iliassaili | 02.04.2018 15:16 | Danke schon mal
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von iLi de LionE (Administrator) auf ILIDELIONE-PC (02-04-2018 16:12:48)
Gestartet von C:\Users\iLi de LionE\Downloads
Geladene Profile: iLi de LionE (Verfügbare Profile: iLi de LionE & Internet)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Realtek) C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-03-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-924995211-721240065-2749125944-1000\...\MountPoints2: {17dc81e4-5035-11e2-bc27-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{D8E794F6-DDF2-4FC7-94A1-E22B67127F7D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E4D242E6-B27F-4670-85B6-D0BE667ACD32}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-924995211-721240065-2749125944-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMBnKHNHJ1R3p1S3XepXbZVhHH2lUU3P7FoIWl-8hoWwkAsdYjQUuoYB-FB8uL7yt-bBOsIl4s5bcUCHO5lZQDQ8olqjTJArwzCvrCnlQNgMTKDiMmVYXycNrtWfw914F0nV5WQc7CfroiPz8v7_3NBF8B0Nw,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope Wert fehlt
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: giz9dyxi.default-1521387612971
FF ProfilePath: C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\giz9dyxi.default-1521387612971 [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\iLi de LionE\AppData\Roaming\Mozilla\Firefox\Profiles\giz9dyxi.default-1521387612971\features\{13666572-ad2e-4dc3-910d-6de3519414fb}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-02] [Legacy]
FF HKLM\...\Firefox\Extensions: [{D3B1D20E-75EA-4D7E-BF00-27E34BED6605}] - C:\Windows\Installer\{45034BB5-3CA7-4584-8F03-D8099AB210F2}\{D3B1D20E-75EA-4D7E-BF00-27E34BED6605}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1136744 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1533608 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2940584 2018-03-16] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [338728 2018-02-06] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [747088 2017-09-06] (Lenovo.)
R2 RealtekWlanU; C:\Program Files\REALTEK\USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
S2 RTLDHCPService; C:\Program Files\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe [261848 2013-11-12] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-01-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2018-01-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2018-01-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [23304 2018-01-29] (Avira Operations GmbH & Co. KG)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2515160 2014-01-10] (Realtek Semiconductor Corporation )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 16:12 - 2018-04-02 16:14 - 000009296 _____ C:\Users\iLi de LionE\Downloads\FRST.txt
2018-04-02 16:12 - 2018-04-02 16:12 - 000000000 ____D C:\FRST
2018-04-02 16:11 - 2018-04-02 16:11 - 001764352 _____ (Farbar) C:\Users\iLi de LionE\Downloads\FRST.exe
2018-04-02 15:38 - 2018-04-02 15:39 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-03-18 17:45 - 2018-03-18 17:45 - 008222496 _____ (Malwarebytes) C:\Users\iLi de LionE\Downloads\adwcleaner_7.0.8.0.exe
2018-03-18 16:53 - 2018-03-18 16:53 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\46718297.sys
2018-03-18 16:08 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-18 16:08 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-18 16:08 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-18 16:08 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-18 16:02 - 2018-03-18 16:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-18 16:00 - 2018-03-18 16:00 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\35C47768.sys
2018-03-18 15:59 - 2018-03-18 17:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-18 15:59 - 2018-03-18 16:52 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-03-18 15:59 - 2018-03-18 15:59 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\13131851.sys
2018-03-18 15:58 - 2018-03-18 17:35 - 000000000 ____D C:\Users\iLi de LionE\Desktop\mbar
2018-03-18 15:58 - 2018-03-18 15:58 - 000000000 ____D C:\Users\iLi de LionE\AppData\Local\Downloaded Installations
2018-03-18 10:54 - 2018-03-18 15:39 - 000419488 _____ C:\Windows\ntbtlog.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 15:58 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-02 15:58 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-02 15:46 - 2016-04-17 18:34 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-04-02 15:46 - 2016-04-17 18:34 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-04-02 15:45 - 2016-04-17 18:34 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-02 15:41 - 2016-11-18 23:25 - 000000000 ____D C:\Users\iLi de LionE\AppData\LocalLow\Mozilla
