Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2018, 15:51   #1
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] bei folgenden Standorten:
C:\Users\xxx\Favorites\Poketalk with Lenovo.url
C:\Users\Default\Favorites\Poketalk with Lenovo.url

Beide Bedrohungen wurden von AVG in die Quarantäne verschoben.
Der normale Computer-Scan von AVG hatte das vorher nicht gefunden. Auch Malwarebytes u. AdwCleaner hatten einige Tage davor nix gefunden.

Das alles ist auf einem Lenovo G510 mit Windows 8.1 64 Bit. Für das Internet nutze ich Chrome mit Adblock Plus, sehr selten mal Firefox.

Ich habe die neue Version von AVG AntiVirus Free (Basisschutz) erst seit einiger Zeit und habe bisher einmal wöchentlich nur den Computer-Scan gemacht. Zusätzlich auch immer wöchentlich Malwarebytes u. AdwCleaner. Seit Jahren wurde nix relevantes gefunden, außer ein paar Tracking-Cookies gefunden durch die alte Version von AVG.
Nun probierte ich mal den Tiefer Scan und dann kam gleich o. g. Ergebnis. Bisher konnte ich noch nichts finden, wo die Scan-Protokolle in der neuen AVG-Version sind.

Jetzt habe ich gelesen, dass auf einigen Lenovo-Laptops wohl Adware vorinstalliert war, z. B. hier:
https://www.heise.de/security/meldung/Gefahr-fuer-Lenovo-Laptops-durch-vorinstallierte-Adware-2554455.html
https://www.spiegel.de/netzwelt/gadgets/superfish-und-lenovo-vorinstallierte-adware-gefaehrdet-laptops-a-1019312.html

Mein G510 habe ich seit Juni 2014. Mir ist die ganzen Jahre nie etwas Negatives aufgefallen, was in den beiden Links beschrieben wird.
Und vor allem warum wird das erst jetzt vom AVG Tiefer Scan gefunden, den ich nun das erste Mal benutzt habe? Warum haben das bisher nie Malwarebytes u. AdwCleaner gefunden?

Nun frage ich mich, ist das mit dem automatischen Verschieben durch AVG in die Quarantäne damit erledigt oder muss/sollte ich noch etwas machen und wenn ja, was?
Ist durch die beiden Bedrohungen mein Laptop weiterhin irgendwie gefährdet? Ich nutze z. B. auch Internet-Banking.

Alt 30.09.2018, 21:53   #2
felix1
/// Helfer-Team
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Das Problem dürfte sich damit erledigt haben. Warum andere Programme es nicht erkannt habe, musst Du die Anbieter fragen. Auch Crome ist nicht unbedingt zu empfehlen. Sicherer ist der Firefox mit entsprechende Blockern.
__________________

__________________

Alt 30.09.2018, 22:24   #3
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Also lasse ich die beiden Bedrohungen in der Quarantäne oder soll ich die dort löschen?
Ich muss nix weiter machen und mein Laptop ist auch nicht weiter gefährdet?
Dann sind diese beiden INI:Shortcut-inf diese Adware von Lenovo? Und die ganzen Jahre habe ich die gar nicht bemerkt bzw. haben die mir nicht geschadet?
__________________

Alt 01.10.2018, 12:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Zitat:
C:\Users\xxx\Favorites\Poketalk with Lenovo.url
C:\Users\Default\Favorites\Poketalk with Lenovo.url
Das sind doch nur Verknüpfungen zur Internetadressen! Vllt mag das Werbung von Lenovo sein aber nur weil der Virenscanner das anmeckert von Bedrohungen zu sprechen ist schon lächerlich übertrieben!

Viel schlimmer ist dein AVG die jahrelang wie Avira und Avast in ihre Virenscanner Müll reingebastelt haben. Darüber sollte man sich Gedanken machen und nicht über zwei dödlige URL-Shortcuts.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2018, 12:53   #5
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



OK, dann war das also falscher Alarm von AVG, die das als Bedrohungen bezeichnet haben. Danke, für die Aufklärung.
Ich war da halt erstmal erschrocken, vor allem auch wegen der Bezeichnung [Trj], was wohl Trojaner bedeutet?


Alt 01.10.2018, 12:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]

