Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2019, 19:04   #1
SvenW
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Ich scheine Eure Hinweise zur Vermeidung von Plagegeistern nicht richtig zu lesen und/oder zu berücksichtigen. Mich hat es auf jeden Fall schon wieder befallen :-( Ich bitte noch ein letztes Mal um Hilfe! Beim nächsten mal schaffe ich den Rechner ab. Windows Defender meldet

VirTool:JS/Obfuscator.CC Aktiv
VirTool:JS/Obfuscator.CC Unter Quarantäne
Trojan:HTML/Redirector.AE Entfernt
Exploit:JS/Blacole.IW Entfernt
Exploit:JS/Blacole.G Entfernt
Trojan:JS/Redirector.KK Unter Quarantäne

ESET Online Scanner findet keine Bedrohungen.

log.txt

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd3b4adae0cc499e0a2911b004614e
# end=init
# utc_time=2019-12-30 04:22:57
# local_time=2019-12-30 05:22:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd3b4adae0cc499e0a2911b004614e
# end=init
# utc_time=2019-12-30 04:31:08
# local_time=2019-12-30 05:31:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd3b4adae0cc499e0a2911b004614e
# end=init
# utc_time=2019-12-30 04:44:34
# local_time=2019-12-30 05:44:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 43942
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c2bd3b4adae0cc499e0a2911b004614e
# end=updated
# utc_time=2019-12-30 04:46:38
# local_time=2019-12-30 05:46:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c2bd3b4adae0cc499e0a2911b004614e
# engine=43942
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2019-12-30 05:45:43
# local_time=2019-12-30 06:45:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 10922 24760906 0 0
# scanned=371194
# found=0
# cleaned=0
# scan_time=3544
         

Alt 30.12.2019, 19:07   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Dies ist nicht dein erstes Thema bei uns... mittlerweile solltest du doch wissen, welche Logdateien wir zu Beginn benötigen, oder?
Der unten angefügte Link sollte dir helfen...



Bitte beachten - nur mit diesen Informationen können wir helfen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________