2018-04-02 15:41 - 2012-12-27 17:04 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-02 15:41 - 2009-07-14 10:47 - 000910212 _____ C:\Windows\system32\perfh007.dat
2018-04-02 15:41 - 2009-07-14 10:47 - 000215150 _____ C:\Windows\system32\perfc007.dat
2018-04-02 15:39 - 2018-02-11 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-02 15:38 - 2017-12-03 20:41 - 000000000 ____D C:\Program Files\Avira
2018-04-02 15:34 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-02 15:16 - 2017-11-23 23:41 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-18 17:57 - 2018-02-13 20:29 - 000000000 ____D C:\AdwCleaner
2018-03-18 17:52 - 2016-04-17 15:21 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-18 17:49 - 2017-11-26 19:57 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-03-18 17:40 - 2017-12-03 20:29 - 000000000 ____D C:\Users\iLi de LionE\Desktop\Alte Firefox-Daten
2018-03-18 17:38 - 2017-12-03 20:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-18 16:41 - 2017-11-26 19:57 - 000000000 ____D C:\Program Files\{A1D449BD-8556-4ED7-87E7-79D8380B5476}
2018-03-12 18:54 - 2017-12-12 18:48 - 000000000 ____D C:\Users\Internet\AppData\LocalLow\Mozilla
2018-03-12 16:36 - 2012-12-27 17:01 - 000000000 ____D C:\Users\iLi de LionE
2018-03-07 22:26 - 2018-02-11 19:48 - 000000000 ____D C:\ProgramData\Avira
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-27 01:02 - 2017-11-27 01:02 - 000000045 _____ () C:\Users\iLi de LionE\AppData\Roaming\WB.CFG
2017-11-26 19:58 - 2017-11-26 19:58 - 000140800 _____ () C:\Users\iLi de LionE\AppData\Local\installer.dat
2017-11-26 19:59 - 2017-11-26 19:59 - 001895383 _____ () C:\Users\iLi de LionE\AppData\Local\Newair.bin
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-03 23:53
==================== Ende vom FRST.txt ============================ Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von iLi de LionE (02-04-2018 16:14:25)
Gestartet von C:\Users\iLi de LionE\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-12-27 15:01:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-924995211-721240065-2749125944-500 - Administrator - Disabled)
Gast (S-1-5-21-924995211-721240065-2749125944-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-924995211-721240065-2749125944-1002 - Limited - Enabled)
iLi de LionE (S-1-5-21-924995211-721240065-2749125944-1000 - Administrator - Enabled) => C:\Users\iLi de LionE
Internet (S-1-5-21-924995211-721240065-2749125944-1003 - Limited - Enabled) => C:\Users\Internet
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Out of date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 4.8.0.7455 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x86 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
REALTEK Wireless LAN Driver and Utility (HKLM\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0239 - REALTEK Semiconductor Corp.)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588) (Version: 7.62.00 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-01-29] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2013-09-05] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-08-30] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-01-29] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D527084-E223-482E-80D2-4CADBFB4DF02} - System32\Tasks\{031A56E3-0416-4F58-8557-8E41C65ED66C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Common Files\Konktech\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Konktech\uninstall.dat" -a uninstallme 891C1A51-7FA0-4E22-917D-B1A6C4A8411A DeviceId=90caff8b-12e4-30e3-d115-48fc906883ba BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
Task: {29EF6B4C-2373-4659-92B6-261F856A6DCF} - \3cb8f54e1863e7ec5a59968bf710ddcf -> Keine Datei <==== ACHTUNG
Task: {2DAF943A-330C-4E76-95AA-72CD318B7D8B} - System32\Tasks\GEN => C:\Users\iLi de LionE\AppData\Local\Programs\GEN\GEN.exe <==== ACHTUNG
Task: {37EA03C7-E57E-4AF3-8CB2-26739DB18635} - \cd411fc92bb6f923101e0976bff7cd15 -> Keine Datei <==== ACHTUNG
Task: {44F4716A-A24E-4121-A372-8154435B8908} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {46B35B99-23A2-48D5-8CB4-9D2D794039DE} - System32\Tasks\uklYj3mqjT => C:\Program Files\mkWmusb44h\updengine.exe <==== ACHTUNG
Task: {59727F07-CA4A-43D9-9BB0-D162A779CB51} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-03-22] (Avira Operations GmbH & Co. KG)
Task: {6AF8B8A1-B668-4A71-B8D2-38CD7BF9EB26} - System32\Tasks\DiagnosticsTrackingKonfiguration => C:\Program Files\nodejs\node.exe [2017-05-02] (Node.js)
Task: {7C1D05F4-EF9F-431A-989A-74353B2AB8E1} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {8BC0DA32-B5AF-43C2-B19F-A9F0DF1E30EB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-04-02] (Avira Operations GmbH & Co. KG )