Alt 01.10.2018, 13:31   #7
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.09.2018
durchgeführt von CBS (Administrator) auf G510 (01-10-2018 13:14:23)
Gestartet von C:\Eigene Programme\Farbar's Recovery Scan Tool
Geladene Profile: CBS (Verfügbare Profile: CBS)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Geek Software GmbH) C:\Eigene Programme\PDF24Creator\pdf24.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-30] (Intel Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-07-19] (Realtek semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2780400 2013-09-13] (Synaptics Incorporated)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-03-28] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-03-28] (Lenovo(beijing) Limited)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [903384 2013-07-24] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [291056 2018-08-28] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [HTC Sync Loader] => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [249856 2010-09-08] ()
HKLM-x32\...\Run: [PDFPrint] => C:\Eigene Programme\PDF24Creator\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\...\Run: [AVG-Secure-Search-Update_1114av] => C:\Users\CBS\AppData\Roaming\Avg_Update_1114av\AVG-Secure-Search-Update_1114av.exe /PROMPT /mid=3b042ade107847d2a1d9f9aa012077ab-5984441623dc6e2da509b462711e1bbf9396cb18 /CMPID=1114av
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\...\Run: [AVG-Secure-Search-Update_1214av] => C:\Users\CBS\AppData\Roaming\Avg_Update_1214av\AVG-Secure-Search-Update_1214av.exe /PROMPT /mid=3b042ade107847d2a1d9f9aa012077ab-5984441623dc6e2da509b462711e1bbf9396cb18 /CMPID=1214av
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\...\RunOnce: [Application Restart #4] => C:\Users\CBS\AppData\Local\Pokki\Engine\pokki.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-ph (Der Dateneintrag hat 536 mehr Zeichen).
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\...\RunOnce: [Application Restart #2] => C:\Users\CBS\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clien (Der Dateneintrag hat 545 mehr Zeichen).
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-07-03]
ShortcutTarget: Microsoft Office.lnk -> C:\Eigene Programme\Microsoft Office 2002 Professional\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55911;https=127.0.0.1:55911
ProxyServer: [S-1-5-21-3518980092-3146998409-796926181-1001] => http=127.0.0.1:55911;https=127.0.0.1:55911
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1B7F881B-C7E8-43CF-88A0-CB957DA4A6D3}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3518980092-3146998409-796926181-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\CBS\AppData\Roaming\Mozilla\Firefox\Profiles\cfvpasdw.default [2018-10-01]
FF NetworkProxy: Mozilla\Firefox\Profiles\cfvpasdw.default -> type", 0
FF Extension: (Firefox Monitor) - C:\Users\CBS\AppData\Roaming\Mozilla\Firefox\Profiles\cfvpasdw.default\features\{c05caa7f-96ae-430b-a453-21045e697428}\fxmonitor@mozilla.org.xpi [2018-09-22]
FF Extension: (Telemetry coverage) - C:\Users\CBS\AppData\Roaming\Mozilla\Firefox\Profiles\cfvpasdw.default\features\{c05caa7f-96ae-430b-a453-21045e697428}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-22] [Legacy]
FF SearchPlugin: C:\Users\CBS\AppData\Roaming\Mozilla\Firefox\Profiles\cfvpasdw.default\searchplugins\startpagecom.xml [2014-07-07]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> startpage.com
CHR Profile: C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default [2018-10-01]
CHR Extension: (Präsentationen) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-12]
CHR Extension: (Google-Suche) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Tabellen) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\CBS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [323512 2018-08-28] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-28] (AVG Technologies CZ, s.r.o.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-29] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
S3 MBAMService; C:\Eigene Programme\Malwarebytes\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [79872 2010-09-07] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-03-28] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [192104 2018-08-28] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdrivera.sys [222288 2018-08-28] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsha.sys [194224 2018-08-28] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\WINDOWS\System32\drivers\avgbloga.sys [339048 2018-08-28] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniva.sys [51952 2018-08-28] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [39352 2018-08-28] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [155664 2018-09-11] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [104256 2018-08-28] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [78864 2018-08-28] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [1020112 2018-08-28] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [208216 2018-09-12] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [373944 2018-08-28] (AVG Technologies CZ, s.r.o.)
S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [252832 2018-09-17] (Malwarebytes)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [8247640 2013-07-19] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-09-13] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
U1 avgbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-01 13:12 - 2018-10-01 13:14 - 000000000 ____D C:\FRST
2018-09-14 09:41 - 2018-08-28 07:39 - 001491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-14 09:41 - 2018-08-28 05:46 - 001764408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-14 09:41 - 2018-08-28 03:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-14 09:41 - 2018-08-28 03:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-14 09:41 - 2018-08-24 01:05 - 025736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-14 09:41 - 2018-08-24 00:54 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-14 09:41 - 2018-08-24 00:43 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-09-14 09:41 - 2018-08-24 00:34 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-14 09:41 - 2018-08-24 00:33 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-09-14 09:41 - 2018-08-24 00:08 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-09-14 09:41 - 2018-08-24 00:01 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-14 09:41 - 2018-08-24 00:00 - 015283712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-14 09:41 - 2018-08-23 23:52 - 004510720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-14 09:41 - 2018-08-23 23:40 - 001555456 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-14 09:41 - 2018-08-23 23:28 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-14 09:41 - 2018-08-23 23:27 - 020279296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-14 09:41 - 2018-08-23 23:15 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-09-14 09:41 - 2018-08-23 23:06 - 000662016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-09-14 09:41 - 2018-08-23 22:51 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-14 09:41 - 2018-08-23 22:49 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-09-14 09:41 - 2018-08-23 22:48 - 013679616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-14 