__________________

Alt 30.12.2019, 20:12   #3
SvenW
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Hallo Matthias, Danke schon mal vorab für Deine Unterstützung. In der Tat sollte ich wissen, welche Logdateien Ihr zuerst braucht:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Joe (Administrator) auf LAPTOP-0KPKPFG4 (LENOVO 20F10032GE) (30-12-2019 20:02:12)
Gestartet von C:\Users\Joe\Desktop
Geladene Profile: Joe (Verfügbare Profile: Sven & Silke & Joe)
Platform: Windows 10 Pro Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
() [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\Apoint2K\Apoint.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files (x86)\totalcmd\TOTALCMD64.EXE
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a819d859d632f4e\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a819d859d632f4e\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a819d859d632f4e\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a819d859d632f4e\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe
(Intel(R) Trusted Connect Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\TrueKey\McTkSchedulerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Joe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(O2Micro -> BayHubTech/O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Intel(R) WiDi Receiver Updater] => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [89600 2015-10-27] () [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178912 2016-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\Run: [BlueCoreInterfaceTrayApp] => C:\Program Files (x86)\Cardo Updater\CardoUpdater.exe [853912 2016-12-11] (Cardo Systems Inc -> )
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Joe\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Joe\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\RunOnce: [Uninstall 19.174.0902.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Joe\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64"
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\RunOnce: [Uninstall 19.174.0902.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Joe\AppData\Local\Microsoft\OneDrive\19.174.0902.0013"
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2019-03-09] (McAfee, Inc. -> McAfee, LLC.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter" "C:\Program Files\McAfee\TrueKey\McAfeeTrueKeyPasswordFilter"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B059125-3070-4F36-8EE9-7CEA47AD3927} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [264016 2016-08-24] (LENOVO -> )
Task: {1237C959-48A7-4855-A874-BE3E262348D1} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {14809A9E-93BD-43A1-85E1-606D6B39184B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {199B22E5-07D7-4910-B504-F78F238CBCAA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {20005DD8-16E7-432F-BC73-1B34561054C0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {27B45323-1C8C-4D58-9C05-F215699B9F7E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54144 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {2910E040-71D6-4B8D-B4CC-26956B431FBB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2AE90A77-395E-4BFC-A199-0C5D4E424BD9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {349F5E3D-A979-4B06-A763-8D90B4F99A14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {3FE1D178-2559-41FA-97CA-410BF2B86DE9} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-03-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4239033A-C117-46BF-A1D0-5DEAAE47EB69} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10157392 2016-08-24] (LENOVO -> Lenovo)
Task: {470B7018-1387-4292-91F4-474A459AA7F3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1698000 2015-06-05] (Intel(R) Software -> Intel Corporation)
Task: {4C632C92-30D1-4E1D-820D-8E9A072DE055} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {4D132B36-AA42-440E-A2D8-9B45A097BF40} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {504D3A42-0ED3-4DD2-BEAA-07D12E5D3DCC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-03-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5EFDA0C9-C879-4353-B14E-A3EE7CC42F1E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {5FC421A3-5465-4D93-8A68-94A1EEA315C6} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321296 2016-08-24] (LENOVO -> Lenovo)
Task: {65722E1C-7952-44E7-AF50-524F47B14BE8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B2707B7-453E-4712-8441-BA9D88147A84} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DDA2ECB-9CA6-46E9-9324-66156FF8AF65} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {73F6095E-FF58-4A02-957D-6799BA139224} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B4B4AAA-6D18-49C4-8A6C-A47FE2172FB6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10157392 2016-08-24] (LENOVO -> Lenovo)
Task: {8C02D946-9850-40D0-8F53-79FFB08263E5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e108c6c8-511f-491b-b533-055bcf1c73e0 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {A563E5F4-DA73-4094-B4A6-6B653BA3EBA6} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-25] (Lenovo -> Lenovo.)
