sogar noch weitere unentdeckte Schädlinge in meinem System verstecken?
Abgesehen davon: Kann ich, außer dem Ändern meiner Passwörter, noch weitere Dinge tun, um Schaden durch die Attacke zu verhindern? Muss ich noch etwas beachten?
Hier zunächst das Malwarebytes-Protokoll: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.04.19
Scan-Zeit: 14:45
Protokolldatei: af30511c-5c57-11e9-a1f6-54ee755b8ed0.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.10106
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: PIRMIN\Pirmin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 323065
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 24
Abgelaufene Zeit: 2 Min., 51 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106
Registrierungsschlüssel: 4
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [513], [458401],1.0.10106
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, [513], [567244],1.0.10106
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [513], [463412],1.0.10106
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, [513], [557990],1.0.10106
Datei: 16
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, [513], [557990],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\ANTIVIR AVIRA FREE ANTIVIRUS - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RMET76S.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RG8BZEL.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RQ2EQGB.EXE, In Quarantäne, [513], [562568],1.0.10106
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-3962789869-1160691700-2856225335-1001\$RU996CB.EXE, In Quarantäne, [513], [562568],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\DOWNLOADS\MALWAREBYTES ANTI MALWARE MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, [513], [621518],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106
PUP.Optional.ChipDe, C:\USERS\PIRMIN\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{B53937C7-B187-48B0-81A3-E1A297DD5342}\CHIP INSTALLER.MSI, In Quarantäne, [513], [594115],1.0.10106
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [513], [557991],1.0.10106
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\6CB8A18D.MSI, In Quarantäne, [513], [557991],1.0.10106
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Nun das Avira-Protokoll: Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2019 14:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.17134]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PIRMIN
Versionsinformationen:
build.dat : 15.0.45.1126 126081 Bytes 03.04.2019 17:33:00
AVSCAN.EXE : 15.0.45.1126 1298680 Bytes 11.04.2019 06:55:42
AVSCANRC.DLL : 1.1.0.330 74728 Bytes 11.04.2019 06:55:42
LUKE.DLL : 15.0.45.1126 81544 Bytes 11.04.2019 06:55:50
AVSCPLR.DLL : 15.0.45.1126 151624 Bytes 11.04.2019 06:55:42
REPAIR.DLL : 15.0.45.1126 748560 Bytes 11.04.2019 06:55:42
repair.rdf : 1.0.48.74 1336599 Bytes 09.04.2019 18:55:32
AVREG.DLL : 15.0.45.1126 455016 Bytes 11.04.2019 06:55:41
avlode.dll : 15.0.45.1126 1212944 Bytes 11.04.2019 06:55:41
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 10:25:58
XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:03
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:04
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:05
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:06
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:59:07
XBV00241.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00242.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00243.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00244.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00245.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00246.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00247.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00248.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00249.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00250.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00251.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00252.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00253.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00254.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00255.VDF : 8.15.26.222 2408 Bytes 04.04.2019 17:57:27
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 14:58:56
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 16:46:30
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 17:03:10
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 19:59:02
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 19:55:02
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:13:31
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 17:49:32
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 21:07:06
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 08:17:39
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 20:33:19
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 20:33:19
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 13:57:36