09:41 - 2018-08-23 22:44 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-14 09:41 - 2018-08-23 22:30 - 004037632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-14 09:41 - 2018-08-23 22:27 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-14 09:41 - 2018-08-23 22:24 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-14 09:41 - 2018-08-14 03:22 - 022374608 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-09-14 09:41 - 2018-08-14 03:19 - 019790752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-09-14 09:41 - 2018-08-13 22:06 - 002530384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-14 09:41 - 2018-08-13 22:03 - 001903744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-14 09:41 - 2018-08-13 21:32 - 001368680 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-14 09:41 - 2018-08-13 15:40 - 001754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-14 09:41 - 2018-08-13 15:39 - 001491968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-14 09:41 - 2018-08-13 15:33 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-14 09:41 - 2018-08-13 15:30 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-14 09:41 - 2018-08-13 15:29 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-14 09:41 - 2018-08-12 21:23 - 007373544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-14 09:41 - 2018-08-12 21:06 - 001676056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-14 09:41 - 2018-08-12 21:06 - 001536120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-14 09:41 - 2018-08-12 21:06 - 001500432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-14 09:41 - 2018-08-12 21:06 - 001371352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-14 09:41 - 2018-08-12 21:04 - 002451808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-14 09:41 - 2018-08-12 18:31 - 002347520 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-14 09:41 - 2018-08-12 18:06 - 001556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-14 09:41 - 2018-08-09 19:40 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-09-14 09:41 - 2018-08-09 19:39 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-14 09:41 - 2018-08-09 18:59 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-09-14 09:41 - 2018-08-09 18:41 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-09-14 09:41 - 2018-08-09 18:41 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-14 09:41 - 2018-08-09 18:39 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-14 09:41 - 2018-07-29 15:44 - 001265664 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-14 09:41 - 2018-07-24 19:50 - 006522344 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-14 09:41 - 2018-07-24 19:50 - 001488008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-14 09:41 - 2018-07-24 19:50 - 000261408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-14 09:41 - 2018-07-24 15:45 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-14 09:41 - 2018-07-18 15:34 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-14 09:41 - 2018-07-06 19:14 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2018-09-14 09:41 - 2018-07-06 18:22 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2018-09-14 09:41 - 2018-07-06 01:17 - 001115648 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2018-09-14 09:41 - 2018-06-26 17:25 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2018-09-14 09:41 - 2018-06-26 17:14 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2018-09-14 09:41 - 2018-06-21 15:31 - 001200640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-14 09:41 - 2018-06-21 15:30 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-14 09:41 - 2018-06-21 15:24 - 000513456 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-14 09:41 - 2018-06-21 15:24 - 000513456 _____ C:\WINDOWS\system32\locale.nls
2018-09-03 11:37 - 2018-09-03 11:37 - 000001321 _____ C:\Users\CBS\Desktop\AdwCleaner.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-01 13:11 - 2014-07-04 17:24 - 000000000 ____D C:\Daten
2018-10-01 13:11 - 2014-07-04 04:30 - 000000000 ____D C:\Eigene Programme
2018-10-01 12:48 - 2016-12-01 21:50 - 000000000 ____D C:\Users\CBS\AppData\LocalLow\Mozilla
2018-10-01 11:14 - 2014-07-04 16:19 - 000003906 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4F44B20D-F81F-4B36-9F7F-4E64E14C187F}
2018-10-01 11:12 - 2014-03-28 18:05 - 000760416 _____ C:\WINDOWS\system32\perfh007.dat
2018-10-01 11:12 - 2014-03-28 18:05 - 000157140 _____ C:\WINDOWS\system32\perfc007.dat
2018-10-01 11:12 - 2013-10-07 20:27 - 001772686 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-01 11:12 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2018-09-29 15:57 - 2014-06-28 01:37 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3518980092-3146998409-796926181-1001
2018-09-29 14:07 - 2017-07-05 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-29 14:07 - 2014-07-04 16:22 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-29 14:07 - 2014-07-04 16:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-27 14:13 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-27 14:13 - 2013-08-22 16:44 - 000448992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-27 14:12 - 2014-03-28 10:02 - 000039424 _____ C:\WINDOWS\system32\VfService.trf
2018-09-27 14:12 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2018-09-26 20:38 - 2018-08-14 17:09 - 000000600 _____ C:\Users\CBS\AppData\Roaming\winscp.rnd
2018-09-26 20:03 - 2014-07-03 22:21 - 000000000 ____D C:\Users\CBS\AppData\Roaming\Nitro PDF
2018-09-26 14:37 - 2015-12-25 17:32 - 000000000 ____D C:\ProgramData\firebird
2018-09-26 14:37 - 2015-07-08 18:13 - 000000000 ____D C:\Users\CBS\AppData\Roaming\vlc
2018-09-26 14:11 - 2014-08-07 21:35 - 000000000 ____D C:\Users\CBS\AppData\Local\CrashDumps
2018-09-18 21:06 - 2014-10-20 15:47 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-18 21:06 - 2014-10-20 15:47 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-17 08:11 - 2017-06-12 10:34 - 000252832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-09-15 16:49 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2018-09-14 09:49 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2018-09-14 09:48 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-14 09:32 - 2018-04-12 15:05 - 001737592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-12 19:25 - 2018-08-28 15:25 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2018-09-11 19:25 - 2018-08-28 15:25 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2018-09-08 15:09 - 2014-07-04 04:57 - 000000000 ____D C:\Users\CBS\AppData\Local\ElevatedDiagnostics
2018-09-05 00:06 - 2018-08-16 10:40 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-05 00:06 - 2018-08-16 10:40 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-04 19:39 - 2018-08-28 15:25 - 000459624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2018-09-02 19:19 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-07 21:36 - 2018-08-07 13:34 - 000000404 _____ () C:\Users\CBS\AppData\Roaming\burnaware.ini
2018-08-14 17:09 - 2018-09-26 20:38 - 000000600 _____ () C:\Users\CBS\AppData\Roaming\winscp.rnd
2015-12-16 14:10 - 2015-12-16 15:35 - 000004608 _____ () C:\Users\CBS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-06 22:46 - 2016-10-06 22:46 - 000007601 _____ () C:\Users\CBS\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-25 10:11