Task: {A5FA8792-F5C6-45DD-8F6E-12CB460CF07B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE827A47-8BF6-49CF-B37D-BBE1DBA0BCA3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {B70D3948-6189-4C45-A9EB-42D15892A9D2} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PIconStartup.exe [136992 2016-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
Task: {C0A61ADC-A376-4102-A4E9-56B3803CE3A3} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo)
Task: {C409E7DF-918C-428B-BD75-75DD9982D476} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C72FF2DF-0FD2-4228-BE85-8CB220CA07DA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2A78AE8-0885-4169-8334-6776C0AE6F15} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1763994110-688292668-2833402100-1001 => "C:\WINDOWS\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D34287EA-CE4F-4A12-BD8E-D53656B6DC2C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D4D8EDDA-ED8B-472C-86BD-2CAA4AA1ED5A} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {D4E69AB6-55C1-427A-B050-DA06696EFBD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D8110A8E-5845-4FD9-A082-E606E7F5EAA3} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {D9C545CD-09A4-450D-894C-C99DCBBF93D7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f489b53d-14c0-4bc9-8f47-5da691502b8d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {E271D7BD-C054-4F3A-B2C8-84BFA5417A5B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> )
Task: {E6F868B1-BB6D-4609-9C62-7B2E287BCB9F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-01] (LENOVO -> Lenovo)
Task: {E8BCE6E3-2EC6-4ABE-9DB9-5C79583AEBBD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {EA17FF64-1A40-415C-A2EE-506298F528D3} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
Task: {FBDD60C8-DC1B-44B8-943B-49FFA84F02BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe
Task: C:\WINDOWS\Tasks\McAfee Remediation (Prepare).job => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{475ac4e4-e12c-475d-b6ea-622ddbd47d66}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7f5eab01-318c-4ab4-95f9-91f5d4003577}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-1763994110-688292668-2833402100-1003 -> DefaultScope {A33D5B27-C805-4A18-9904-98F4BA866C16} URL = 
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie64.dll [2018-04-23] (McAfee, Inc. -> Intel Security)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-28] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll [2018-04-23] (McAfee, Inc. -> Intel Security)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie64.dll [2018-04-23] (McAfee, Inc. -> Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll [2018-04-23] (McAfee, Inc. -> Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ogjj0jry.default
FF ProfilePath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default [2019-12-30]
FF Homepage: Mozilla\Firefox\Profiles\ogjj0jry.default -> www.google.de
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe [716824 2019-09-22] (Intel(R) Software Development Products -> Intel Corporation)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [207592 2019-05-09] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-18] (Intel Corporation -> Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [77208 2019-09-23] (Lenovo -> Lenovo Group Ltd.)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2019-11-12] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-25] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-08-24] (LENOVO -> Lenovo)
R2 O2FLASH; C:\WINDOWS\SysWOW64\drivers\o2flash.exe [82096 2015-05-21] (O2Micro -> BayHubTech/O2Micro International)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [267768 2019-03-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TrueKey; C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.Service.exe [421432 2019-03-09] (McAfee, Inc. -> McAfee, LLC.)
R2 TrueKeyScheduler; C:\Program Files\McAfee\TrueKey\McTkSchedulerService.exe [421432 2019-03-09] (McAfee, Inc. -> McAfee, LLC.)
R2 TrueKeyServiceHelper; C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.ServiceHelper.exe [194168 2019-03-09] (McAfee, Inc. -> McAfee, LLC.)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77824 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48128 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 CSRBC; C:\WINDOWS\System32\Drivers\rider64.sys [38400 2015-09-07] (Microsoft Windows Hardware Compatibility Publisher -> CSR plc.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_9b04ae4c30c0d829\e1d68x64.sys [615504 2019-09-10] (Intel(R) INTELND1820 -> Intel Corporation)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [909152 2019-08-05] (Intel Corporation -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-14] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-17] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7311120 2016-11-02] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw06; C:\WINDOWS\system32\DRIVERS\Netwtw06.sys [8835360 2019-07-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 O2FJ2RDR; C:\WINDOWS\System32\drivers\O2FJ2x64.sys [201240 2015-05-21] (BayHub Technology Inc. -> BayHubTech/O2Micro )