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 15:57:36
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 15:57:47
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 17:57:46
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 19:50:07
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 14:59:07
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 16:59:04
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 19:56:25
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 19:56:25
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 19:37:00
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 19:37:00
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 17:51:45
XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 17:54:49
XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 17:54:49
XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 13:35:47
XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 15:35:45
XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 18:12:10
XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 15:09:27
XBV00029.VDF : 8.15.26.72 829800 Bytes 28.03.2019 14:13:42
XBV00030.VDF : 8.15.26.74 14696 Bytes 28.03.2019 14:13:42
XBV00031.VDF : 8.15.26.222 778600 Bytes 04.04.2019 17:57:26
XBV00200.VDF : 8.15.26.224 13160 Bytes 04.04.2019 19:57:26
XBV00201.VDF : 8.15.26.226 8040 Bytes 04.04.2019 10:48:42
XBV00202.VDF : 8.15.26.228 53608 Bytes 04.04.2019 10:48:42
XBV00203.VDF : 8.15.26.230 76136 Bytes 05.04.2019 10:48:42
XBV00204.VDF : 8.15.26.234 82792 Bytes 05.04.2019 14:48:19
XBV00205.VDF : 8.15.26.236 16232 Bytes 05.04.2019 16:51:25
XBV00206.VDF : 8.15.26.238 10600 Bytes 05.04.2019 18:52:28
XBV00207.VDF : 8.15.26.240 8040 Bytes 05.04.2019 20:50:41
XBV00208.VDF : 8.15.26.242 34664 Bytes 05.04.2019 11:31:31
XBV00209.VDF : 8.15.26.246 57192 Bytes 06.04.2019 11:31:31
XBV00210.VDF : 8.15.26.250 14184 Bytes 06.04.2019 15:47:52
XBV00211.VDF : 8.15.26.252 12136 Bytes 06.04.2019 15:47:52
XBV00212.VDF : 8.15.26.254 9064 Bytes 06.04.2019 18:10:12
XBV00213.VDF : 8.15.27.0 59240 Bytes 07.04.2019 09:59:09
XBV00214.VDF : 8.15.27.2 7528 Bytes 07.04.2019 13:59:11
XBV00215.VDF : 8.15.27.4 5992 Bytes 07.04.2019 15:59:10
XBV00216.VDF : 8.15.27.6 9576 Bytes 07.04.2019 17:59:10
XBV00217.VDF : 8.15.27.8 3432 Bytes 07.04.2019 17:59:10
XBV00218.VDF : 8.15.27.10 37736 Bytes 08.04.2019 19:18:18
XBV00219.VDF : 8.15.27.12 7016 Bytes 08.04.2019 19:18:18
XBV00220.VDF : 8.15.27.14 8552 Bytes 08.04.2019 19:18:18
XBV00221.VDF : 8.15.27.16 8552 Bytes 08.04.2019 19:18:18
XBV00222.VDF : 8.15.27.24 16744 Bytes 08.04.2019 19:18:18
XBV00223.VDF : 8.15.27.32 14184 Bytes 08.04.2019 19:18:18
XBV00224.VDF : 8.15.27.40 3432 Bytes 08.04.2019 19:18:18
XBV00225.VDF : 8.15.27.48 23912 Bytes 08.04.2019 19:18:18
XBV00226.VDF : 8.15.27.56 10600 Bytes 08.04.2019 18:55:32
XBV00227.VDF : 8.15.27.66 52072 Bytes 08.04.2019 18:55:32
XBV00228.VDF : 8.15.27.68 71528 Bytes 09.04.2019 18:55:32
XBV00229.VDF : 8.15.27.70 26472 Bytes 09.04.2019 18:55:32
XBV00230.VDF : 8.15.27.72 68968 Bytes 09.04.2019 18:55:33
XBV00231.VDF : 8.15.27.74 14184 Bytes 09.04.2019 20:55:49
XBV00232.VDF : 8.15.27.76 37736 Bytes 09.04.2019 09:38:06
XBV00233.VDF : 8.15.27.78 51560 Bytes 10.04.2019 09:38:06
XBV00234.VDF : 8.15.27.80 55144 Bytes 10.04.2019 13:38:05
XBV00235.VDF : 8.15.27.82 15208 Bytes 10.04.2019 15:38:03
XBV00236.VDF : 8.15.27.84 22888 Bytes 10.04.2019 19:38:04
XBV00237.VDF : 8.15.27.86 3432 Bytes 10.04.2019 19:38:04
XBV00238.VDF : 8.15.27.88 10600 Bytes 10.04.2019 06:55:54
XBV00239.VDF : 8.15.27.90 49000 Bytes 10.04.2019 06:55:54
XBV00240.VDF : 8.15.27.92 68456 Bytes 11.04.2019 06:55:54
LOCAL001.VDF : 8.15.27.92 74535424 Bytes 11.04.2019 06:56:16
Engineversion : 8.3.54.4
AEBB.DLL : 8.1.3.4 72056 Bytes 21.12.2018 08:17:30
AECORE.DLL : 8.3.18.0 284016 Bytes 10.04.2019 13:38:03
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 16:23:31
AEDROID.DLL : 8.4.10.0 2815024 Bytes 04.04.2019 13:57:26
AEEMU.DLL : 8.1.3.12 421160 Bytes 21.12.2018 08:17:30
AEEXP.DLL : 8.4.6.0 403624 Bytes 06.03.2019 15:13:06
AEGEN.DLL : 8.1.8.342 711176 Bytes 10.04.2019 13:38:03
AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 16:15:04
AEHEUR.DLL : 8.1.6.646 10768720 Bytes 10.04.2019 13:38:04
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 16:23:31
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 13:53:16
AEOFFICE.DLL : 8.4.10.24 785984 Bytes 10.04.2019 13:38:04
AEPACK.DLL : 8.4.3.40 856632 Bytes 10.04.2019 13:38:04
AERDL.DLL : 8.2.3.16 1268984 Bytes 10.04.2019 13:38:04
AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 16:15:05
AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 15:51:50
AESCRIPT.DLL : 8.3.7.140 1115216 Bytes 10.04.2019 13:38:04
AEVDF.DLL : 8.3.3.8 154264 Bytes 21.12.2018 08:17:36
AVWINLL.DLL : 15.0.45.1026 41008 Bytes 11.04.2019 06:55:39
AVPREF.DLL : 15.0.45.1026 66968 Bytes 11.04.2019 06:55:41
AVREP.DLL : 15.0.45.1026 265376 Bytes 11.04.2019 06:55:41
AVARKT.DLL : 15.0.45.1126 256552 Bytes 11.04.2019 06:55:40
SQLITE3.DLL : 15.0.45.1026 469592 Bytes 11.04.2019 06:55:52