==================== Ende von FRST.txt ============================
         

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.09.2018
durchgeführt von CBS (01-10-2018 13:15:08)
Gestartet von C:\Eigene Programme\Farbar's Recovery Scan Tool
Windows 8.1 (Update) (X64) (2014-06-27 23:31:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3518980092-3146998409-796926181-500 - Administrator - Disabled)
CBS (S-1-5-21-3518980092-3146998409-796926181-1001 - Administrator - Enabled) => C:\Users\CBS
Gast (S-1-5-21-3518980092-3146998409-796926181-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3518980092-3146998409-796926181-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
BurnAware Free 7.0 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.21.50 - Conexant)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.003 - HTC Corporation)
HTC Sync (HKLM-x32\...\{6B0A8356-2312-497F-B11D-0839D0BDB7CE}) (Version: 3.0.5439 - HTC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
LAV Filters 0.68.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.68.1 - Hendrik Leppkes)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10240 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MakeMKV v1.10.4 (HKLM-x32\...\MakeMKV) (Version: v1.10.4 - GuinpinSoft inc)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft PhotoDraw 2000 V2 (HKLM-x32\...\{3C5EA394-1031-11D2-A2CB-00C04F72F31D}) (Version: 2.00.00.0915 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
MKVToolNix 6.9.1 (32bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus)
Mozilla Firefox 62.0.2 (x64 de) (HKLM\...\Mozilla Firefox 62.0.2 (x64 de)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla)
MPC-HC 1.7.11 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.11 - MPC-HC Team)
MSXML 4.0 (HKLM-x32\...\{54BB0384-1C33-488F-A95B-877E480D3EDC}) (Version: 4.20.9818.0 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
NetObjects Fusion Essentials (HKLM-x32\...\NetObjects Fusion Essentials) (Version:  - )
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
ProntoEdit NG (HKLM-x32\...\ProntoEdit NG) (Version: 3.1.3.0 - Philips)
ProntoEdit NG Setup Support (HKLM-x32\...\{598C4070-36FF-47A4-BF4E-F001F94451B8}) (Version: 3.0.0.0 - Philips)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39048 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.14.0 - Synaptics Incorporated)
TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros)
TSDoctor2 (HKLM-x32\...\{31FF18D6-3AFC-47FD-8B76-748FD59E856D}) (Version: 2.0.105 - Cypheros)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
VC User CRT71 RTL X86 --- (HKLM-x32\...\{B252ADE8-8F39-4CBD-89CB-5919008754FE}) (Version: 1.0 - Microsoft Corporation) Hidden
VC User MFC71 RTL X86 --- (HKLM-x32\...\{F2E6EB42-B04D-4F63-853F-8016BF71B25A}) (Version: 1.0 - Microsoft Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinSCP 5.13.3 (HKLM-x32\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2013-09-07] (Qualcomm®Atheros®)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-28] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Eigene Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2013-09-07] (Qualcomm®Atheros®)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Eigene Programme\Malwarebytes\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-09-12] (Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-28] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Eigene Programme\Malwarebytes\mbshlext.dll [2017-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {041F4E83-7EAC-4DCB-BC5A-41837F98C896} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {04FD4CD7-B780-4AB0-83D2-91BCE777FDE0} - System32\Tasks\{754C5458-4E96-443D-96ED-14AD11DE3770} => C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\ -c /AUTORUN
Task: {120E0A5B-912A-4990-A1AB-BA48DCE73616} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {16775398-DCE8-494A-951A-F80E276538FD} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {1D714CDA-8409-4013-B653-244F22CC56A1} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {1D714CDA-8409-4013-B653-244F22CC56A1} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-12-04] (Microsoft Corporation)
Task: {1D79F66F-9AB9-422A-96F1-0AB411E3D874} - System32\Tasks\CrystalDiskInfo => C:\Eigene Programme\CrystalDiskInfo\DiskInfoX64.exe [2016-05-03] (Crystal Dew World)
Task: {329C2C0A-906B-4222-8BB3-68281DC99696} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2010-09-08] ()
Task: {372D68DC-E49C-4CE1-820C-053EE0531BF5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {3EB3F83F-F031-4CB5-BF3B-C59FFB8C568C} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {48156E0F-9E6C-430C-B963-C216E946524E} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {6B6681FA-5367-431F-B82F-38F84185E2F4} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {6E7EC422-0BE7-41A5-927E-3F89040D0CF6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {81AD22D9-D76A-4590-96A1-70D7416C1EED} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {81AD22D9-D76A-4590-96A1-70D7416C1EED} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\WINDOWS\system32\GWX\GWXDetector.exe [2015-12-04] (Microsoft Corporation)
Task: {999BAEB8-23F2-45B6-BB68-4B1E293C8F4E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-27] (AVG Technologies CZ, s.r.o.)
Task: {B036DD9E-B622-4666-BA22-79D43ED12DFA} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {C2AC3B08-1CD7-4EC7-97CB-233F5E62CF76} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-08-28] (AVG Technologies CZ, s.r.o.)
Task: {DF463294-896E-4E98-BF6E-BE8211DAB3DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {F1C314FA-C8DD-4DE6-B3D8-6431EBFBD746} - System32\Tasks\{00D1483B-6A20-4C32-A908-F0983439F0E6} => C:\WINDOWS\system32\pcalua.exe -a "C:\Eigene Programme\Philips Pronto\ProntoEdit NG\v3.1.3\ProntoEdit NG Setup.exe" -d "C:\Eigene Programme\Philips Pronto\ProntoEdit NG\v3.1.3"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-09-07 17:01 - 2010-09-07 17:01 - 000079872 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-03-28 09:58 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-03-28 10:02 - 2014-03-28 10:02 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-03-28 10:02 - 2014-03-28 10:02 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2013-09-07 02:48 - 2013-09-07 02:48 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 02:45 - 2013-09-07 02:45 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-09-07 02:52 - 2013-09-07 02:52 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2018-09-14 14:08 - 2018-09-14 14:08 - 001097728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Storage\aac923903404939d06e79ab29bf9d655\Windows.Storage.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 000284160 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\41e4ca66d578d8243ec29ba535e73981\Windows.Foundation.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 001024512 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\d640778c0d39bf22b8ce029ff7a45c11\Windows.Networking.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 000164352 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.System\c56ad5b0473d6c7f953a8e48b7e01f07\Windows.System.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 000291328 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Gloaae92e31#\b015e5bba1ca71d83bcd4385a3ad3655\Windows.Globalization.ni.dll