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-25] (Lenovo -> Lenovo.)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [30784 2016-03-01] (Synaptics Inc. -> Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [757824 2016-12-26] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [237376 2019-10-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-30 20:02 - 2019-12-30 20:03 - 000031386 _____ C:\Users\Joe\Desktop\FRST.txt
2019-12-30 20:01 - 2019-12-30 20:02 - 000000000 ____D C:\FRST
2019-12-30 20:01 - 2019-12-30 20:00 - 002272256 _____ (Farbar) C:\Users\Joe\Desktop\FRST64.exe
2019-12-30 17:10 - 2019-12-30 17:10 - 000000022 _____ C:\WINDOWS\S.dirmngr
2019-12-26 16:51 - 2019-12-26 16:51 - 000000000 ____D C:\Users\Sven\.IdeaIC2017.3
2019-12-14 11:52 - 2019-12-14 11:52 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-14 11:52 - 2019-12-14 11:52 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-14 11:52 - 2019-12-14 11:52 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-14 11:52 - 2019-12-14 11:52 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-14 11:52 - 2019-12-14 11:52 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-14 11:52 - 2019-12-14 11:52 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-06 09:55 - 2019-12-06 09:55 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2019-12-05 21:27 - 2019-12-14 19:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-30 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-30 20:00 - 2017-12-20 19:24 - 000000000 ____D C:\Users\Joe\AppData\Local\Packages
2019-12-30 19:59 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-30 19:58 - 2019-06-26 05:52 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1763994110-688292668-2833402100-1003
2019-12-30 19:58 - 2019-06-26 05:18 - 000002380 _____ C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-12-30 19:58 - 2017-12-24 08:34 - 000000000 ___RD C:\Users\Joe\3D Objects
2019-12-30 19:58 - 2016-12-01 18:11 - 000000000 ____D C:\Users\Joe\AppData\LocalLow\Mozilla
2019-12-30 19:58 - 2016-11-26 18:47 - 000000000 ___RD C:\Users\Joe\OneDrive
2019-12-30 19:58 - 2016-11-26 18:46 - 000000000 __SHD C:\Users\Joe\IntelGraphicsProfiles
2019-12-30 19:58 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-30 19:04 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-30 19:04 - 2016-12-01 19:47 - 000000000 ____D C:\Users\Sven\AppData\LocalLow\Mozilla
2019-12-30 18:14 - 2019-06-26 05:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-30 17:29 - 2016-11-26 18:20 - 000000000 __SHD C:\Users\Sven\IntelGraphicsProfiles
2019-12-30 17:21 - 2017-07-30 07:40 - 000000000 ____D C:\Program Files (x86)\ESET
2019-12-30 17:14 - 2019-06-26 05:53 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-30 17:14 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-30 17:14 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-30 17:14 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-30 17:10 - 2019-06-26 05:52 - 000003700 _____ C:\WINDOWS\system32\Tasks\Lenovo Power Management Driver PnP Task
2019-12-30 17:10 - 2019-06-26 05:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-30 17:10 - 2019-03-19 05:37 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2019-12-30 17:10 - 2017-05-01 18:37 - 000000000 ____D C:\ProgramData\Synaptics
2019-12-30 15:41 - 2019-06-26 05:52 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9C3D7665-F609-4AA4-9DAE-9DB8A6CA7D7C}
2019-12-29 21:02 - 2016-12-08 07:56 - 000000000 ____D C:\Users\Silke\AppData\LocalLow\Mozilla
2019-12-29 20:21 - 2016-11-26 18:28 - 000000000 __SHD C:\Users\Silke\IntelGraphicsProfiles
2019-12-28 13:35 - 2019-02-03 09:12 - 000000000 ____D C:\ProgramData\VirtualBox
2019-12-26 17:17 - 2016-12-10 18:42 - 000000000 ____D C:\Users\Sven\.VirtualBox
2019-12-26 16:51 - 2019-06-26 05:18 - 000000000 ____D C:\Users\Sven
2019-12-25 18:04 - 2019-06-26 05:52 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{1CC2F227-8204-48BF-9A7F-0D261A7600B0}
2019-12-22 11:08 - 2019-06-26 05:52 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-22 11:07 - 2017-05-03 19:21 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 19:14 - 2017-12-20 19:30 - 000000000 ___RD C:\Users\Sven\3D Objects
2019-12-14 19:03 - 2017-04-11 19:57 - 000001607 _____ C:\Users\Silke\Desktop\links.txt
2019-12-14 19:02 - 2019-06-26 05:45 - 000473160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-14 19:02 - 2017-12-21 18:39 - 000000000 ___RD C:\Users\Silke\3D Objects
2019-12-14 19:02 - 2016-12-01 18:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-14 12:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-14 12:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-14 12:10 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-14 12:08 - 2016-12-01 19:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-14 11:55 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-14 11:55 - 2016-12-01 19:12 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-14 08:59 - 2017-12-20 19:24 - 000000000 ____D C:\Users\Sven\AppData\Local\Packages