Task: {9F51AB42-98A0-41D7-87A5-7407BFD952DB} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {AA443ECD-BE4D-4CA2-924B-D4E728BD813E} - System32\Tasks\Opera scheduled Autoupdate 1511719300 => C:\Users\iLi de LionE\AppData\Local\Programs\Opera\launcher.exe
Task: {C73677D2-5C38-4B20-8A54-239A93DC25D2} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-02-15] (Avira Operations GmbH & Co. KG)
Task: {E82EA384-8B9D-4F21-921E-067DC2249E7B} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {F274BB00-26B6-47E8-BB69-04DC7ECA3FB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-02] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-12-12 18:29 - 2013-08-30 01:08 - 000088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-12-12 18:30 - 2013-09-05 03:38 - 000455968 _____ () C:\Program Files\NVIDIA Corporation\nview\nvshell.dll
2016-04-17 15:11 - 2013-02-27 17:17 - 000221184 _____ () C:\Program Files\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll
2016-04-17 15:11 - 2013-10-18 16:42 - 000048856 _____ () C:\Windows\runSW.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2017-12-03 19:41 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-924995211-721240065-2749125944-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\iLi de LionE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: 3cb8f54e1863e7ec5a59968bf710ddcf => 2
MSCONFIG\Services: eLo5GbEnNzxR Updater => 2
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D516F885-EC87-4FC6-9AED-FC93E7264B4D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{175A5911-E98C-4793-A84F-220916978DA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
11-03-2018 19:47:19 Windows Update
12-03-2018 01:08:33 Windows Update
12-03-2018 18:55:29 Windows Update
18-03-2018 10:36:43 Removed Cisco EAP-FAST Module
18-03-2018 10:37:40 Removed Cisco PEAP Module
18-03-2018 16:40:41 Malwarebytes Anti-Rootkit Restore Point
18-03-2018 19:35:24 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Description: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/02/2018 03:56:01 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (04/02/2018 03:56:01 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (04/02/2018 03:50:55 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (04/02/2018 03:41:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (04/02/2018 03:39:09 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/02/2018 03:35:52 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe.Config" in Zeile 0.
Ungültige XML-Syntax.
Systemfehler:
=============
Error: (04/02/2018 03:39:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/02/2018 03:34:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 02.04.2018 um 15:32:55 unerwartet heruntergefahren.
Error: (04/02/2018 03:30:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 02.04.2018 um 15:28:58 unerwartet heruntergefahren.
Error: (04/02/2018 03:21:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/18/2018 07:36:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB2972211)
Error: (03/18/2018 06:02:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/18/2018 05:58:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (03/18/2018 05:58:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Windows Defender:
===================================
Date: 2018-02-11 18:00:44.237
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2018-02-11 15:34:37.186
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2018-02-11 15:22:37.081
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2018-02-09 22:59:58.102
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
Date: 2018-02-06 23:08:36.432
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971
Name:Program:Win32/Hadsruda!bit
ID:213971
Schweregrad:Mittel
Kategorie:Potenziell unerwünschte Software
Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};file:C:\Program Files\{3E767578-BA78-45CE-A770-5AD786DCDDE9}\{0006E785-E3D9-4145-8DD6-E0364F0BAACE}.bin;ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};ieaddon:HKCU@S-1-5-21-924995211-721240065-2749125944-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7};regkey:HKCU@S-1-5-21-924995211-721240065-
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 2014.3 MB
Verfügbarer physikalischer RAM: 419.88 MB
Summe virtueller Speicher: 4028.59 MB
Verfügbarer virtueller Speicher: 1749.01 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:48.69 GB) NTFS
Drive d: (WIFI_Driver) (CDROM) (Total:0.19 GB) (Free:0 GB) CDFS
\\?\Volume{17dc81e0-5035-11e2-bc27-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 5103C80D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================ |