2018-09-14 14:09 - 2018-09-14 14:09 - 000027136 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingweather_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Microsoft.PerfTrack\286173ea64522b88996d57b77a2e6bb0\Microsoft.PerfTrack.ni.dll
2018-09-14 14:09 - 2018-09-14 14:09 - 000098304 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingweather_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\SqliteWrapper\97ec3133d5b6bfd4ec724fe9de7e748a\SqliteWrapper.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 001532928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\2db9f9edd9f27e25bbc0f341f780a75f\Windows.ApplicationModel.ni.dll
2014-07-04 16:29 - 2014-07-04 16:29 - 000551440 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe\SqliteWrapper.dll
2013-08-22 21:14 - 2013-08-22 21:14 - 000660920 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe\Sqlite3.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 001233408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\86dea4936e12f696622e057fbe0d843f\Windows.UI.ni.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 002084864 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingweather_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Microsoft.B2e1870ee#\b5336f671ea065131cd7c0efe0228fd4\Microsoft.Bing.AppEx.Telemetry.ni.dll
2018-09-14 14:08 - 2018-09-14 14:08 - 000498688 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\704a12efb3604e6503356159988cebfb\Windows.Security.ni.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 001172480 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Web\b0e845763679bf1903b731a048ba5da8\Windows.Web.ni.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 000396288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Graphics\1e22792a2c0471bd341108462b2a0328\Windows.Graphics.ni.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 000438272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Data\aa13fa3f5e495e969d669f462e372d6e\Windows.Data.ni.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 001657856 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Devices\edb0bfd002e4a75b4e3d098531057076\Windows.Devices.ni.dll
2018-09-14 14:09 - 2018-09-14 14:09 - 000027136 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingnews_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Microsoft.PerfTrack\286173ea64522b88996d57b77a2e6bb0\Microsoft.PerfTrack.ni.dll
2018-09-14 14:09 - 2018-09-14 14:09 - 000098304 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingnews_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\SqliteWrapper\97ec3133d5b6bfd4ec724fe9de7e748a\SqliteWrapper.ni.dll
2014-07-04 16:29 - 2014-07-04 16:29 - 000551440 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe\SqliteWrapper.dll
2013-08-22 21:14 - 2013-08-22 21:14 - 000660920 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe\Sqlite3.dll
2018-09-16 17:39 - 2018-09-16 17:39 - 002084864 _____ () C:\Users\CBS\AppData\Local\Packages\microsoft.bingnews_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0\NativeImages\Microsoft.B2e1870ee#\969a8d4925152430e7ee9a2fa534ca89\Microsoft.Bing.AppEx.Telemetry.ni.dll
2018-09-18 21:06 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-09-18 21:06 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-08-28 15:25 - 2018-08-28 15:25 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-08-28 15:24 - 2018-08-28 15:24 - 000574192 _____ () C:\Program Files\AVG\Antivirus\streamback.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-08-28 10:05 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3518980092-3146998409-796926181-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img12.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "Lenovo Utility"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RtsFT"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKLM\...\StartupApproved\Run32: => "HTC Sync Loader"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DF24CCB0-DBB4-45CF-9A65-2F0EBB5DACC0}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{8249E385-F528-46EE-AB57-B6B2E359DFC1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{24DA2D35-8F0E-41E9-B963-C315335D69FC}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{9BF0FA60-1EF8-41EC-AFEC-516A9E57542A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{0242FD4B-BA35-4560-B905-3D8C2F3576D8}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{FAC2169A-FD1B-4E91-ADBC-28B430D8A3E6}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{64391AE3-89D8-4977-BFA4-3F0421A4FD90}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{B088EE9C-3A23-41FB-A917-99395D7426C5}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{BF927AFE-98E9-4700-AAC1-71BEB49BB04F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3B956465-C92D-4864-8EAB-438EF3E2146C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [TCP Query User{9ED83B1D-055F-4AA9-A511-23710A61CC3F}C:\eigene programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\eigene programme\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{EDED4FA4-8663-4509-A93F-9F3EF4ADBC79}C:\eigene programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\eigene programme\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{B44263CA-033B-47C8-8FC2-9C253248BD8F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6F603703-B01C-4FDA-90CE-51386B0D6CD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3FC95A76-8BCF-40F7-8686-31160A498449}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4DF5C3B7-9E21-4BE7-BCDE-13007CF8DD46}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3E3D52B4-8CDB-40A3-9C3B-55C87E4D47AE}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{B694DA29-C38A-42FE-B776-E206CD24DEA5}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{F3D21EEB-3907-47F0-9464-B4DF0AE2B743}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{64535280-EBDF-4E23-B931-7E058F05DA89}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{3740218F-D35F-4E9F-BDC6-FE049DCCEE9D}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [{7404CBA2-4013-40ED-B6EE-320A8CAD557B}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [TCP Query User{02FF5886-88C6-4AA7-8727-A44ABFB2907A}C:\eigene programme\vlc media player\vlc.exe] => (Block) C:\eigene programme\vlc media player\vlc.exe
FirewallRules: [UDP Query User{77DC994A-5707-4FE4-9FF5-95D20C11F01D}C:\eigene programme\vlc media player\vlc.exe] => (Block) C:\eigene programme\vlc media player\vlc.exe
FirewallRules: [{26C6734F-6648-46E0-83F0-78787104FA83}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{F23238CE-2143-441B-B485-D08F692698F3}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{1409F20B-74C4-47BA-872E-D5571AD88669}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D00DF7BC-3A13-4C9D-8066-D453BEBA971B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B0978A18-66B8-4ADB-B5FB-8A0C4DC7B843}] => (Allow) C:\Eigene Programme\TS-Doctor2\TSDoctor.exe
FirewallRules: [{B29C44D2-840B-4977-9B0A-87820F665BAA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{B509D0BD-E59D-42A4-8BB3-53955D087582}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{2E66FF58-8E5E-4AB1-8185-B623CD60E8D7}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{FD04777E-0E0B-4219-907F-E9D51124F665}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{9BC30DFA-6E6A-4800-9CE8-3EDBC190399D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