2019-12-12 20:34 - 2016-09-24 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-09 22:11 - 2018-03-01 17:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-07 18:23 - 2018-04-21 16:44 - 000000000 ____D C:\Users\Sven\Documents\Kali
2019-12-06 05:47 - 2016-12-01 18:10 - 000001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Joe (30-12-2019 20:04:04)
Gestartet von C:\Users\Joe\Desktop
Windows 10 Pro Version 1903 18362.535 (X64) (2019-06-26 04:52:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1763994110-688292668-2833402100-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1763994110-688292668-2833402100-503 - Limited - Disabled)
Gast (S-1-5-21-1763994110-688292668-2833402100-501 - Limited - Disabled)
Joe (S-1-5-21-1763994110-688292668-2833402100-1003 - Administrator - Enabled) => C:\Users\Joe
lenovo_tmp_wvkcBCGQ (S-1-5-21-1763994110-688292668-2833402100-1646 - Administrator - Enabled)
Silke (S-1-5-21-1763994110-688292668-2833402100-1002 - Limited - Enabled) => C:\Users\Silke
Sven (S-1-5-21-1763994110-688292668-2833402100-1001 - Limited - Enabled) => C:\Users\Sven
WDAGUtilityAccount (S-1-5-21-1763994110-688292668-2833402100-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AVG 2016 (HKLM\...\{EE270421-C142-4677-935E-46E9B32F25FA}) (Version: 16.0.4776 - AVG Technologies) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cardo Updater (HKLM-x32\...\Cardo Updater_is1) (Version:  - Cardo Systems, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{F9828CBB-EC5F-4CFE-AB2B-59EB6D375730}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.3.1184 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6576 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6C02A234-7A14-4737-9D89-B0C47A64F94E}) (Version: 6.0.52.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{BFED6176-FB10-418C-8559-067269CA36FB}) (Version: 18.1.1546.2762 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IntelliJ IDEA Community Edition 2017.3.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2017.3.3) (Version: 173.4301.25 - JetBrains s.r.o.)
iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java SE Development Kit 8 Update 112 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180112}) (Version: 8.0.1120.15 - Oracle Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo) Hidden
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.85.03 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo) Hidden
Lenovo Realtek Registry Patch version 1.0.0.1 (HKLM-x32\...\{8676B3C3-D24E-4B48-BAC8-0C03969166F5}_is1) (Version: 1.0.0.1 - Lenovo Corp)
Lenovo Service Bridge (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\dda9ca0b023f4c56) (Version: 1.6.5.3 - Lenovo)
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
McAfee True Key (HKLM\...\TrueKey) (Version: 5.3.138.1 - McAfee, LLC)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0008.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.14 (HKLM\...\{5F88BE85-569B-46F5-B961-463A445AC5EA}) (Version: 6.0.14 - Oracle Corporation)
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.6.1.2730 - Jan Fiala)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Shark007 ADVANCED Codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 7.4.6 - Shark007)
ThinkPad Settings Dependency (HKLM\...\{08515684-CE49-47EF-B509-326A2E91BC5C}_is1) (Version: 3.0.1.29 - Lenovo) Hidden
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.216.1616.137 - ALPS ELECTRIC CO., LTD.)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 10.1.506.2015 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-22] (king.com)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-20] (LENOVO INCORPORATED.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
MSN Money -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-27] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{ED90173A-3B4C-4E7E-B9CF-79714425D4B5}\InprocServer32 -> C:\Program Files (x86)\PSPad editor\pspshellx64.dll () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-08-18] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-08-18] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a819d859d632f4e\igfxDTCM.dll [2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-1763994110-688292668-2833402100-1003: [EditWithPSPad] -> {ED90173A-3B4C-4E7E-B9CF-79714425D4B5} => C:\Program Files (x86)\PSPad editor\pspshellx64.dll [2014-11-02] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-08-18 09:14 - 2016-08-18 09:14 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-08-18 09:17 - 2016-08-18 09:17 - 000751104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-08-18 09:09 - 2016-08-18 09:09 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-08-18 09:14 - 2016-08-18 09:14 - 000222720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-08-18 09:03 - 2016-08-18 09:03 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2019-12-09 