AVSMTP.DLL : 15.0.45.1026 93504 Bytes 11.04.2019 06:55:42
NETNT.DLL : 15.0.45.1026 29616 Bytes 11.04.2019 06:55:50
CommonImageRc.dll: 1.1.0.330 4266008 Bytes 11.04.2019 06:55:39
CommonTextRc.dll: 1.1.0.330 76104 Bytes 11.04.2019 06:55:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Donnerstag, 11. April 2019 14:50
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FbService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVControlCenter32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HarmonySettingService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'OKOUpdataService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingsService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemAgentService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPAWDService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoSetSvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoWiFiHotspotSvr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'OKOControlSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PGService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PG_Service_Launcher.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneCompanionPusher.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfaudiosw.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamSplitterServer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '293' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSDK.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinGather.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TransitionServer.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Phone Companion.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneKeyOptimizerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnekeyOptimizerUpdata.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ddpf3.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CiscoVideoGuardMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.HarmonyPicks.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.HarmonySetting.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpknrres.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneKeyOptimizer.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoAppServices.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'compattelrunner.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '41' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2660' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows8_OS>
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe' [I:10, S:111]
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <LENOVO>
Beginne mit der Desinfektion:
C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5527e951.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 11. April 2019 16:13
Benötigte Zeit: 1:22:17 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
64106 Verzeichnisse wurden überprüft
2395684 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2395683 Dateien ohne Befall
28363 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Das FRST-Protokoll scheint leider zu groß zu sein, daher schicke ich es im Anhang. Meinen Post auf mehrer Posts verteilen wollte ich nicht, aus Angst, dass der 2. Post als Antwort auf den Einganspost und damit von potenziellen Helfern als "in Bearbeitung" wahrgenommen werden könnte. Ich hoffe das Vorgehen war so in Ordnung, ansonsten entschuldige ich mich dafür!
Schließlich noch "Addition": Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Pirmin (11-04-2019 17:02:03)
Gestartet von C:\Users\Pirmin\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-17 08:23:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3962789869-1160691700-2856225335-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3962789869-1160691700-2856225335-503 - Limited - Disabled)
Gast (S-1-5-21-3962789869-1160691700-2856225335-501 - Limited - Disabled)
Pirmin (S-1-5-21-3962789869-1160691700-2856225335-1001 - Administrator - Enabled) => C:\Users\Pirmin
WDAGUtilityAccount (S-1-5-21-3962789869-1160691700-2856225335-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avira (HKLM-x32\...\{5269e51a-b619-4c55-8a5c-8c7eaf27e6cf}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{DBA89A98-6FF1-4FE3-8147-69DD2C5DE889}) (Version: 1.2.108.24268 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1126 - Avira Operations GmbH & Co. KG)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.51.713 - Digital Wave Ltd)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic)
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version: - )
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.7 - World of Gothic RU © 2017)
Harmony (HKLM-x32\...\{A06FD661-4B18-4054-B09C-E852D28E5AEB}) (Version: 1.1.0.0304 - Lenovo) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.1.0.0304 - Lenovo)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{9bffdf20-c3a3-4e93-9cbf-61712c6a38be}) (Version: 17.13.2 - Intel Corporation)
iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.)