14-09-2018 09:42:15 Windows Update
21-09-2018 11:06:15 Geplanter Prüfpunkt
28-09-2018 11:55:39 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Lenovo EasyCamera
Description: Lenovo EasyCamera
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Lite-On
Service: rtsuvc
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/26/2018 02:11:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TSDoctor.exe, Version: 2.0.105.0, Zeitstempel: 0x5a3a5b55
Name des fehlerhaften Moduls: splitter.ax, Version: 1.13.138.14, Zeitstempel: 0x516a7e40
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00018707
ID des fehlerhaften Prozesses: 0x1a4c
Startzeit der fehlerhaften Anwendung: 0x01d4558af45d90f0
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\TS-Doctor2\TSDoctor.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Haali\MatroskaSplitter\splitter.ax
Berichtskennung: 57f2fde6-c185-11e8-8384-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/26/2018 01:20:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TSDoctor.exe, Version: 2.0.105.0, Zeitstempel: 0x5a3a5b55
Name des fehlerhaften Moduls: splitter.ax, Version: 1.13.138.14, Zeitstempel: 0x516a7e40
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00052b63
ID des fehlerhaften Prozesses: 0x217c
Startzeit der fehlerhaften Anwendung: 0x01d4558a328b4ec7
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\TS-Doctor2\TSDoctor.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Haali\MatroskaSplitter\splitter.ax
Berichtskennung: 29dd73bb-c17e-11e8-8384-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/15/2018 02:33:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: G510)
Description: Das Paket „Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (09/13/2018 08:33:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Name des fehlerhaften Moduls: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00008849
ID des fehlerhaften Prozesses: 0x1d88
Startzeit der fehlerhaften Anwendung: 0x01d44b902884ce91
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Pfad des fehlerhaften Moduls: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Berichtskennung: 895eb422-b783-11e8-8383-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/13/2018 08:32:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Name des fehlerhaften Moduls: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00008849
ID des fehlerhaften Prozesses: 0x15e8
Startzeit der fehlerhaften Anwendung: 0x01d44b8fb0e1003f
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Pfad des fehlerhaften Moduls: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Berichtskennung: 60b08c4b-b783-11e8-8383-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/13/2018 02:26:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Name des fehlerhaften Moduls: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000884c
ID des fehlerhaften Prozesses: 0x2128
Startzeit der fehlerhaften Anwendung: 0x01d44b5ce3ce9609
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Pfad des fehlerhaften Moduls: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Berichtskennung: 3fdd15e4-b750-11e8-8383-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/13/2018 02:25:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Name des fehlerhaften Moduls: pdf24-Creator.exe, Version: 6.9.2.0, Zeitstempel: 0x5478426f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000884c
ID des fehlerhaften Prozesses: 0x1418
Startzeit der fehlerhaften Anwendung: 0x01d44b5c28754047
Pfad der fehlerhaften Anwendung: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Pfad des fehlerhaften Moduls: C:\Eigene Programme\PDF24Creator\pdf24-Creator.exe
Berichtskennung: 1b0639c2-b750-11e8-8383-201a06fba9b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/28/2018 02:49:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service AVGIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (10/01/2018 12:36:55 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/01/2018 12:36:25 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/01/2018 12:02:35 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/01/2018 12:02:05 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/30/2018 05:34:52 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/30/2018 05:34:22 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/30/2018 04:38:57 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/30/2018 04:38:27 PM) (Source: DCOM) (EventID: 10010) (User: G510)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-08-28 14:50:12.061
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.155.266.0;1.155.266.0
Modulversion: 1.1.9700.0