22:11 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2019-12-04 10:12 - 2019-10-27 05:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2017-05-14 12:30 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\GNU\GnuPG\pub;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{971D2BF6-3254-47FF-A934-4435632A7D6F}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D622FBEF-F9BC-430F-8DC6-8F91CF24C872}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DE17B09-A6F4-4B91-9A71-0EBCFA3598DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CC0BF76D-D582-4868-B789-B3B345792EC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA755170-DE5A-4D64-B671-A5C0656EADBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7205967D-AD0C-489D-8FC2-40AC02215EAB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2B3F6A0C-4B7C-474A-B610-5B4E0676419A}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe Keine Datei
FirewallRules: [{4B661BD8-8E86-422F-813D-4B00AB3C4B90}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe Keine Datei
FirewallRules: [{8A984209-EF6A-4F63-BC9C-BB8FC208B5FA}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe Keine Datei
FirewallRules: [{11E81E1C-F2F2-4640-9740-9E2D107C8BF3}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{A11998AD-58BC-4421-87DC-D928B497D229}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe Keine Datei
FirewallRules: [TCP Query User{16696BC7-A991-4EF9-A8D4-8AB8780480D0}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe Keine Datei
FirewallRules: [UDP Query User{51456D67-45B9-4AD4-8DB1-A03DFAEF2A95}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{8122166D-A408-4229-9E99-1C4B6EDD958C}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe Keine Datei
FirewallRules: [{E94E9E2E-4F72-48E6-8915-C3DA94E89BE5}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [{90080A31-4C90-4AB4-9E06-7CE5F993771C}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [{A6402697-F64C-42C5-8507-D73485980652}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe Keine Datei
FirewallRules: [{F6ADCE40-4F11-47F8-B036-840942A17D10}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe Keine Datei
FirewallRules: [{878B4981-3D76-40D9-A3DA-1F4AAE354BFD}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe Keine Datei
FirewallRules: [{673B8FB2-30DA-4289-94C5-53E059FB336B}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe Keine Datei
FirewallRules: [UDP Query User{DFFB805C-5128-4C79-8014-7727EEBD3B9D}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe Keine Datei
FirewallRules: [TCP Query User{1738572C-D984-4583-9050-C3BF329CCFB1}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe Keine Datei
FirewallRules: [UDP Query User{7A293A85-1BA7-4A85-8F74-32C98D921BC4}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{B7378348-95BC-47FF-AD2B-85B0BB212B37}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{101D3667-3F24-4896-8637-C19CDB58064A}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [TCP Query User{459762B8-F4F3-4DE1-9EEE-B05E27070475}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [{927887CA-457C-4190-8ABD-21FD747A8461}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E528F1D1-13CB-4188-BF77-DDE1CEFB59DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{86A504CD-016A-4B3C-99B6-DB5A48A5A0F1}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe Keine Datei
FirewallRules: [{54D5E0BC-899A-4BD5-A9CF-DB6C5EAE236D}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe Keine Datei
FirewallRules: [{2EB3F2B1-D9E5-45F7-AA6B-D83E51DEF554}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe Keine Datei
FirewallRules: [{4DED0500-4466-42B9-9298-0747501BDD16}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Keine Datei
FirewallRules: [TCP Query User{78E26D7A-9090-47C2-8037-0ADA33094599}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{17A959E3-2747-4A14-B9C7-BEBA06B2ACAE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B6D07B1-EE26-4524-A1F6-5F393B169C32}] => (Allow) C:\Program Files (x86)\Cardo Updater\CardoUpdater.exe (Cardo Systems Inc -> )
FirewallRules: [{73E9D1A1-2451-4575-AF57-48F398758F3B}] => (Allow) C:\Program Files (x86)\Cardo Updater\CardoUpdater.exe (Cardo Systems Inc -> )
FirewallRules: [{61A34A67-44FB-4E46-982C-CF59526E4534}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-11-2019 19:37:27 Windows Update
19-11-2019 14:16:39 Installed Oracle VM VirtualBox 6.0.14
06-12-2019 09:55:07 Windows Update
14-12-2019 11:46:07 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/30/2019 06:42:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/30/2019 06:20:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10736,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/30/2019 05:51:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5840,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/30/2019 05:43:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sven\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_e6c3b34713100821.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_2e70ea1e278c3127.manifest.