Lenovo App Services (HKLM\...\Lenovo App Services) (Version: 0.200.8.268 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo Patch Utility (HKLM-x32\...\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{49A09C2C-FFF4-478E-B397-5E0979F67F5D}) (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2624.01 - CyberLink Corp.)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7324.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.3.7038 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OneKey Optimizer (HKLM-x32\...\{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7606 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.18.10 - NVIDIA Corporation) Hidden
Sky Go 1.3.13.0 (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\Spotify) (Version: 1.1.4.197.g92d52c4f - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.3.6 - Lenovo)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4462234) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{2D33E973-0A0D-41B2-8C6E-E2734090F470}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worksheet Crafter Testversion (HKLM-x32\...\{E36070D9-4D2E-4427-B077-EF47DFC1D55B}_is1) (Version: 2018.1.2.8 - SchoolCraft GmbH)
XMind 8 Update 7 (v3.7.7) (HKLM-x32\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2014-08-12] (Lenovo) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07EAC04E-2270-461E-9B00-262C77B08E44} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {09289B73-E10F-4C72-A1F1-684BA5AE1C5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {098A0947-2162-4974-92C3-9FD7C519A138} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0C4F2E0D-7C34-449A-95AD-BC01AA291833} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (LENOVO -> Lenovo)
Task: {14DA7109-3776-4A5A-898C-57B347545E9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {1BC1BB9F-F196-4616-B1AB-85BE6C5E423F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2AAFADE9-6AF0-468D-8A5F-2E06ABF237BD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2EC62F12-CE77-4D1B-A434-E420B3BDA1AF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {356F11FD-C2AB-437E-8DCE-A14F20D067EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {377C3CC5-3099-4CBD-8F90-158D9AF8C484} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {3958A79E-C6EA-497E-B5E5-BDFAE6336B04} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3F2AD684-55D6-4C8F-9F9A-0F7B9FAFA472} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3F4659C8-18C2-4AEC-888B-41CEA6B4B6A0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4853C12B-1656-4248-83D9-55B461F269E8} - System32\Tasks\Lenovo App Services => C:\ProgramData\Lenovo App Services\Engine\LenovoAppServices.exe (SweetLabs Inc. -> Lenovo)
Task: {4A128BE1-9DDD-42D2-8351-2C7A5B7AE062} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {5296CD1F-BD76-44D1-8C79-A86B516D3B1A} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe (LENOVO -> )
Task: {52BCEAD7-BE93-4155-B428-EFB47ED01BA2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {57D57051-9A77-4B5C-BF6E-7FA677945382} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (LENOVO -> Lenovo)
Task: {615F50FD-4E0B-41F4-9F1C-76853DF3EBBD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {667F520E-F61E-45F6-9548-0C8AD91ABF93} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {719CF654-CDB8-4855-98CC-29481FD25276} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {774E1057-54CE-4D77-9A06-C087D6D3A980} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)
Task: {7939B4B1-1AF4-4331-A069-F01F6DE90C0C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {87F0C742-B568-4EED-8549-6042B54ED1A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {885484C5-681D-4A2C-9EEF-2B3E75153582} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8CB0732A-27EE-433B-A038-371E848C9BAC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9166FC5C-F484-4FF3-A7D8-9256B8B34D36} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe)
Task: {A87053A8-8AF4-482F-93C0-A887D15B23F3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {BF9A7023-223F-43C1-8DAE-81CE60FC33E8} - \WPD\SqmUpload_S-1-5-21-3962789869-1160691700-2856225335-1001 -> Keine Datei <==== ACHTUNG
Task: {C0D962A8-BC3A-4559-B6A4-5FE3CE89CB6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C9E82307-8D59-4ACC-81CC-40167DA67F14} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> )
Task: {D58EABB0-8AF4-46A8-A5DA-AFA3CCC203C9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DC615362-CF23-432B-8626-7BC0EAA7FE3D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DD806996-E656-4B01-A02D-F78CE11D8137} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel® Services Manager -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-04 14:46 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-07-07 09:49 - 2014-12-23 18:01 - 000075032 _____ (Lenovo (Beijing) Limited -> Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonyAudio.dll