Date: 2014-10-20 16:15:15.943
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-10-20 16:10:23.573
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-10-20 15:59:52.621
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2014-10-20 15:56:37.398
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

CodeIntegrity:
===================================

Date: 2018-08-28 13:19:17.705
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-08-28 13:18:14.833
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-08-28 13:18:12.496
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-23 19:06:02.862
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgamps.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\AVG\Framework\1\avgcmlx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-23 19:06:02.091
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgamps.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\AVG\Framework\1\avgcommx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-23 19:05:39.040
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\AVG\Framework\Common\avgfmwbasea.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-23 19:05:38.376
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\AVG\Framework\1\avgcomma.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-23 18:32:36.581
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\AVG\Framework\1\avgcomma.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8104.27 MB
Verfügbarer physikalischer RAM: 4526.95 MB
Summe virtueller Speicher: 9384.27 MB
Verfügbarer virtueller Speicher: 5605.44 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:425.78 GB) (Free:116.49 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.6 GB) NTFS
Drive f: () (Removable) (Total:14.45 GB) (Free:8.45 GB) NTFS
Drive g: (USB DISK) (Removable) (Total:1.86 GB) (Free:0.05 GB) FAT

\\?\Volume{2db8940b-4278-4e29-b075-35cd60a65e34}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.62 GB) NTFS
\\?\Volume{a03e42f3-e924-4a0a-b3fb-75c6c9ad0518}\ (PBR_DRV) (Fixed) (Total:12.65 GB) (Free:4.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 800A2C6D)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 4EE8DA6C)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1.9 GB) (Disk ID: 618CE0F9)
Partition 1: (Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt ============================
         

Alt 01.10.2018, 14:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



AVG bitte komplett deinstallieren

Von AVG wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    AVG AntiVirus FREE

    Microsoft Office XP Professional mit FrontPage

    VLC media player


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2018, 14:45   #9
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Wenn ich Microsoft Office deinstalliere, dann habe ich kein Word u. Excel mehr, was ich aber unbedingt brauche.
Und was ist am VLC so schlimm, der wird doch überall verwendet?
Das alles wird sicherlich einige Zeit dauern und wenn AVG deinstalliert ist, dann habe ich die ganze Zeit keinen Schutz mehr, ich bin ja laufend online. Oder soll ich dann Windows-Defender aktivieren?