Error: (12/30/2019 05:29:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sven\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_e6c3b34713100821.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_2e70ea1e278c3127.manifest.

Error: (12/30/2019 05:28:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (12/30/2019 05:28:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (12/30/2019 05:21:46 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Sven\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_e6c3b34713100821.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.535_none_2e70ea1e278c3127.manifest.


Systemfehler:
=============
Error: (12/30/2019 06:10:25 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-0KPKPFG4)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsFeedbackHub_1.1903.2331.0_x64__8wekyb3d8bbwe!App.AppXsdjy3vfbpyyren487rr1k4k8g5t1k844.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958012"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXass2jm06pp1n7aktd4dcj305y31qrc54.mca

Error: (12/30/2019 05:46:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/30/2019 05:46:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Joe\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2019 05:46:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/30/2019 05:46:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Joe\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2019 05:46:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/30/2019 05:46:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Joe\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2019 05:44:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2019-12-30 17:49:57.578
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90552AA3-6D97-4F00-8971-94B595587D23}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-30 17:21:21.523
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E79E7D89-3AEE-4C14-BA03-B7249CA39351}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-30 17:11:06.614
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:JS/Obfuscator.CC&threatid=2147651379&enterprise=0
Name: VirTool:JS/Obfuscator.CC
ID: 2147651379
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: containerfile:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669; file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0000); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0001); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\916DDA56CE71DCB906CA0BA1E567ED9B478B521C
Erkennungsursprung: Lokaler Computer
Erkennungstype: Heuristiken
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.1407.0, AS: 1.307.1407.0, NIS: 1.307.1407.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-30 17:05:08.146
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:JS/Obfuscator.CC&threatid=2147651379&enterprise=0
Name: VirTool:JS/Obfuscator.CC
ID: 2147651379
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: containerfile:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669; file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0000); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0001); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0005); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0006); file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\916DDA56CE71DCB906CA0BA1E567ED9B478B521C
Erkennungsursprung: Lokaler Computer
Erkennungstype: Heuristiken
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-0KPKPFG4\Sven
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.1407.0, AS: 1.307.1407.0, NIS: 1.307.1407.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-30 17:03:28.623
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Redirector.AE&threatid=2147654923&enterprise=0
Name: Trojan:HTML/Redirector.AE
ID: 2147654923
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669; file:_C:\Users\Sven\AppData\Local\Mozilla\Firefox\Profiles\8oxrmvgs.default-1546270422107\cache2\entries\756063EB388E47144EA96BF65649BFB9AD1DF669->(SCRIPT0009)->[DocWrite]
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-0KPKPFG4\Sven
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.1407.0, AS: 1.307.1407.0, NIS: 1.307.1407.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-30 17:20:33.497
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.1407.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-12-28 13:37:15.337
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.1168.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-12-28 13:37:15.336
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.1168.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-12-28 13:37:15.335
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.1168.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-12-28 13:37:15.309
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.1168.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-12-28 13:32:26.208
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:26.152
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:25.811
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:25.790
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:25.767
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:25.733
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:24.900
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-12-28 13:32:24.852
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: LENOVO N1HET54W (1.18 ) 08/01/2016
Hauptplatine: LENOVO 20F10032GE
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8034.57 MB
Verfügbarer physikalischer RAM: 3846.42 MB
Summe virtueller Speicher: 9314.57 MB
Verfügbarer virtueller Speicher: 5051.99 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:147.42 GB) NTFS

\\?\Volume{93da821a-a518-4dd9-8a58-34367c426c64}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{2f78f901-398b-46a9-bfbc-293765eee649}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 30FF2B0C)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 31.12.2019, 16:23   #4
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Also eines vorne weg:
Du musst dir keine Sorgen machen bzw. Angst haben wegen Malware.