2018-05-17 09:59 - 2016-12-29 14:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2015-07-07 09:37 - 2014-12-13 03:02 - 000906704 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2015-07-07 09:48 - 2014-08-12 16:32 - 000468480 _____ (Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll
2014-11-03 21:43 - 2014-11-03 21:43 - 000746496 _____ (Dolby Laboratories Inc.) [Datei ist nicht signiert] C:\Program Files\Dolby\DDP_F3\ddpf3.exe
2017-08-16 13:39 - 2017-08-23 17:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2017-08-16 13:39 - 2017-08-23 17:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-08-16 13:39 - 2017-08-23 17:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2017-08-16 13:39 - 2017-08-23 17:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-11 14:44 - 2019-04-11 15:48 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-11 15:48 - 2019-04-11 15:48 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2016-10-04 14:46 - 2016-03-11 15:59 - 000588800 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2016-10-04 14:46 - 2014-08-26 18:24 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2017-11-27 18:52 - 2013-02-19 17:37 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2017-11-27 18:52 - 2013-02-19 17:36 - 000307200 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\...\sharepoint.com -> hxxps://gbsstadtallendorfde-files.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Lenovo\FusionEngine;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Lenovo\Motion Control\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3962789869-1160691700-2856225335-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{11B45BF4-83C6-4657-955D-AA480667E777}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7837FAC6-5865-4202-8653-A4E4A40375D7}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{545A5F95-A933-4E85-AF2F-CDBAA5C26E1D}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A149F582-C894-4802-B97B-FA97CE102EFA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{420C5A9A-0696-4C37-95A2-1AFDF3254EBE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{C1A832E6-8BD0-4D37-B8C2-C8F95BF27A43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B744758-73DC-4660-B645-75040C47002C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DF54CE6-C9F5-4B67-AD1A-198CBACF12A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9B53F9C-9C94-41D6-BECA-98AF5D7FDD1C}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe (Lenovo (Beijing) Limited -> Lenovo)
FirewallRules: [{2FBA00E8-F874-48F8-B3B4-540F2554A575}] => (Allow) LPort=55100
FirewallRules: [{F8B0F6FF-8AFB-4067-9694-B4400772C125}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6FE2FA5E-4D43-487F-9C10-69936D923FF0}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Keine Datei
FirewallRules: [{99B44502-D53B-41E4-B9D4-7E6FFAF3F664}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> )
FirewallRules: [{5CA5994A-A162-4639-8FD7-F5AEEF0EF6D4}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe (Lenovo -> )
FirewallRules: [{46C43EBF-7410-4B60-9ED5-A3E6479E4F65}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{28DB28E7-7D7C-4411-AEE1-28C88CAED4B6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{B9B6C372-3CCB-41E3-B749-5CD651F9344F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{447B6BD2-24DD-47F4-8CC7-CE3F7A60D978}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{C9631688-8A53-4AC1-9899-D103E5E20F69}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Keine Datei
FirewallRules: [{45595218-7087-4C4E-BC92-38E1B1427C72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0770285D-277A-46F0-BFB5-FD86CCF3BBD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{262F3692-66A1-4B29-ACC4-F26A22BB4C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EE16CC17-DD43-40EC-B08D-DC368C376BEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D1108E37-0AC2-411A-BBDD-DFE9C051001E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8521AECF-4237-4F66-B618-4AEF8FBF5EC1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{25599B5F-8FC0-4285-BD80-B535D0BF8CC5}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FA2E5D59-BE2F-4A9C-A030-2B64D46B7E82}C:\users\pirmin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\pirmin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22AD106E-2A7F-42DE-BB72-B3B20A424795}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{23C1942E-57FB-4C97-B841-4BF876814F94}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{0939C88A-F8C3-4838-A1F4-56E6B18A220B}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{B7F0D207-10CE-48FB-9C0D-11EF714DE431}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A5A65206-2A89-4484-B5BA-55478E188920}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{B41987BB-A8C5-4FC3-BB5E-A147993F6C8E}] => (Block) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{C313643B-7770-40F1-84B5-E2B2AD28FB45}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CABDB4B2-BA74-421F-99F3-581BEE7BEC9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{24F91536-85AB-46CD-B9B5-94E11D2143E4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8EF166E9-97CD-4B23-ACEC-000F6691AD3F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{311F9BF8-B25D-4571-A551-D7162F249931}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12638366-CD88-4F87-9A34-D90FD986DE1A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=50964a88-ab5f-4c91-b70e-66a2eadb5423 