Außerdem verstehe ich jetzt den ganzen Aufwand nicht. Du sagtest doch, dass das keine Bedrohungen sind/waren, lediglich Verknüpfungen zu Internetadressen, also ein Fehlalarm von AVG.
Hätte ich gar kein AVG gehabt, hätte ich auch keinen Tiefer Scan machen können und diese beiden angeblichen 'Bedrohungen' wären nie gefunden worden.

Zeitlich ist das im Moment bei mir sehr knapp, ich müsste div. Dinge am Laptop erledigen, ist neuer Monat, auch einige Überweisungen etc.

Geben denn die beiden von mir geposteten Protokolle Anlass zur Sorge, dass sofort gehandelt werden muss? Habe ich Viren/Trojaner auf dem Laptop?
Also besteht bei mir jetzt wirklich dringender Handlungsbedarf oder könnte das alles auch zu einem späteren Zeitpunkt gemacht werden?

Alt 01.10.2018, 15:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Was ist an veralteter Softwar enicht zu verstehen?

Office XP ist uralt und ein SIcherheitsrisiko. Da muss unbedingt runter.

Es wäre echt von Vorteil, wenn du meine Text mal komplett liest.


Zitat:
Außerdem verstehe ich jetzt den ganzen Aufwand nicht. Du sagtest doch, dass das keine Bedrohungen sind/waren, lediglich Verknüpfungen zu Internetadressen, also ein Fehlalarm von AVG.
Hätte ich gar kein AVG gehabt, hätte ich auch keinen Tiefer Scan machen können und diese beiden angeblichen 'Bedrohungen' wären nie gefunden worden.
Das ist kein Argument bzw ein verdammt schlechtes Argument, einen schrottigen Virenscanner wie AVG weiterhin zu verwenden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2018, 16:52   #11
To-Fu
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Bitte beantworte doch meine Frage: Besteht bei mir wirklich dringender Handlungsbedarf, weil auf meinem Laptop Viren/Trojaner sind?

Meine Eingangsfrage dazu war ja, ob dieses gefundene INI:Shortcut-inf [Trj] gefährlich ist bzw. bei mir irgendwas angerichtet haben könnte? Und dem ist nicht so, es handelt sich dabei lediglich um "zwei dödlige URL-Shortcuts".

Ein anderes Antivirenprogramm zu verwenden, bestimmte (veraltete) Software zu löschen, sind dann wieder ganz andere Themen. Danke, für diese Hinweise, aber das war nicht mein Anlass hier.

Alt 02.10.2018, 13:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - Standard

AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]



Natürlich besteht Handlungsbedraf. Oder glaubst du man deinstalliert veraltete Software nur aus Spaß?

Zitat:
Danke, für diese Hinweise, aber das war nicht mein Anlass hier.
Ah verstehe, ist so wie als wenn du in eine Werkstatt gehst und ein komisches Geräusch meldest, der Autoschrauber dir dann sagt, dass das total harmlos ist, man aber dringend deine Bremsen erneuern muss. Das lehnst du dann aber ab, weil ja nicht dein Anlass.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]
adware, antivirus, automatische, automatischen, avg, default, erledigt, folge, folgende, frage, free, interne, internet, jahre, links, malwarebytes, neue, neuen, nichts, quarantäne, scan, verschieben, version, windows, zusätzlich



Ähnliche Themen: AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]


  1. Windows 7 - VLC updater - Avira Free Antivirus meldet Maleware gefunden! Antivirus Logfile und FRST und Addition File bereits erstellt
    Log-Analyse und Auswertung - 12.06.2017 (12)
  2. AVG Free Antivirus Free 2017
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2017 (9)
  3. Virenfund mit Avast Free Antivirus
    Log-Analyse und Auswertung - 10.03.2016 (13)
  4. Sophos Antivirus Free
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2016 (65)
  5. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  6. Ein großes Dankeschön an schrauber: Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  7. AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
    Log-Analyse und Auswertung - 21.01.2015 (10)
  8. Avira Free Antivirus findet ' TR/Crypt.ZPACK.93528 '
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (11)
  9. avast FREE ANTIVIRUS Fehlermeldung URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (7)
  10. Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen
    Log-Analyse und Auswertung - 10.02.2014 (5)
  11. G Data AntiVirus Free
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  12. SOPHOS Free Antivirus and Security
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  13. AegisLab Antivirus Free
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  14. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  15. avast! Free Antivirus
    Anleitungen, FAQs & Links - 13.03.2012 (1)
  16. My Free Antivirus (Software)
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2010 (4)
  17. AVG Free Problem beim E-Mail Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2005 (2)

Zum Thema AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] - AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] bei folgenden Standorten: C:\Users\xxx\Favorites\Poketalk with Lenovo.url C:\Users\Default\Favorites\Poketalk with Lenovo.url Beide Bedrohungen wurden von AVG in die Quarantäne verschoben. Der normale Computer-Scan - AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj]...
Archiv
Du betrachtest: AVG AntiVirus Free Tiefer Scan findet 2x INI:Shortcut-inf [Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.