Windows Defender meckert in deinem Fall mehrmals die temporären Firefox Dateien (Cache) an.

Ich empfehle dir einfach, Firefox so einzustellen, dass der Cache am Ende automatisch geleert wird.


Sonst sehen die Logdateien gut aus.







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 31.12.2019, 18:18   #5
SvenW
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



"Schritt 1" kann ich leider nicht ausführen, weil mir FRST64 (Version 28-12-2019) den "Entfernen" Button nicht anbietet. Der Text aus der Code-Box ist in der Zwischenablage. Mal mit und mal ohne extra Leerzeile am Ende. Das habe ich geprüft.

Es kann doch nicht daran liegen, dass ich bei Windows Defender den Scan Verlauf heute morgen entfernt habe und nochmals einen Fullscan mit 0 Virenfunden durchgeführt habe oder?

PS: Das mit der Spende geht jetzt schon klar. Das ist gleich der erste Vorsatz für das neue Jahr und diesen Vorsatz werde ich HALTEN!


Alt 01.01.2020, 11:18   #6
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Nimm den Button "Reparieren"... ich hatte dir versehentlich noch einen alten Baustein gepostet.
Der Button "Entfernen" heißt jetzt "Reparieren".

Also mich wundert das nicht, dass Windows Defender nichts mehr findet.

Wie gesagt... lösche regelmäßig den Firefox Cache und gut ist es.




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
--> Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister

Alt 01.01.2020, 16:57   #7
SvenW
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Danke nochmals Matthias und frohes neues Jahr.

PS: Den Spendenvorsatz habe ich übrigens umgesetzt.

Alt 01.01.2020, 20:42   #8
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Standard

Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.

Antwort

Themen zu Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister
befallen, code, defender, downloader, engine, escan, found, hilfe!, hinweise, installer, interne, melde, not, online, onlinescan, plagegeister, rechner, remove, returned, richtig, scan, scanner, schei, version, windows



Ähnliche Themen: Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister


  1. Windows Defender findet Trojan:JS/Redirector.YA!MTB
    Plagegeister aller Art und deren Bekämpfung - 04.12.2019 (14)
  2. Windows Defender findet Trojan:HTML/FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 26.10.2019 (14)
  3. Windows 10: Windows Defender findet VirTool:JS/Obfuscator.HO
    Plagegeister aller Art und deren Bekämpfung - 15.12.2017 (1)
  4. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  5. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  6. Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl
    Log-Analyse und Auswertung - 12.04.2017 (19)
  7. Windows Defender findet SubTap
    Log-Analyse und Auswertung - 07.11.2016 (3)
  8. Virus: virtool:win32/obfuscator.xz entfernen Hilfe?
    Log-Analyse und Auswertung - 03.02.2015 (86)
  9. Hohe CPU-Auslastung durch svchost.exe und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (9)
  10. Windows 7, Habe ein: VirTool:Win32/Obfuscator.ALA
    Plagegeister aller Art und deren Bekämpfung - 08.10.2014 (7)
  11. VirTool:Win32/Obfuscator.ALA
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (44)
  12. Toolbars und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (9)
  13. Windows Defender findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (24)
  14. trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (29)
  15. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  16. VirTool:Win32/Obfuscator.CT u. Trojan:Win32/Delflob.I - wie zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (0)
  17. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)

Zum Thema Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister - Ich scheine Eure Hinweise zur Vermeidung von Plagegeistern nicht richtig zu lesen und/oder zu berücksichtigen. Mich hat es auf jeden Fall schon wieder befallen :-( Ich bitte noch ein letztes - Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister...
Archiv
Du betrachtest: Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.