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:25:01 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:24:57 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:24:55 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=4E00205A-2AB1-4423-8F77-CC25B82CDE1D (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=E57B59E7-5862-4250-9CE0-76FB411DC0D2 (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:24:53 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : ('Device Profile Push Failure', ConnectionError(MaxRetryError("HTTPSConnectionPool(host='servicegateway.intel.com', port=443): Max retries exceeded with url: /DeviceProfile/Service.svc/Rest/DeviceProfileManager?deviceId=6db11ffa-8ded-40c9-96d3-a8a0f6a3006c&DomainId=821fe777-bf67-463b-99f0-b2e0e4d9813b (Caused by <class 'socket.gaierror'>: [Errno 11001] getaddrinfo failed)",),))
Error: (04/11/2019 04:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0164fa70
ID des fehlerhaften Prozesses: 0xe64
Startzeit der fehlerhaften Anwendung: 0x01d4f07190331e0d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d622aa36-7870-4a67-b577-ed2d7a502e40
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/11/2019 04:19:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: PG_Service_Launcher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
bei <Module>._com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >.CreateInstance(_com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >*, _GUID*, IUnknown*, UInt32)
bei <Module>.PG_ServiceLauncherSplitterCOMBridge.Init(PG_ServiceLauncherSplitterCOMBridge*)
bei PG_Service_Launcher.PG_Service_LauncherWinService.WebcamSplitter_watchdog()
bei PG_Service_Launcher.PG_Service_LauncherWinService.ServiceWorkerMethod()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Systemfehler:
=============
Error: (04/11/2019 04:22:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/11/2019 04:22:24 PM) (Source: DCOM) (EventID: 10016) (User: PIRMIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Pirmin\Pirmin" (SID: S-1-5-21-3962789869-1160691700-2856225335-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/11/2019 04:22:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/11/2019 04:21:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PG_Service_Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/11/2019 04:19:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/11/2019 04:13:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/11/2019 02:32:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-04-05 09:29:08.289
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-04-05 09:29:08.286
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-04-05 09:29:08.285
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-04-05 09:29:08.225
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-04-05 09:29:08.223
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.1703.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-04-11 17:00:45.975
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-11 17:00:45.974
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-11 17:00:45.878
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-11 17:00:45.877
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-04-11 16:45:08.175
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-11 16:45:08.173
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-11 16:34:48.381
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-11 16:34:48.378
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8097.92 MB
Verfügbarer physikalischer RAM: 3157.18 MB
Summe virtueller Speicher: 9953.92 MB
Verfügbarer virtueller Speicher: 4653.83 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:198.8 GB) (Free:23.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.35 GB) NTFS
Drive f: (INTENSO) (Removable) (Total:7.26 GB) (Free:3.56 GB) FAT32
\\?\Volume{750678f1-6eb0-4d99-888f-bd8e37604143}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.69 GB) NTFS
\\?\Volume{fe38bf60-ff8d-4b47-a068-d2172c7855b1}\ (PBR_DRV) (Fixed) (Total:12.34 GB) (Free:2.84 GB) NTFS
\\?\Volume{3f7ec62c-9c62-486e-a24b-136d0d9f0640}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AB1E6CAC)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Vielen Dank für schonmal für die Hilfe und freundliche Grüße
tim2 |
SecurityCheck und:
Lesestoff: